随着本周发现来自中国黑客的新潜在威胁,联邦政府发出了迄今为止最强烈的警告之一,称美国人--尤其是政府官员和其他“被高度针对的”个人--需要确保他们的通讯不被窃听和拦截。
这一警告发布之际,有消息称美国商务部正在调查中国公司联洲生产(TP-Link)的计算机网络路由器可能对使用它们的数百万美国企业、家庭和政府部门构成威胁一事。
同样在星期三,国会采取了期待已久的措施,为一项将其他中国技术从美国电信系统中清除的计划提供资金。所谓的“清除并替换”计划针对的是中国公司华为和中兴制造的设备。
远远落后
虽然专家表示最近的行动是朝着正确方向迈出的一步,但他们警告说,美国政策制定者对大量证据表明中国黑客长期针对美国重要通信和基础设施系统的行为所作出的反应极其缓慢。
尽管执法和情报机构一再发出警报,但缺乏行动的情况仍然存在。
今年1月,联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)在众议院美国与中国共产党战略竞争特设委员会作证时表示:“公众对(中华人民共和国)黑客攻击我们的关键基础设施--我们的水处理厂、电网、石油和天然气管道、交通系统--的问题的关注太少了。这对每个美国人构成的风险需要我们现在就予以关注。”
一年前,他曾警告众议院拨款委员会的立法者,他的调查人员在人数方面远远落后。
“为了让你了解我们面临的情况,即使联调局的每一位网络特工和情报分析师都专注于中国威胁,中国黑客对联调局网络人员仍然拥有至少是50比1的人数优势,”他说。
数十年来的复杂性
专家表示,部分问题在于,在公众不关心这一问题的情况下,政策制定者很难拿出政治意愿来做出可能扰乱美国公民生活和生计的改变。
“让普通民众认识到中国间谍活动的严重性或范围仍然非常非常困难,”新美国安全中心(Center for a New American Security)技术与国家安全项目研究员比尔·德雷克塞尔(Bill Drexel)表示。
他将公众对最近曝光的中国黑客行动“盐台风”(Salt Typhoon)的相对平静的反应与2023年中国间谍气球飞过美国本土时引发的轰动进行了对比。“盐台风”行动侵害了全国的移动电话网络。
“这恰恰表明了这个......问题,即真正严重的问题,这些问题是无形的--只是在网络空间中--我们真的很难理解,”德雷克塞尔对美国之音(VOA)说。
“40年来,我们的供应链与中国紧密交织在一起,我们的数字系统变得越来越复杂,使得黑客以越来越多复杂的方式来入侵和破坏,”德雷克塞尔说。
“我们刚刚开始尝试改变这方面的走向,”他补充道。“但这些问题长期以来势头强劲,而且它们不断变得愈发复杂,真的很难追得上。”
警告“被高度针对的”美国人
网络安全和基础设施安全局(CISA)星期三发布指导意见,报告称其“已发现与中华人民共和国(PRC)政府有关联的威胁行为者针对商业电信基础设施的网络间谍活动。”
该机构继续说,“这种活动导致客户通话记录被盗,少数被高度针对的个人的私人通信被侵害。”
这一警告似乎与“盐台风”黑客攻击有关,据政府调查人员称,该攻击危及了美国所有主要移动电话运营商,使中国政府能够获取数百万美国人之间的通信。
这份长达五页的网络安全和基础设施安全局文件概述了该机构建议所有美国人,特别是那些最有可能被针对的美国人立即采取的措施。
首先是立即限制使用标准移动通信平台,例如语音通话和短信服务。相反,该机构建议美国人将通信限制在提供端到端加密的免费消息平台,例如Signal,它支持一对一和群聊以及语音和视频通话。使用端到端加密发送的数据极难解密,即使恶意行为者能够在传输过程中拦截它。
网络安全和基础设施安全局提供的其他建议包括避免使用短信进行多因素身份验证,方法是切换到提供身份验证器代码的应用程序,或者在可能的情况下,为高度敏感的帐户采用基于硬件的安全密钥。其他建议包括使用存储在密码管理器软件中的复杂随机密码,以及针对iPhone和Android用户的平台特定建议。
对联洲的担忧
星期三,《华尔街日报》(The Wall Street Journal)报道称,美国商务部、司法部和国防部正在调查有关深圳联洲公司生产的计算机路由器是中国黑客攻击媒介之一的报道,随后其他媒体也证实了这一消息。
联洲目前占据美国计算机路由器市场的支配地位,拥有近三分之二的市场份额。10月,微软的一份报告披露,一项被其称为CovertNetwork-1658的中国黑客行动已入侵数千台联洲路由器,并创建了一个网络,该网络被“多个中国威胁行为者”用来非法访问世界各地的计算机网络。
《华尔街日报》的报道还透露,美国商务部正在考虑明年禁止在美国销售联洲路由器,此举可能会严重扰乱美国网络硬件市场。
清除并替换
美国国会星期三采取了拖延已久的行动,以应对来自中国的另一个潜在威胁,拨款30亿美元用于一项计划,该计划将从美国农村地区的电信网络中移除华为和中兴生产的电信设备。
清除并替换计划的资金到位是在美国将这两家公司认定为构成潜在威胁多年之后。
从川普第一届政府开始,一直持续到乔·拜登(Joe Biden)执政期间,美国一直向世界各地的盟友施压,要求他们阻止在其网络中安装华为和中兴的5G蜂窝通信设备,在某些情况下,美国还威胁要停止与不遵循这一要求的盟友共享敏感情报。