美国和盟国情报机构：中国针对美国关键基础设施的黑客活动已持续五年之久

美国和盟国情报机构周三（2月7日）在一份联合声明中表示，针对美国关键基础设施的中国尖端黑客组织“伏特台风”（Volt Typhoon）已经活跃了五年之久。

美国国家安全局（NSA）、网络安全和基础设施安全局(CISA）、联邦调查局（FBI）和运输安全管理局（TSA）表示，“伏特台风”已经悄然侵入航空、铁路、公共交通、高速公路、海事、管道、供水和排污机构。

声明没有指出这些被入侵的组织的具体名称，但表示美国情报官员观察到这些黑客“在某些受害组织的信息技术（IT）平台中保持访问途径和立足点至少五年之久”。

该声明由英国、澳大利亚、加拿大和新西兰各自的网络安全机构共同签署，是美国官员针对“伏特台风”发出的一系列警告中的最新一份。“伏特台风”团伙引起了特别警惕，因为它似乎旨在进行破坏而不是间谍活动。

声明指出，收集的数据和信息强烈表明，中国正在准备发动破坏性的网络攻击，这将危及美国人的人身安全，并在与美国发生重大危机或冲突时阻碍其军事准备 。

华盛顿智库战略与国际研究中心（CSIS）战略科技项目主任詹姆斯·刘易斯（James Lewis）周四对美国之音（VOA）说：“这是为可能对美国发起的袭击而进行的网络侦察。这并不意味着袭击即将发生，甚至可能发生，而是意味着中国已经做好了在战争时发动网络袭击的准备。没有人会为了好玩而进行侦察。”

美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯（Nicholas Eftimiades）表示 ，这种黑客活动是中国超限战理念的一部分。他对路透社（Reuters）说：“它的目标是关键基础设施，以便中国可以在与美国之间的摩擦加剧时——也许是在台湾问题上——进行报复。这很可能是解放军做的，具体来说是战略支援部队，习近平在2016年让他们负责黑客攻击，以获取他们所谓的战场情报准备（IPB）。”

路透社上周道说，由于这些黑客攻击的广泛性，白宫与包括多家电信和云计算公司在内的私营科技行业召开了一系列会议，美国政府在会议上请求协助跟踪该活动。

网络安全和基础设施安全局高级官员埃里克·戈尔茨坦（Eric Goldstein）在声明发布前对路透社表示：“我们对来自中华人民共和国国家资助的行为体——业界称之为‘伏特台风’——的恶意网络行为极为关切。我们发现的大多数受害者没有合理的间谍价值。”

该部门及其合作伙伴还发布了一份联合指南，以帮助所有组织有效地寻找和检测“伏特台风”等行为体所使用的复杂技术。

战略与国际研究中心的刘易斯赞扬了这些举措，他指出本届行政当局在改善网络安全方面做了巨大的工作，但“还有很长的路要走，因为有成千上万个系统”。他说：“仍然存在太多的漏洞和机会来让袭击者制造破坏。”

埃菲迪米亚德斯对路透社指出，美国持续投资于防范黑客侵犯的保护措施，但成本越来越高。他说：“这意味着联邦政府在发生这样的事件时必须建立一个更好的威慑体系。不仅要不断地采取防御措施，建立更多的保护，还要让中共为此类行为承担后果。”

（本文参考了路透社的报道。）