中国加大了网络赌注

过去几个月，美国政府官员披露了一项名为“盐台风”的复杂中国网络行动的细节。美国调查人员认为，该活动与中国国家安全部有关，其目标是美国至少有九家电信和基础设施公司，以及其他数十个国家的其他目标。在过去的一两年里，调查人员尚未能够确定行动的确切持续时间，黑客对数百万美国人进行了地理定位并记录了他们的通话，并获得了更多精选人群的短信和电话。据报道，高级官员和政治家，包括现任美国总统唐纳德·特朗普和副总统 JD·万斯政治。中国支持的网络间谍活动并不新鲜，但“盐台风”的规模却是前所未有的。泄露的全部范围以及黑客仍能在多大程度上获取这些信息仍不得而知，但参议院情报委员会副主席、参议员马克·沃纳称这次攻击是“美国最严重的电信黑客攻击”。我们国家的历史。”

高级立法者和美国官员已开始使用加密应用程序拨打手机和发送短信。这拜登政府向基础设施运营商发布了如何减轻威胁的指南，禁止中国电信公司在美国运营，并与美国电信首席执行官和网络安全公司进行了讨论。美国总统乔·拜登在任职的最后一周发布了一项行政命令，其中包括要求向联邦政府出售软件的公司公开证明它们已达到网络安全标准。然而，更持久的政策回应将落在特朗普身上。他的许多员工都会熟悉中国黑客带来的威胁，但他们不太熟悉他们的对手的复杂程度和技术能力 真正成为。

网络间谍活动的威胁永远无法消除。中国领导人不仅认为这些行动中收集的信息对国家安全和外交政策利益至关重要，而且还认为美国对中国进行同样的行动。在此类攻击中，侵略者比防御者具有优势，不能说服中国停止间谍活动。但这并不意味着这些攻击就应该被忍受。新的特朗普政府可以通过实现技术现代化、为关键基础设施运营商提供更大支持以及加大美国打击中国黑客的力度来更好地阻止对手。

新的和改进的

“盐台风”是中国支持的一系列网络间谍活动中的最新一起。中国投入大量资源收集有关可能推行损害中国利益或影响对北京重要议题的国际辩论的外国机构、机构和个人的信息。盐台风之前的最后一次引人注目的行动发生在 2023 年，当时中国黑客利用基于微软的电子邮件帐户中的漏洞访问商务部长吉娜·雷蒙多的帐户，并窃取了国务院官员的数万封电子邮件关于东亚和太平洋事务。2024 年的最后一周，美国财政部通知国会，中国黑客访问了金融研究办公室的工作站和非机密文件，并将目标瞄准了负责对国家、公司和个人实施经济制裁的外国资产控制办公室。在过去的二十年里，中国黑客渗透到了商务部、国防部和国务院的网络；白宫；约翰·麦凯恩和巴拉克·奥巴马的总统竞选活动；以及美国在世界各地的盟友和伙伴的大使馆、外交部和国防部以及议会。

中国可以从这些活动中获益匪浅。例如，窃取一些数据集可能有助于中国的情报和反情报行动。除了位置数据、电话和短信之外，盐台风还破坏了电话公司允许执法部门在当局进行刑事和国家安全调查时访问的监控系统。通过进入美国电信系统的这些后门，中国情报部门可以看到其哪些业务正在受到联邦调查局的监控。2014年至2018年，中国黑客从人事管理局窃取了超过2000万联邦雇员的个人数据，以及数千万美国人的信用信息、护照号码、旅行计划和健康数据。私人公司 Anthem、Equifax、万豪和联合航空。这些数据可能有助于中国情报官员强迫个人为北京从事间谍活动，也可能有助于中国反情报部门识别和追踪世界各地的美国间谍。也有可能，来自美国电信的元数据（即有关呼叫对象和呼叫持续时间的信息，而不是呼叫本身的内容）可用于使用于培训的国内数据多样化中国人工智能系统。

外交、防御和破坏

迄今为止，美国政府已通过外交手段应对此类攻击，加强国内网络的防御，并寻求阻止对手的攻击。这些策略产生了好坏参半的结果。到目前为止，外交工具未能有效阻止或威慑网络间谍活动。中国外交部否认北京是网络行动的幕后黑手，公开指责美国是真正的“黑客帝国”，并声称华盛顿正在利用网络安全问题来“丑化中国”。中国国家计算机病毒应急中心和中国网络安全公司360数字安全集团也发布了报告，并得到了国家的大力宣传英文报纸环球时报，声称另一项名为“伏特台风”的中国行动实际上是美国在 2023 年初发现的，但据微软称，该行动自 2021 年中期以来一直活跃。一个国际勒索软件团伙的指控，以及美国间谍机构为了增加预算而对攻击的起源编造了虚假叙述。

可以肯定的是，美国确实参与了 网络间谍活动，监视潜在对手的政治领导人、外交部和军队。但美国行动与华盛顿竞争对手的主要区别在于，在自己的网络间谍活动中，美国及其盟国仅以合法的国家安全利益为目标，对寻求经济利益、收取不成比例的金额不感兴趣。人口数据或对第三方造成伤害。

今年第一周，美国财政部制裁了一家总部位于北京的网络安全公司 Integrity Technology Group，因为该公司支持名为“Flax Typhoon”的黑客活动，该活动针对的是美国关键基础设施部门内的组织。五眼情报联盟的成员——澳大利亚、加拿大、新西兰、英国和美国——公开指责中国进行此类干涉，有时还得到其他国家的支持，将网络攻击归咎于中国-支持的团体。尽管这些行动有效地警告了易受攻击的目标有关中国的活动，并在美国盟友之间就哪些类型的网络行动被视为合法达成了共识，但它们对遏制中国网络间谍活动的规模和范围没有明显的效果。

中国已使自己成为网络空间的同等竞争对手。

为了更好地保护美国免受这些​​秘密活动的影响，拜登政府采取了行政行动，并寻求美国工业界的自愿承诺。联邦机构与私营部门合作，为铁路、管道和航空部门制定了新的保障措施和标准。2024 年 4 月，拜登签署了一份新的《关键基础设施国家安全备忘录》，责成国土安全部内的一个机构协调保护关键基础设施的工作，特别是那些支撑国家安全、公共卫生和安全的基础设施。该备忘录还指示美国情报机构与关键基础设施的所有者和运营商共享有关网络威胁的信息。为了应对“盐台风”事件，现任联邦通信委员会主席杰西卡·罗森沃塞尔提出了新规则，要求电信运营商确保其网络安全，对这些提供商提出年度认证要求，以维护网络安全风险管理计划，并处以罚款，甚至刑事处罚。如果他们不遵守。即将上任的共和党控制的联邦通信委员会和国会可能会重新审视（并可能废除）这项规则和其他法规，因为它们认为私营部门负担过重。特朗普政府不太可能出台新的法规来提高网络安全标准。

但即使得到加强，网络防御法规也不足以保护美国免受外部网络威胁。攻击者将继续寻找网络和设备上的弱点。他们越来越多地通过针对第三方软件供应商来破坏网络。网络安全人才稀缺，更换旧设备的成本可能很高。例如，盐台风可能利用了硬件中的漏洞，而这些漏洞只能通过升级设备来解决，这将使公共和私营部门付出代价 数十亿美元。考虑到这些挑战，更好的防守可能需要更大的进攻。

共和党人可能怀疑更严格的法规在保护国家免受网络威胁方面的效用，但他们已经采取措施推进进攻策略，或者至少为进攻策略奠定基础。在第一个任期内，特朗普通过国家安全总统备忘录 13 放宽了对进攻性网络行动的限制，2019 年国防授权法案预先授权“在外国网络空间采取适当和成比例的行动，以扰乱、击败和威慑”任何“网络攻击”。中国“在网络空间对美国政府或人民进行积极、系统和持续的攻击”，伊朗、朝鲜或俄罗斯。

美国已经采用的此类策略之一就是 2018 年国防部网络战略所称的“向前防御”，即从源头上破坏恶意网络活动。这些行动的公开细节很少，但根据华盛顿邮报期间，美国在 2018 年中期选举和 2020 年总统选举期间开展了旨在阻止黑客的网络行动，其中包括阻止世界上最大的僵尸网络之一 TrickBot 用于攻击美国目标的行动。此外，隶属于国防部的美国网络司令部与伙伴国家合作开展“向前搜寻”行动，搜索恶意网络活动、在 VirusTotal 等公共网站上复制和公开暴露恶意软件，然后才能用于攻击其他目标。据其指挥官蒂莫西·豪 (Timothy Haugh) 将军称，网络司令部 2023 年在 17 个不同国家执行了 22 项任务。司法部也在破坏方面发挥了作用。2023 年 12 月，中国资助的黑客被发现使用家庭和小型企业互联网路由器来掩盖对美国关键基础设施的攻击。为了阻止这些攻击，美国法院授权联邦调查局删除恶意软件，并在未经所有者许可的情况下将受感染的路由器与僵尸网络断开连接。

虚拟安全

传入的特朗普政府将面对比第一届特朗普政府更有能力的中国。正如美国国家情报总监办公室在 2024 年所说，“中国仍然是对美国政府、私营部门和关键基础设施网络最活跃、最持久的网络威胁。”中国已使自己成为美国的同等竞争对手。通过投资新技术和培训、在国家安全部和网络安全研究人员之间建立更紧密的联系以及建立一个由愿意支持国家的私营公司组成的有竞争力的国内生态系统， 网络行动。

尽管特朗普政府不太可能依靠新的法规或立法来加强对美国网络的防御，但它可以协调多个联邦机构的网络标准，降低合规成本，并让私营部门更加明确网络安全优先事项。这种标准化可以在国家网络总监办公室的领导下开始。 在拜登的领导下，ONCD 开始研究如何标准化和简化对关键基础设施运营商提出的要求（这些运营商往往受到多个监管机构的监管）。ONCD 可以通过实施该研究的建议并简化管理联邦机构必须如何应对网络攻击的法规来继续这项工作，网络攻击数量众多，有时甚至相互冲突。这些步骤将释放目前用于合规性的资源，转而投资于更大的网络防御。此外，美国企业正处于人工智能应用、云服务、智能能源网格和高速连接投资浪潮的风口浪尖。为了确保此类技术的安全，新政府应与私营部门协调，鼓励对网络安全人才和技术的并行投资。

美国还应该进行更多的前向搜索和破坏性行动，以伤害中国运营商及其用于发动攻击的基础设施。特朗普即将上任的国家安全顾问、美国众议员迈克·沃尔兹 (Mike Waltz) 告诉哥伦比亚广播公司新闻 (CBS News)，“我认为，我们需要开始进攻，并开始对继续盗窃的私人行为者和民族国家行为者施加更高的成本和后果”。我们的数据，它们继续监视我们。但进攻性网络行动发生在我们的视线之外。与此同时，还应该向北京发出高度公开的警告，即美国愿意对针对美国公民的大规模间谍活动做出反应。

针对个人黑客和支持网络运营的小型科技公司的制裁和起诉并未奏效。相反，特朗普政府应该考虑与同样遭受中国网络行动之苦的亚洲和欧洲伙伴一起制裁那些授权进行网络行动的中国官员，这些网络行动窃取知识产权、在关键基础设施上安装恶意软件进行破坏性攻击、不分青红皂白地揭露广泛使用的系统用于利用或以其他方式跨越政治军事间谍活动的界限。

新政府可能不会仅仅通过增加外交压力和进攻性网络行动来结束中国的网络间谍活动。但如果它更加协调一致地发起攻势并加强该国防御网络行动的能力，则可以帮助防止再次发生盐台风规模的破坏。

加载中...