|
「中共對我們關鍵基礎設施的滲透就像一把上膛的槍」:美眾院示警網路威脅(圖)
2025年3月9日發表
 | 資料圖:2024年9月23日晚,美國國會眾議院對中共特別委員會(Select Committee on the CCP)主席、聯邦眾議員穆勒納爾(John Moolenaar)在華盛頓DC的一個有關美國大學受中共滲透的新聞活動上。(李辰/大紀元) |
【人民報消息】美國國會眾議院一個專門審視美國與中國共產黨戰略競爭議題的特設委員會警告說,中共網路威脅是北京試圖摧毀美國生活方式的更大戰略的一部分。委員會領袖表示,「中共對我們關鍵基礎設施的滲透就像一把上膛的槍,直接瞄準美國人民」。與此同時,前國安官員呼籲,要降低中共黑客破壞關鍵基礎設施的風險,美國必須停止使用包括TP-Link等中國製造的網路路由器。
據美國之音報導,眾議院美國與中國共產黨戰略競爭特設委員會(以下簡稱中共問題特設委員會)星期三(3月5日)上午以「終結颱風:如何遏制北京的網路行動並加強美國薄弱的網路防禦」為題召開聽證會。這是該委員會在本屆國會的第一場公開聽證會。
委員會主席、共和黨眾議員約翰.穆勒納爾(John Moolenaar)在聽證會開場致詞表示,去年爆發的「鹽颱風」(Salt Typhoon)和更早之前的「伏特颱風」(Volt Typhoon)等網路間諜或襲擊事件不僅僅是與中共政府有關聯的網路黑客試圖竊取美國信息的單一事件。
「我們必須明白,這不僅僅是一次網路威脅,這是中共摧毀美國生活方式的更大戰略的一部分,」來自密歇根州的共和黨聯邦眾議員穆勒納爾說。
「中共對我們關鍵基礎設施的滲透就像一把上膛的槍,直接瞄準美國人民。今天,這把槍已經瞄準並準備開火,」他接著警告。「有了伏特颱風,中國共產黨做好了在符合習近平及其政權利益的時候扣動扳機的準備。」
本星期三,美國司法部宣布起訴12名中國公民,他們被控從事了全球計算機入侵行動。
司法部的聲明說,司法部、聯邦調查局、海軍刑事調查局、國務院和財政部當天宣布他們展開了有協調的努力,打破和震懾這12名中國公民的惡意網路行動。這12人包括中共公安部的兩名警官、名義上是私營的中國公司安洵信息技術有限公司(i-Soon)的八名僱員以及被稱為「高級持續威脅27」(APT27)的黑客組織的兩名成員。
「中共執法和情報部門利用中共魯莽和無差別的黑客雇佣兵生態系統,包括APT27組織,在全球範圍內壓制言論自由和異議,並竊取全球眾多組織的數據,」司法部的聲明說。
中共政府採取網路行動「外包模式」
去年10月底開始,疑似受到中共支持的網路間諜活動--「鹽颱風」席捲美國政壇,引發國會兩黨強烈關注,議員們當時連續就此事舉行了兩次閉門簡報會和一次聽證。
據美國媒體披露,10月底和11月初,美國大選進入衝刺階段之際,被微軟(Microsoft)稱作「鹽颱風」的黑客將目標對準當時共和黨的總統候選人、現任總統唐納德.特朗普(Donald Trump)和他的競選夥伴、現任副總統J.D.萬斯(J.D.Vance),還有當時的民主黨總統候選人、時任副總統卡瑪拉.哈里斯(Kamala Harris)等美國高層政治人物以及國會議員們的手機。
白宮官員還在12月的一次簡報中進一步揭露,由中共政府支持的網路黑客組織「鹽颱風」潛入了包括威瑞森公司(Verizon)和美國電報電話公司(AT&T)在內的美國八家主要的電信公司的內部網路,竊取數百萬美國人的通話和簡訊記錄。
「鹽颱風」首先由微軟公司在今年夏季發現。微軟公司稱,這是一個與中共政府有關的黑客行動,其活動可以追溯到2022年。
「鹽颱風」通過美國通信系統設置的後門,入侵了聯邦政府根據《愛國者法案》(USA PATRIOT ACT)為配合刑事和國家安全調查而設定的監聽系統。
出席作證聽證會的國家情報總監辦公室網路威脅情報整合中心前主任羅拉.加拉特(Laura Galante)在聽證會上表示,「鹽颱風」行動的幕後黑手是一群為中共國家安全部工作的承包商。
「『鹽颱風』行動表明,這種外包模式--承包商可以實現針對複雜、高價值受害網路的重大間諜目標--為中共提供了一種完善而有效的能力,以擴大中共對外網路行動的規模,」加拉特說。
她還補充,這種將網路間諜和攻擊的行動承包出去的做法為中共提供了一個具有競爭力的網路開發能力市場,同時還可以大幅降低暴露國家間諜和攻擊計畫的風險。
美國財政部今年1月對網路安全公司四川聚信和網路技術有限公司(Sichuan Juxinhe Network Technology Co.)實施制裁,指控他們參與了一系列針對美國電信公司的黑客攻擊。
財政部在聲明中稱四川聚信和網路技術有限公司是一家與中共國安部「關係密切」的黑客公司。此外,財政部還制裁了一名位於上海的網路黑客。
除了成功入侵美國電信公司的「鹽颱風」之外,另一個廣受人們重視的是自2021年中期以來一直活躍的「伏特颱風」。
2023年5月,微軟公司首次識別了名為「伏特颱風」的黑客團體。微軟說,該黑客集團受到了中共政府的支持,自2021年中期以來一直活躍。這些黑客偽裝成合法的信息技術軟體侵入多家關鍵機構的內部網路,目標是美國的關鍵基礎設施。微軟指出「受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育領域」。
中共問題特設委員會首席民主黨議員拉賈.克里希納莫蒂(Raja Krishnamoorthi)在聽證會上直言,「是時候解決問題,一勞永逸地把中共趕出我們的網路了。」
來自伊利諾伊州的民主黨聯邦眾議員克里希納莫蒂提議:第一,要以前所未有的資源注入美國網路安全,加強防禦;第二,美國必須更加關注電信領域,防止中國移動等電信公司持續在美國運作;第三,必須增加網路人才儲備;第四,必須追究中共網路間諜行動的責任。
「我們需要追究中共的責任。有些人把這叫做『前進防禦』(defending forward),」克里希納莫蒂說,「這意味著中共每次攻擊我們都要付出代價。當習近平決定是否再次發動攻擊時,他需要捫心自問,這樣做的代價是否值得。藉助美國國家安全局、網路安全和基礎設施安全局以及其他網路專家的全部力量,我們需要讓中共三思而行。」
專家呼籲禁用TP-Link路由器
美國國家安全局前網路安全主任羅伯.喬伊斯(Rob Joyce)在星期三的聽證會上表示,他認為要維護美國網路安全,當務之急之一就是必須要移除包括TP-Link在內的中國公司製造的路由器。
他指出,TP-Link的裝置讓美國民眾有了遭受網路入侵的敞口,黑客可以藉此取得攻擊關鍵技術設施的籌碼。
「我們都需要採取行動,更換這些設備,以免它們成為攻擊美國的工具,」喬伊斯說。他還補充道,美國商務部正在考慮禁止銷售TP-Link製造的路由器。
作為全球最大的商用Wi-Fi和家用路由器製造商,TP-Link在美國無線網路系統和小型辦公室及家庭使用路由器零售市場的份額從2019年初的約10%增長到至少60%。TP-Link主打低價策略搶佔市場,截至2024年8月,TP-Link佔領了美國零售市場近80%的份額。
喬伊斯表示,TP-Link路由器是中共黑客各種大規模「颱風」網路攻擊中利用的多種品牌路由器之一。
克里希納莫蒂眾議員星期三在聽證會上手舉了一臺TP-Link路由器說,「不要使用它。」
「我家裡也沒有,這不是個好主意,」克里希納莫蒂說。
這位伊利諾伊州的民主黨人還強調,他認為美國應該在網路安全方面採取進攻的行動來遏制中共黑客。
「我認為,我們還應該考慮讓私營部門的行為者來反擊黑客,」他說,「我這麼說會惹來很多麻煩,但我認為有時你必須以牙還牙。」△
| 
兩會三天三大異常 習權力危機再現?(圖)
中共最高法院報告去年「一殺多」案件增加(圖)
臺外長:共產黨續命果實用盡 習面臨繼承權危機(圖)
數千假帳號傳播紐時攻擊神韻文章 遭X刪除(多圖)
【唐青看時事】時代變了 兩會洩漏的機密(視頻)
