美網路安全專家:陸駭客「伏特颱風」能力令人不寒而慄

美網路安全專家:中國駭客組織「伏特颱風」至今仍然活躍。(示意圖:shutterstock/達志)

據法國廣播電臺引述美國網媒「政客新聞網」報導稱,拜登政府今年全力警告中國停止對美國計算機網路的駭客攻擊活動。中方似乎沒有聽進去。雖然美國通常不願意討論網路攻擊,甚至不願意直接將駭客行爲歸咎於民族國家,但自從去年一個與中國政府有關聯的名爲「伏特颱風」的駭客組織被披露進入美國網路後,美方就公開譴責中國。

與此同時,美國聯邦政府機構和關鍵基礎設施公司也在爭分奪秒地封閉關鍵計算機網路,如那些支撐電網和交通樞紐的網路,使其免受「伏特颱風」駭客的攻擊。本週,一線網路安全專家齊聚拉斯維加斯,參加今年最大的兩次駭客會議。他們警告,爲遏制這些網路攻擊而採取的大規模行動並未取得成效。

微軟公司威脅情報戰略總監德格里波(Sherrod DeGrippo)在「黑帽大會」間隙說:「伏特颱風至今仍然活躍。他們停止了嗎?絕對沒有。他們會停止嗎?我對此表示懷疑」。有跡象表明,如果中國決定入侵臺灣、與菲律賓開戰,或者如果中方認爲美國正在大幅增加對臺軍援,那麼中國正在準備利用網路攻擊美國,這一點尤其令拜登政府感到擔憂。

在過去的一年裡,包括網路安全和基礎設施安全局、國家安全局、聯邦調查局在內的美國聯邦機構以及盟國的網路機構越來越強烈地意識到中國駭客集團所構成的威脅。這包括髮布安全警報,允許機構高官公開談論發現駭客的地點,在最近的訪問中直接向中方提出這一問題,以及解密目標細節,這在通常諱莫如深的安全機構中實屬罕見。

微軟是去年最早公開揭露該組織的公司之一,併發布了一份報告,詳細描述了「伏特颱風」的駭客是如何侵入美國領土關島關鍵機構的網路的,而關島是若美中發生戰爭時在區域內部署美軍的關鍵地點之一。除此以外,從建築到海事行動等各種機構的網路也遭到入侵。

德格里波談到:「總體來說,目標選擇沒有任何變化。我想說的是,我們看到的網路攻擊數量差不多,但對我來說,故事的內容實際上是一致性和持久性。我們沒有看到大的變化。」

網路公司SentinelOne的首席信息安全官、Meta的前首席安全官斯塔莫斯(Alex Stamos)同意這一觀點,他在本週指出,拜登政府的努力並沒有在威懾中國方面起到作用。斯塔莫斯指出,「事實上,這並沒有對他們構成威懾,這讓我感到害怕。」

拜登政府的網路安全官員正在繼續開展施壓活動。美國網路安全和基礎設施安全局局長伊斯特里(Jen Easterly)週三在「黑帽大會」上對記者說:「我認爲我們還沒有看到實質性的變化,但正如我所說,我們迄今爲止在多個領域發現的可能只是冰山一角,我們相信還有很多我們沒有看到的東西。」

英國國家網路安全中心首席執行官奧斯瓦爾德(Felicity Oswald)在同一活動上說,「我們非常清楚,我們對中國政府在網路空間的行動方向感到不安。這是我們的一個重大擔憂。」美國官員將賭注押在能夠公開指認或威脅中方讓步上的原因之一:他們只有這個辦法。「伏特颱風」駭客攻擊的目標公司很難發現入侵行爲,而且代價高昂。該組織的目標是滲透網路並保持訪問權限,以便在發生衝突時影響運營,而不是竊取數據或其他更容易被發現的攻擊類型。

斯塔莫斯表示:「這是一種進入行動,他們故意保持安靜,很難抓住他們。這意味着你必須提高你的敏感度,因爲在這裡被認爲是惡意的東西要隱蔽得多。」儘管如此,華盛頓的努力還是讓中方意識到美國已經注意到了其駭客活動,而網路安全專家們也表示,私營部門對這一問題的認識要深刻得多,並因此提高了安全性。

斯塔莫斯說:「我們都知道,他們知道我們知道,他們知道我們知道他們知道,每個人都知道正在發生什麼。對於我們這些網路世界的人來說,這意味着我們有責任爲它們的網路攻擊做好準備。」

不過,美國確實還有其他工具。專家們認爲美國是網路空間最先進的國家,美國經常對其他國家採取進攻性網路行動。雖然此類行動很少公開,但其中的例子包括美國和以色列在大約15年前利用電腦蠕蟲病毒Stuxnet癱瘓伊朗的核計劃,以及美國採取行動阻止俄羅斯互聯網研究機構的「巨魔農場」傳播虛假信息以干擾2018年美國中期選舉。

中方官員曾多次指責美國自己進行網路攻擊,抹黑中國。中國駐美大使館發言人劉鵬宇今年早些時候告訴政客新聞網稱,「伏特颱風」是一個「勒索軟體網路犯罪集團」,即不隸屬於中國政府。儘管頂級行業專家承認美國在網路領域並非無辜,但他們對這種說法並不認同。

網路安全公司Cato Networks首席安全戰略家莫爾(Etay Maor)在「黑帽大會」小組討論休息期間說:「我認爲我們的外國敵手可以進入我們的關鍵基礎設施嗎?是的。但我認爲我們也能進入他們的關鍵基礎設施,我認爲這就像核彈一樣,你不希望一方使用核彈後,另一方也使用核彈,因爲那將會造成徹底的混亂。」

美國交通部長布蒂吉格(Pete Buttigieg)2020年總統競選活動的前首席信息安全官、網路安全公司Splunk現任全球安全顧問巴喬(Mick Baccio)認爲,中國只是在玩間諜活動中的「大博弈」。巴喬說,「問題在於,你想把一個人從你的房子裡趕走,而他使用的所有東西都與你用來趕走他們的一樣。」

如果中國決定將「伏特颱風」對關鍵網路的訪問付諸行動,其影響將是毀滅性的。最近,由於網路安全公司CrowdStrike向使用微軟視窗軟體的客戶提供的更新存在缺陷,導致全球大面積停擺,造成全美航班停飛,醫院護理工作延誤。雖然CrowdStrike的故障是由於技術錯誤而非網路攻擊造成的,但官員和專家們都表示,這讓人不寒而慄地認識到了「伏特颱風」和其他中國駭客組織的能力。

斯塔莫斯聲稱:「中方很想在入侵臺灣的第一天就取得成功,破壞美國應對入侵的能力。我認爲,我們得到了第三次世界大戰開始時會是什麼樣子的一次彩排。」