美國參議院情報委員會主席周四表示,中國最近一次對美國電信係統內部的入侵程度遠超拜登政府所描述的範疇,黑客實際能夠竊聽電話交談並讀取短信。調查人員得出結論,中方的目標是美國國家安全官員、政客及其部分工作人員的談話。參與調查的一位高級官員表示,可能有多個中國組織同時在行動。該官員表示,可能有一個組織專門針對特朗普和萬斯。https://t.co/4AnhzI6pOV
— 紐約時報中文網 (@nytchinese) November 22, 2024
民主黨主席、弗吉尼亞州參議員馬克·沃納周四在接受采訪時說:“門戶依然大開,或者說基本是大開。”
沃納說,他對此次入侵的範圍和深度感到震驚,入侵行動由一個與中國情報部門存在關聯的組織在過去一年裏策劃實施,微軟將其命名為“鹽台風”。該公司網絡安全團隊在夏季發現了這次黑客入侵。政府官員一直在努力了解中國獲得了什麽信息,以及對於中國是如何做到監控一些人脈廣泛的美國人的對話,這其中包括候任總統特朗普和候任副總統JD·萬斯。
起初,聯邦調查局等調查方認為,中國黑客利用了竊取來的密碼,主要針對一個根據法院命令監聽電話交談和短信的係統。該係統由多家美國電信公司管理,其中包括威瑞森、AT&T和T-Mobile三大電信公司。但最近幾天,調查人員發現,中國黑客利用老化設備和不同係統相連時產生的漏洞,在全美進行了深度入侵。
美國官員表示,自黑客入侵事件曝光以來,中國入侵者似乎銷聲匿跡,暫停了入侵活動,以免其全部活動被發現。但沃納表示,如果因此認為中方人員已被逐出美國電信係統,甚至認為調查人員已經了解了中國入侵者的滲透程度,都將是錯誤的。
“我們還沒有把他們全部挖掘出來,”沃納說。
參議院情報委員會已經收到了政府關於黑客攻擊的簡報,沃納也與電信高管進行了交談。
20年來,中國一直是黑客攻擊擔憂的源頭。起初,最大的擔憂是知識產權被盜問題,例如芯片設計和軍事裝備計劃。這些計劃包括美國最先進的戰鬥機F-35,中國從美國軍事承包商那裏竊取了該機藍圖。後來,在布什和奧巴馬執政期間,中國的重點轉向了了解美國政府官員,相關行動包括竊取超過2200萬美國人的安全審查文件。
俄羅斯則另辟蹊徑。在特朗普首個任期後期,俄羅斯在一家名為SolarWinds的公司生產的產品中植入了代碼,該公司為聯邦政府和美國最大的公司提供軟件。由莫斯科支持的黑客還入侵了一家大型天然氣和燃料分銷商Colonial Pipeline的網絡,在拜登政府執政的第一年對汽油供應進行
幹擾。
但是沃納周四表示,過去一年中國的活動將這些入侵行為提升到了新的水平。他說:“這是我國曆史上最嚴重的電信黑客攻擊,讓Colonial Pipeline公司和SolarWinds公司的事情看起來不值一提。”
他說,直到上周才清楚“每個主要電信供應商都被入侵了”。
這些黑客無法竊聽加密應用程序上的對話(例如通過WhatsApp或Signal進行的對話)。他們也無法讀取加密信息,例如通過蘋果公司的iMessage係統從一部iPhone發送到另一部iPhone的信息,但他們可以讀取iPhone和Android手機之間的常規短信,或可以通過普通電話網絡竊聽通話,就像政府在獲得合法命令後可以竊聽電話一樣。
調查人員得出結論,中方的目標是美國國家安全官員、政客及其部分工作人員的談話。參與調查的一位高級官員表示,可能有多個中國組織同時在行動。該官員表示,可能有一個組織專門針對特朗普和萬斯。
“這和持續、全天候竊聽你的手機不一樣,”沃納說,中方可以在特定時間段內對特定目標進行監聽。
調查人員認為,到目前為止,中國黑客尚無法獲取在其侵入前產生的記錄,無法竊聽過去的通話。但他們可以收集到有關過往通話的元數據——被呼叫的電話號碼、通話時長以及所涉手機的粗略位置。即使他們收聽的通話數量不多,但中方收集到有關美國重要官員的元數據和地理位置數據也令人警惕。
沃納說,讓調查人員繼續工作,以發現滲透的程度並了解更多情況,這一點很重要。但他表示,公眾必須明白,入侵不僅限於華盛頓,而是範圍更廣,並且暴露了關鍵的薄弱之處。
沃納說:“我們必須讓美國人民知道這一點。人們需要知道這一點。”
澳大利亞和英國也發生了類似的黑客入侵事件,促使當地官員製定了最低限度的標準。沃納表示,他希望中國黑客入侵事件的曝光能夠促使美國製定更嚴格的標準。
