路透社
美國聯邦調查局(FBI)局長瑞伊(Chris Wray)31日赴國會眾院中國問題特別委會員作證時表示,與中國政府有關的駭客不僅鎖定政治與軍事單位,也瞄準重要的民用基礎設施,在需要時可以對美國民生造成實際傷害。同日,FBI與美國司法部也宣布挫敗了一項針對美國關鍵基礎設施的中國大規模網攻行動。
路透社報導,瑞伊對眾院中國問題特別委員會表示,自來水處理廠、電力網路、石化設施、天然氣管線、交通樞紐等,都是中國駭客的目標,「他們不僅關注政治與軍事上的目標,我們也可以從他們鎖定民用基礎設施看出,下流的行為(low blows)不是在衝突時才可能發生,針對平民的下流行為是中國的計畫之一」。
瑞伊強調,美國政府的擔憂並非針對華裔美國人、或者在美國的中國公民,這些人本身就是中國政府「侵略」的目標。
美國11月將舉行大選,中俄駭客會否發動網攻或散播資訊,也是焦點之一。美國有線電視新聞網(CNN)30日報導稱,中國國家主席習近平在去年11月與美國總統拜登會面時,承諾中國不會干預美國2024大選。對此,瑞伊強調要眼見為憑:「中國這些年來承諾了很多事,等我看到時我才會相信它們的承諾」。
與瑞伊一起出席眾院中國問題委員會聽證會的,還有國土安全部網路安全和基礎設施安全局(CISA)局長伊斯特利(Jen Easterly);伊斯特利也表示,美國需要為意想之外的攻擊做好準備。
2024年1月31日,美國國土安全部網路安全和基礎設施安全局局長伊斯特利(左起)、聯邦調查局局長瑞伊、國家網路總監辦公室(Office of the National Cyber Director)主任柯克(Harry Coker)參加眾院中國問題委員會聽證會。美聯社
聽證會同日,美國司法部與FBI宣布它們挫敗了中國針對美國關鍵基礎設施的大規模網路間諜活動,取得法院授權,從數百個路由器裡清除了惡意的中國軟體。
美國與「五眼聯盟」盟友去年5月揭發中國駭客團體
「伏特颱風」(Volt Typhoon)網攻行動,微軟(Microsoft)的分析師發現美國電信、交通樞紐等領域的設備被植入惡意軟體,被感染的大多是老舊到快要報廢、或者防毒軟體沒有更新到最新版本的設備,涉及數百個小型機構或家庭辦公室的路由器。
這些路由器被感染後就成為「殭屍網路」,駭客可以遠端控制,以此作為掩護,進一步入侵他們真正要滲透的關鍵基礎設施網路。美國司法部和FBI雖聲明挫敗了這場行動,但由於不清楚究竟有多少設備被感染,FBI表示會繼續追查。
眾院中國問題特別委員會主席蓋拉格(Mike Gallagher)表示,對關鍵基礎設施的網攻,如同「在網路空間裡放炸彈在美國橋梁、水利設施、發電廠裡」。除了這些設施的安全性,蓋拉格也再次呼籲禁止在美國使用中國抖音海外版TikTok,稱TikTok要是繼續不受限地被美國人廣為使用,「差不多就是全國性的自殺了」(be bordering on national suicide)。