回應"鹽台風"中國黑客滲透 美國會聚焦通信網絡安全
中國黑客組織“鹽台風”事件過後,如何確保美國通信基礎設施的安全,已成為美國政府的首要任務之壹。然而,通信產業系統龐大且易受攻擊的特性,使美國在應對中國網路間諜活動時面臨重大挑戰。 https://t.co/ljfTLkILcr — 自由亞洲電台 (@RFA_Chinese) December 12, 2024 中國黑客組織“鹽台風”(Salt Typhoon)事件過後,如何確保美國通信基礎設施的安全,已成為美國政府的首要任務之壹。然而,通信產業系統龐大且易受攻擊的特性,使美國在應對中國網路間諜活動時面臨重大挑戰。本周叁,美國國會就此議題召開聽證會,與會專家針對如何強化網路安全提出了具體政策建議。
本周叁,美國參議院商務、科學和交通委員會(United States Senate Committee on Commerce, Science, and Transportation)舉行了壹場聽證會,會議聚焦於如何加強美國通信網絡的安全防護。
聽證會上,通信、媒體與寬帶小組委員會主席、民主黨聯邦參議員本·雷·魯詹(Ben Ray Luján)強調,防止包括中國在內的外國威脅滲透美國系統、竊取美國人民數據,是國會的核心任務之壹。然而,美國許多公共機構,例如學校、警察局和醫療系統,在應對這類網絡安全挑戰時仍顯得非常脆弱。
魯詹說:“上個月發現的‘鹽台風’駭客攻擊事件顯示,即使是美國最大的企業也無法免於漏洞。這次攻擊可能是我們國家歷史上最大規模的電信系統駭客事件。目前,我們對‘鹽台風’攻擊造成的損害仍知之甚少,但可以確定的是,我們必須采取更多措施來防止此類攻擊的發生。”
本周叁的聽證會備受關注。據美國主流媒體報道,美國在今年夏天剛經歷了震驚全國的“鹽台風”黑客事件。本台此前也報道,與中國政府有聯系的黑客組織“鹽台風”在美國總統大選前,成功滲透美國主要電信供應商,並展開大規模間諜活動。該組織竊取了多位美國政治人物的通話錄音和短信,其中包括總統特朗普、副總統候選人萬斯(J.D. Vance)以及多名國會工作人員。
白宮網絡與新興技術副國家安全顧問安妮·紐貝格(Anne Neuberger)近日也透露,“鹽台風”攻擊的受害國家超過20個,其相關活動最早可追溯到壹至兩年前。在攻擊被美國發現後,該黑客組織迅速中止了行動,試圖避免全面暴露,這壹舉措也使美國目前難以確定需要多長時間才能徹底清除電信網絡中的黑客威脅。
通信業者:通信產業互聯特性帶來情報安全隱患
聽證會上,魯詹指出,這次的“鹽台風”事件更加凸顯了強化通信網絡供應鏈韌性的重要:“當前,我們能立即采取的措施之壹,是將與外國對手合作的公司生產的設備從美國的網絡中移除。國會於2020年通過了《安全可信通信網絡法》,明確表明將華為和中興的設備從全國各網絡中移除的重要性。不幸的是,相關的‘拆除與更換’計劃至今仍然只有部分資金到位。......在供應鏈的每個環節中阻止惡意行為者的滲透至關重要。”
會上,代表美國多家通信企業的競爭承運商協會(Competitive Carriers Association)首席執行官蒂姆·多諾萬(Tim Donovan)也指出,若要防止中國滲透,美國需要維護整體通信系統,因為通信產業存在連通特性:“由於網絡的互聯特性,壹個漏洞實際上就是對所有人的威脅。如果某個網絡遭到入侵,攻擊者可以利用這個位置觀察互聯點,監控流量模式,嘗試不同的攻擊,並將其作為進壹步攻擊其他網絡的跳板。......因此,我們必須消除所有運營商面臨的漏洞威脅,確保網絡安全。”
學者:中國黑客事件頻傳 凸顯美方嚇阻力度不足
美國華盛頓智庫戰略與國際研究中心(CSIS)資深副總裁劉易斯(James Lewis)在聽證會上表示,美國近年來已經發生多起遭中國黑客攻擊的事件,這凸顯美國當局對中國非法行動的嚇阻力度不足的問題:“‘鹽台風’看起來應該是解放軍61398部隊,壹個在2014年首次被起訴的情報單位。如果確實是61398部隊,我們已知其成員的姓名和照片,然而,拾年過去了,他們的活動依然頻繁。美國的應對方式只是發表嚴厲的譴責和幾份措辭強硬的備忘錄。......這樣的信號無異於告訴中國:對美國可以肆無忌憚地行動。”
劉易斯指出,考慮到通信網絡的產業特性,僅依靠技術手段完全防范中方滲透是壹項極具挑戰的任務。因此,他建議美國政府應將重點放在對北京當局從事間諜行為的嚇阻,讓其明白此類行動將招致嚴重後果,從而不敢輕舉妄動:“應對中國采取雙管齊下的策略。首先,需要持續且有力地對中國的間諜行為進行威懾。目前為止,中國的間諜行為幾乎沒有付出任何代價。其次,我們必須加強電信網絡的安全防護,‘拆除與更換’計劃是實現這壹目標的關鍵組成部分。”
聽證會上,美國情報事務專家毛文傑(James Mulvenon)對於強化對華嚇阻也抱持相似的看法,他詳細的解釋道:”威懾分兩種:拒止性和懲罰性。在網絡戰中,拒止性威懾很難實現,因為攻擊方只要找到壹個漏洞就能入侵,但防守方必須防住所有漏洞。所以只能采用懲罰性威懾,就是通過網絡反擊或其他手段來回應,讓攻擊者不敢再犯。”
美國華盛頓智庫大西洋理事會(Atlantic Council)網絡治理計劃研究員賈斯汀·謝爾曼(Justin Sherman)則在會上談到了保護海底電纜的問題。謝爾曼指出,俄羅斯和中國等敵對國家經常性破壞及滲透西方國家的海底電纜,這也使得電纜防護以及確保電纜產線的供應鏈韌性相當重要。
謝爾曼說:“外國可以在電纜多處進行竊聽,包括在維修過程中監聽或遠端黑進系統。雖然切斷壹條電纜不會讓網路全面癱瘓,但會幹擾數據流向,讓資料被迫轉到其他路線。中國政府不只能攔截資料,還透過國有電信公司投資和維修這些海底電纜。”
據本台此前報道,最近壹起海底電纜遭刻意破壞的事件發生於11月底,當時波羅的海有兩條通信電纜被切斷。從俄羅斯出發的中國貨船“伊鵬叁號”被懷疑與此事件有關,因為該貨船當時恰好出現在斷裂地附近,其航行速度明顯減緩且路線異常。目前,受該事件影響的德國、瑞典、芬蘭和立陶宛4國已對此事件展開調查。
[加西網正招聘多名全職sales 待遇優]
還沒人說話啊,我想來說幾句
本周叁,美國參議院商務、科學和交通委員會(United States Senate Committee on Commerce, Science, and Transportation)舉行了壹場聽證會,會議聚焦於如何加強美國通信網絡的安全防護。
聽證會上,通信、媒體與寬帶小組委員會主席、民主黨聯邦參議員本·雷·魯詹(Ben Ray Luján)強調,防止包括中國在內的外國威脅滲透美國系統、竊取美國人民數據,是國會的核心任務之壹。然而,美國許多公共機構,例如學校、警察局和醫療系統,在應對這類網絡安全挑戰時仍顯得非常脆弱。
魯詹說:“上個月發現的‘鹽台風’駭客攻擊事件顯示,即使是美國最大的企業也無法免於漏洞。這次攻擊可能是我們國家歷史上最大規模的電信系統駭客事件。目前,我們對‘鹽台風’攻擊造成的損害仍知之甚少,但可以確定的是,我們必須采取更多措施來防止此類攻擊的發生。”
本周叁的聽證會備受關注。據美國主流媒體報道,美國在今年夏天剛經歷了震驚全國的“鹽台風”黑客事件。本台此前也報道,與中國政府有聯系的黑客組織“鹽台風”在美國總統大選前,成功滲透美國主要電信供應商,並展開大規模間諜活動。該組織竊取了多位美國政治人物的通話錄音和短信,其中包括總統特朗普、副總統候選人萬斯(J.D. Vance)以及多名國會工作人員。
白宮網絡與新興技術副國家安全顧問安妮·紐貝格(Anne Neuberger)近日也透露,“鹽台風”攻擊的受害國家超過20個,其相關活動最早可追溯到壹至兩年前。在攻擊被美國發現後,該黑客組織迅速中止了行動,試圖避免全面暴露,這壹舉措也使美國目前難以確定需要多長時間才能徹底清除電信網絡中的黑客威脅。
通信業者:通信產業互聯特性帶來情報安全隱患
聽證會上,魯詹指出,這次的“鹽台風”事件更加凸顯了強化通信網絡供應鏈韌性的重要:“當前,我們能立即采取的措施之壹,是將與外國對手合作的公司生產的設備從美國的網絡中移除。國會於2020年通過了《安全可信通信網絡法》,明確表明將華為和中興的設備從全國各網絡中移除的重要性。不幸的是,相關的‘拆除與更換’計劃至今仍然只有部分資金到位。......在供應鏈的每個環節中阻止惡意行為者的滲透至關重要。”
會上,代表美國多家通信企業的競爭承運商協會(Competitive Carriers Association)首席執行官蒂姆·多諾萬(Tim Donovan)也指出,若要防止中國滲透,美國需要維護整體通信系統,因為通信產業存在連通特性:“由於網絡的互聯特性,壹個漏洞實際上就是對所有人的威脅。如果某個網絡遭到入侵,攻擊者可以利用這個位置觀察互聯點,監控流量模式,嘗試不同的攻擊,並將其作為進壹步攻擊其他網絡的跳板。......因此,我們必須消除所有運營商面臨的漏洞威脅,確保網絡安全。”
學者:中國黑客事件頻傳 凸顯美方嚇阻力度不足
美國華盛頓智庫戰略與國際研究中心(CSIS)資深副總裁劉易斯(James Lewis)在聽證會上表示,美國近年來已經發生多起遭中國黑客攻擊的事件,這凸顯美國當局對中國非法行動的嚇阻力度不足的問題:“‘鹽台風’看起來應該是解放軍61398部隊,壹個在2014年首次被起訴的情報單位。如果確實是61398部隊,我們已知其成員的姓名和照片,然而,拾年過去了,他們的活動依然頻繁。美國的應對方式只是發表嚴厲的譴責和幾份措辭強硬的備忘錄。......這樣的信號無異於告訴中國:對美國可以肆無忌憚地行動。”
劉易斯指出,考慮到通信網絡的產業特性,僅依靠技術手段完全防范中方滲透是壹項極具挑戰的任務。因此,他建議美國政府應將重點放在對北京當局從事間諜行為的嚇阻,讓其明白此類行動將招致嚴重後果,從而不敢輕舉妄動:“應對中國采取雙管齊下的策略。首先,需要持續且有力地對中國的間諜行為進行威懾。目前為止,中國的間諜行為幾乎沒有付出任何代價。其次,我們必須加強電信網絡的安全防護,‘拆除與更換’計劃是實現這壹目標的關鍵組成部分。”
聽證會上,美國情報事務專家毛文傑(James Mulvenon)對於強化對華嚇阻也抱持相似的看法,他詳細的解釋道:”威懾分兩種:拒止性和懲罰性。在網絡戰中,拒止性威懾很難實現,因為攻擊方只要找到壹個漏洞就能入侵,但防守方必須防住所有漏洞。所以只能采用懲罰性威懾,就是通過網絡反擊或其他手段來回應,讓攻擊者不敢再犯。”
美國華盛頓智庫大西洋理事會(Atlantic Council)網絡治理計劃研究員賈斯汀·謝爾曼(Justin Sherman)則在會上談到了保護海底電纜的問題。謝爾曼指出,俄羅斯和中國等敵對國家經常性破壞及滲透西方國家的海底電纜,這也使得電纜防護以及確保電纜產線的供應鏈韌性相當重要。
謝爾曼說:“外國可以在電纜多處進行竊聽,包括在維修過程中監聽或遠端黑進系統。雖然切斷壹條電纜不會讓網路全面癱瘓,但會幹擾數據流向,讓資料被迫轉到其他路線。中國政府不只能攔截資料,還透過國有電信公司投資和維修這些海底電纜。”
據本台此前報道,最近壹起海底電纜遭刻意破壞的事件發生於11月底,當時波羅的海有兩條通信電纜被切斷。從俄羅斯出發的中國貨船“伊鵬叁號”被懷疑與此事件有關,因為該貨船當時恰好出現在斷裂地附近,其航行速度明顯減緩且路線異常。目前,受該事件影響的德國、瑞典、芬蘭和立陶宛4國已對此事件展開調查。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
推薦: