2月,美國在南卡羅來納州海岸擊落了中國的間諜氣球,就在FBI對氣球上的設備展開檢查的前後,美國情報機構和微軟發現了一個令他們更為擔憂的入侵者:在關島和美國其他地方的電信係統裏,冒出神秘的計算機代碼。
微軟稱,該代碼是由一個中國政府黑客組織安裝的,這引起了人們的警覺,因為關島擁有太平洋港口和龐大的美國空軍基地,如果台灣遭到入侵或封鎖,那裏將成為美國軍事反應的核心。該行動非常隱蔽,有時通過家庭路由器和其他常見的消費類物聯網設備進行,使入侵更加難以追蹤。
該代碼稱作“web shell後門”,這次發現的web
shell是一個可以遠程訪問服務器的惡意腳本。家用路由器特別容易受到攻擊,尤其是那些沒有更新軟件和防護措施的舊型號。
這與吸引美國人注意力的氣球不同,氣球在敏感的核設施上空旋轉,而計算機代碼無法被擊落並進行電視直播。因此,微軟周三公布了代碼的詳細信息,使企業用戶、製造商和其他人能夠進行檢測並予以刪除。國家安全局與其他國內機構,以及澳大利亞、英國、新西蘭和加拿大的對應機構一起發布了一份長達24頁的建議,將微軟的發現公之於眾,並對“最近發現的來自中國的一係列活動”提出了更廣泛的警告。
微軟稱該黑客組織為“伏特台風”,並表示它屬於中國政府支持的一項行動,它不僅針對通信、電力和天然氣等關鍵基礎設施,還針對海上作業和運輸。目前看來,入侵似乎是一場間諜活動。但中國人有意為之的話,他們可以利用這些經過專門設計穿透防火牆的代碼發起破壞性攻擊。
微軟表示,到目前為止,沒有證據表明該中國組織利用該訪問權限進行了侵犯性攻擊。與俄羅斯黑客組織不同,中國的情報和軍事黑客通常將刺探情報放在首位。
政府官員在接受采訪時表示,他們認為該代碼是中國大規模情報收集工作的一部分,該工作涉及網絡空間、外太空,以及美國人發現氣球事件所涉及的低層大氣層。
拜登政府拒絕討論FBI在熱氣球設備上發現了什麽。但這艘飛行器——更確切地說是一個巨大的飛行器——顯然包括專用雷達和通信攔截設備,自氣球被擊落以來聯邦調查局一直在對它們進行檢查。
目前尚不清楚的是,政府對氣球上的發現保持沉默究竟是出於不想讓中國政府知道美國所獲悉的情況,還是為了避開氣球入侵事件後出現的外交裂痕。
周日,在日本廣島舉行的一個新聞發布會上,拜登總統提到氣球事件使華盛頓和北京之間本已冷淡的交流陷入癱瘓。
“然後這個愚蠢氣球攜帶著相當於兩輛貨車大小的間諜設備在美國上空飛行,”他告訴記者,“它被擊落了,在對話方麵,一切都變了。”
他預測,兩國關係將“很快開始解凍”。
中國從未承認侵入美國網絡,即使在規模最大的一起事件中也是如此:在奧巴馬政府期間,人事管理局大約2200萬美國人的安全審查文件被盜,其中包括600萬組指紋。數據外泄的過程持續了將近一年,並促使奧巴馬總統和習近平主席達成協議,此後中國惡意網絡活動短暫下降。
周三,中國向國內企業發出警告,要求警惕美國的黑客行為。美國針對中國的黑客行為也不少:在前國家安全局承包商斯諾登公布的文件中,有證據表明,美國曾試圖侵入中國電信巨頭華為的係統,以及軍事和領導層目標。
電信網絡是黑客的主要目標,關島的這個係統對中國來說尤其重要,因為軍事通信經常借用商業網絡。
負責微軟威脅情報部門的主管湯姆·伯特在采訪中說,該公司的分析人員——其中許多是國家安全局和其他情報機構的資深人士——“在調查影響一個美國港口的入侵活動時”發現了這些代碼。在追蹤入侵過程時,他們發現了其他遭到攻擊的網絡,“包括關島電信部門的一些網絡”。
負責網絡和新興技術的副國家安全顧問安妮·紐伯格表示,“像今天曝光的活動這樣的秘密行動是促使我們關注電信網絡安全、使用可靠供應商的緊迫性的部分原因”,這些供應商的設備符合既定的網絡安全標準。
紐伯格一直牽頭在整個聯邦政府推行針對關鍵基礎設施的新網絡安全標準。2021年,俄羅斯對科洛尼爾管道運輸公司發起的勒索軟件攻擊中斷了美國東岸的汽油、柴油和飛機燃料供應,令官員們對這些基礎設施的脆弱感到驚訝。襲擊發生後,拜登政府利用負責監管管道的運輸安全管理局鮮為人知的權力,迫使私營的公用事業部門遵守一係列網絡安全指令。
現在,紐伯格正在推動她所說的“對改善我們管道、鐵路係統、供水係統和其他關鍵服務的網絡安全的不懈關注”,包括對這些部門的網絡安全做法提出要求,並與對這些基礎設施麵臨的威脅具有“獨特可見性”的公司展開更密切合作。
這些公司包括微軟、穀歌、亞馬遜和許多可以看到國內網絡活動的電信公司。法律禁止包括國家安全局在內的情報機構在美國境內開展活動。但國家安全局被允許發布警告,正如在周三所做的那樣,它與聯邦調查局和國土安全部下屬的網絡基礎設施與安全管理局一起發布了警告。
該機構的這份報告是美國政府迅速公布此類數據的相對較新舉措的一部分,希望能阻止中國政府發起的類似行動。在過去的幾年裏,美國通常會隱瞞這些信息(有時還會將其歸入保密級別),並且隻與少數公司或組織分享。但這幾乎總令黑客遠遠領先於政府。
在這種情況下,對關島的關注尤其引起了一些官員們的注意,他們正在評估中國攻擊或扼殺台灣的能力和意願。習近平命令人民解放軍要在2027年之前有能力拿下該島。但中情局局長伯恩斯向國會指出,該命令“並不意味著他已經決定發動入侵”。
近年來,美國進行了數十次戰棋推演,以便對這種攻擊中可能出現的情況加以籌劃,中國的首批預期動作之一將是切斷美國的通信,拖延美國的反應能力。因此,演習設想了對衛星和地麵通信的攻擊,特別是在將調動軍事資產的美國軍事設施周圍。
其中最重要的就是關島,為幫助保衛台灣,那裏的安德森空軍基地將是美國空軍許多任務的發射點,而那裏的一個海軍港口對美國潛艇來說至關重要。