从情报收集到基础设施攻击准备：中国黑客攻击升级（图）

本文转载自自由亚洲，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

近一两年，美国通信公司陆续受中国黑客攻击，年底美国财政部又成为最新的受害者。究竟中国黑客活动受谁指示，用意为何？

2024年12月，中国黑客入侵美国财政部部长和金融研究办公室，以及负责执行经贸制裁的外国资产控制办公室（OFAC）。接着，为窃取政府官员和决策圈人士信息，已至少九家美国电信公司遭中国黑客组织的“盐台风”攻击。

随着美中竞争加剧，又正逢拜登和特朗普政府交接，近来中国黑客的间谍活动接连不断被爆出。

华盛顿智库国际战略研究中心战略技术专家刘易斯（James Lewis）告诉本台，与中国政府有关的黑客，不光只是和其他国家一样进行情报搜集，他们还日益增加侵略性，进一步试图毁坏他国的关键基础设施：“十多年来，中国黑客一直是搜集美国情报的主要来源，但近几年似乎变成为攻击做准备……。此外，中方一直不愿认真讨论这个问题，这不利双边关系发展”。

中国黑客的能力和规模比十年前更强大，令美国政界十分担忧。美国智库“大西洋理事会”中国网络专家雷凯瑞（Dakota Cary）告诉本台，斯诺登泄密事件后，中国得以仿效美国，有计画地加强人才训练，当前恐怕才是中国黑客行动的“黄金时期”。

雷凯瑞说，首先，中国在2015年推动网络安全学位改革，并在2017年设立世界级的网络安全学校。这些措施分别基于2008年美国的国家网络空间安全教育计划（National Initiative of Cybersecurity Education），以及国土安全部与国家安全局的网络运营学术卓越中心（Centers of Academic Excellence for Cyber Operations）。

再者，2018年起，中国限制黑客出国参赛，但支持国内继续举办相关比赛，“然后在2021年，中国政府通过全球第一个有关管理网络产品安全漏洞的法律规定，要求黑客48小时内将发现到的软件漏洞通报政府”。

1月6日，中国外交部发言人郭嘉昆在例行记者会上维持一贯立场，否认网络攻击问题，并敦促美方停止污蔑抹黑中国。

随着美中竞争加剧，又正逢拜登和特朗普政府交接，近来中国黑客的间谍活动接连不断被爆出。 (路透社图片)

中国黑客的行为模式 普通人如何自保？

在中国，黑客活动有三种类型。雷凯瑞表示，一是为了窃取知识产权，比如“生产C919等民航客机的（国有企业）中国商飞公司，在2011至2015年间从通用电气和波音公司窃取技术”。这类行为不仅为人诟病，还在近年开始涉及搜刮人才，“但很多受害的美国公司因担心影响投资，通常不愿意谈论技术被盗的事”。

第二种是各国政府都会执行的间谍活动，例如本次美国财政部和电信公司遭到的攻击，或是美国收集其他国家军事科技等情资。雷凯瑞表示，“这类攻击并非不道德。我认为，美国的政策制定者感到担忧，是因为突然意识到自己的系统面对外国情报收集时的脆弱”。有美国匿名官员向《华盛顿邮报》透露，由于财政部软体承包商的网络安全措施松懈，导致中国黑客获取非机密文件及计算机工作站的访问权限。

第三种则是中国公安部针对国内外异议人士进行的监控，而手机恰恰是一个盲点，不像公司或政府能提供高规格的安全保障。

雷凯瑞因此建议，开启苹果手机的“封闭模式”（lockdown mode），安卓系统的用户则是最好使用加密的应用程序，例如Signal、Whatsapp，而非微信或Telegram。此外，拥有谷歌帐户的人可上网购买安装YubiKey，，避免帐户被接管：“如果有人试图登录你的账户，必须拥有实体钥匙，而你可以随身携带该实体钥匙或把它放在家里”。

特朗普政府将如何应对中国黑客大规模攻击？

针对美国如何能更好应对中国日益规模的黑客攻击，专家们一致建议给予政府更多权力要求，或透过减税等措施提高关键基础设施和通信公司的安全标准。

12月中旬，特朗普任命的国家安全顾问沃尔兹（Mike Waltz）接受CBS新闻节目《面向全国》（Face the Nation）访问时表示，要开始采取进攻姿态，对那些窃取美国数据、发动网络攻击的行为者施加更高的代价和惩罚。

不过，专家警告，这么做可能引发冲突升级，加上美国网络比中国开放，可能导致系统更为脆弱。不过，在另一方面，纽约智库外交关系委员会数字与网络空间政策项目主任史国力（Adam Segal）告诉本台，“中国经济越来越依赖信息技术，也可能非常脆弱”。

在这些冲突下，刘易斯认为还是要持续与中国打交道，清楚表达不接受这类具有侵略性的间谍活动：“特朗普团队面临的问题是，一方面希望放松管制，另一方面又想免受中国侵害，但这两者无法同时实现。拜登政府即因这些团体之间的冲突而受限”。

刘易斯表示，习近平上台前，中美两国内阁和各层级官员在网络安全议题上的互动非常密切： “习近平上台后，这种互动也没完全中断。真正停止是在2016年特朗普担任总统之后，至今没恢复到往常那样持续不间断的对话”。

美国财政部上周五宣布，对总部位于北京的“永信至诚”公司实施制裁。据纽约时报报道，财政部在公告中称，这家企业曾在2022年夏季至2023年期间支持一个名为“亚麻台风”、由中国国家支持的黑客组织入侵外国网络。

2019年起，美国联邦通信委员会陆续将中资电信商剔出美国市场，在2021年10月取消中国电信美洲公司的运营许可，并在2022年11月禁止华为、中兴通讯、海康威视、海能达和浙江大华等五家公司在美销售通信设备。

2024年4月，美国联邦通信委员会禁止中国电信、中国联通和中国移动的美国分公司提供固定或移动宽带互联网业务。该命令也适用于太平洋网络（Pacific Networks）与其全资子公司信通电话（ComNet）。

本文转载自自由亚洲，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。