1. Forum
  2. Usenet
  3. TALK.POLITICS.CHINA

  • =?utf-8?Q?[WSJ]=20#=E5=A4=B4=E6=9D=A1=20=E4=B8=AD=E5=9B=BD=E9=BB=91=E5=

    From Mobot@21:1/5 to All on Mon Jan 6 06:05:53 2025
    XPost: alt.chinese.text

    中国黑客如何从商业毛贼�级为军事利器

    Dustin Volz / Aruna Viswanatha / Sarah Krouse / Drew FitzGerald

    7 - 9 minutes

    图片来源:Alexandra Citrin-Safadi/WSJ

    美国总统拜登(Biden)的国家安全顾问发出的信息令人震惊。

    �知情人士透露,2023年秋季,杰克·沙利文(Jake Sullivan)在白宫的一次秘密会议上告诉电信和科技行业高管,中国黑客已能够随意关闭美国数�个港口、电网和其他基础设施目标。沙利文说,这�
    攻击可能会�及生命,政府需要这些公司的帮助�能根除侵入者。

    包括沙利文在内,当时在场者没有人知道:中国黑客也已经在逐渐深入美国电信网络。

    这两个大规模黑客行动颠覆了西方对中国政府意图的理解,同时也揭示出中国键盘战士令人震惊的技术水平和隐蔽性——他们曾被视为与吵闹、鲁莽的窃贼无异,只�过是在网络世界行事。

    人们曾经认为,中国黑客主要对商业机密和海量私人消费者数�感兴趣。但最新的黑客攻击事件清楚地表明,他们现在是中美潜在地缘政治冲突�线的士兵,在这场冲突中,网络战工具料将成为
    强大的武器。

    美国国土安全部�网络安全高级官员布兰登·威尔斯(Brandon Wales)表示,如果未来与中国发生任何冲突,美国计算机网络会是关键战场。他曾密切跟踪中国针对美国基础设施的黑客活动。他说,黑�
    ��的预先部署和情报收集“旨在通过阻止美国投射力量并在美国国内制造混乱来确保他们获胜”。

    随着中国�断加大对台湾的威胁,并朝着西方情报官员认为的2027年�具备攻台能力的目标努力,美国作为台湾最�要的支持者,可能会被�入这场冲突。近年来,�盛顿和北京之间在其他方面�
    �摩擦也有所加剧,候任总统特朗普(Trump)威胁要发动一场激烈的贸易战,而中国则在与俄罗斯建立更紧密的联盟。美国两党高层官员都警告说,中国是美国安全面临的最大�险。

    在至少始于2019年并且�在发生的基础设施攻击中,与中国军方有关联的黑客将自己嵌入到间�通常会忽视的领域,包括夏威夷的一家自来水公司、休斯顿的一个港口和一家油气加工厂。

    美国联邦调查局(Federal Bureau of Investigation,简称FBI)和私营部门的调查人员发现,这些黑客潜伏的时间有时长达数年,并定期测试访问权限。在一个地区机场,调查人员发现黑客获得了访问权限,
    然后每六个月返回一次,以确保他们�然可以进入。黑客在一个水处理系统的网络中至少潜伏了九个月,他们进入了一台相邻的�务器,以研究该工厂的运营情况。在洛杉矶的一家公用事业公司
    ,黑客搜索了有关该公司在紧急情况或�机情况下将如何应对的资料。遭入侵的基础设施的确切�置和其他细节是高度机密,无法完全确定。

    美国安全官员表示,他们认为,这些基础设施入侵(由一个�为Volt Typhoon的组织实施)至少在一定程度上是为了破坏太平洋地区的军事供应线,并在其他方面阻�美国应对未来与中国发生冲突的
    能力,包括针对中国可能攻台的行动。

    另一起电信攻击事件始于2023年年中或更早,《�尔街日报》(The Wall Street Journal)于9月份首次报道了此事,当时一个与中国情报部门有关联的�为“盐台风”(Salt Typhoon)的黑客组织入侵了美国无线�
    ��络以及用于法院授权监控的系统。

    他们能够访问100多万用户的数�,还获得了一些政府高级官员的音频资料,包括访问一些人的电话线路(特朗普曾使用这些人的手机)从而获得特朗普的电话音频。他们还将目标对准了参与副总
    统哈里斯(Kamala Harris)总统竞选活动的人员。

    他们还能够从Verizon和AT&T窃取一份美国政府最近几个月根�法院命令进行监控的个人��,其中包括被怀疑是中国特工的人员。

    入侵者利用了已公开警告但尚未修补的已知软件漏洞。调查人员表示,他们�在调查此次攻击的全部范围。

    近几周听取了机密简报的议员和官员告诉《�尔街日报》,他们对入侵的深度以及解决这些黑客攻击的难度感到震惊,一些电信公司领导人表示,攻击的范围和严�程度让他们措手�及。

    “他们非常小心地使用他们的技术,”拜登总统负责网络安全的副国家安全顾问安妮·纽伯格(Anne Neuberger)说。她说,在某些情况下,黑客删除了网络安全日志,而在另一些情况下,受害公司没有
    保留足够的日志,这意味着“我们永远�会知道”有关此次事件的范围和规模的细节。

    �于�盛顿的中国驻美大使馆发言人刘鹏宇指责美国散布有关中国黑客威胁的虚假信息,以推进其地缘政治野心。刘鹏宇说,中国领导人习近平去年11月在秘鲁与美国总统拜登会晤时告诉拜登,�
    ��有证�支持这些指控。

    刘鹏宇在提到分�给这些黑客组织的代号时说,美国有些人似乎热衷于制造各�“台风”。刘鹏宇说,美国需要停止对其他国家的网络攻击,�要�利用网络安全问题抹黑和诋毁中国。

    Verizon表示,少数政府和政界知�客户被该威胁行为者特别盯上,这些人已收到通知。Verizon首席法律官Vandana Venkatesh表示:“在为解决该事件做了大量工作后,我们可以报告,Verizon已控制住与这�
    ��特定事件相关的活动。”

    美国电话电报公司的一�发言人表示,该公司“目�在其网络中没有检测到民族国家行为者的活动”,该发言人还说,中国政府将目标对准了“少数具有外国情报价值的个人”,受影�的客户已
    在与执法部门的合作中得到通知。

    “我们暴露的程度令人震惊”

    一些参与调查的国家安全官员表示,他们认为,电信黑客攻击事件非常严�,网络遭到严�入侵,以至于美国可能永远无法确定中国黑客是否已被彻底根除。

    几�高级议员和美国官员已经从传统的手机通话和短信转向使用Signal等加密应用,因为他们担心中国可能在监听。联邦执法官员已告知州和地方执法部门也这样做。(联邦特工已经在使用他们自
    己的加密系统来处理机密工作。)

    去年12月底,为了应对“盐台风”行动,联邦网络安全官员发布了新的指�,建议公众使用端到端加密进行通信,并表示应避�使用基于文本的多因素身份验证来登录账户,而应使用基于应用的�
    ��法。

    �多年来,美国官员一直在警告网络空间威胁的快速演变,从勒索软件黑客锁定电脑并索要赎金,到政府指示下的窃取宝贵企业机密的行为。他们还对使用包括通信设备巨头�为(Huawei)和中兴通�
    ��(ZTE)在内的中国设备表示担忧,称这些设备可能会为�受约束的间�活动打开后门。《�尔街日报》去年12月报道称,美国当局正在调查中国TP-Link生产的热销家用互联网路由器是否构成国家安�
    �风险,这些路由器与网络攻击有关。

    但�美国官员和其他熟悉调查的人士称,中国政府�需要利用中国设备就能实现其在大规模的基础设施和电信攻击中的大部分目标。在这两类黑客攻击中,中国利用了美国公司几�年来一直信赖
    的各�老旧电信设备。

    在这些电信攻击中,黑客利用了安全供应商Fortinet未修补的网络设备,并入侵了思科系统(Cisco Systems)的大型网络路由器。至少在一个案例中,他们控制了一个没有受到多因素身份验证(一�基本�
    ��安全措施)保护的高级网络管理帐户。

    这让他们能够访问超过10万台路由器,并以此进一步发动攻击,这是个严�的失误,可能让黑客得以将流量�制回中国,并删除自己的数字痕迹。

    一�知情人士说,路由器劫持事件发生在美国电话电报公司的网络内。

    美国电话电报公司对此次路由器攻击事件�予置评。思科系统和Fortinet�予置评。

    去年12月,Neuberger表示,美国电信运营商受害者已增至九家,而且可能还有更多。

    除了对AT&T和Verizon的深度入侵外,黑客还侵入了属于Lumen Technologies和T-Mobile的其他网络。�知情人士透露,中国黑客还侵入了Charter Communications、Consolidated Communications和Windstream。

    Lumen Technologies表示,该公司在其网络中已��看到攻击者的踪迹,而且没有客户数�被访问。T-Mobile称,该公司阻止了最近企图渗透其系统的行为,并保护了敏感的客户信息�被访问。

    包括Neuberger在内的一些美国官员表示,这起黑客事件凸显出,有必要为电信行业制定基线网络安全要求。拜登政府已通过行政命令为管道、铁路和航空业制定了此类强制性规定。

    “网络空间是一个激烈较量的战场,”美国国家安全顾问沙利文说。“我们……已经取得了相当大的进展,但在那些我们没有强制性网络安全要求的行业,�然存在严�漏洞。”

    阿拉斯加州共和党参议员丹·沙利文(Dan Sullivan)在去年12月的一次国会听证会上说:“我们如此容易受到攻击,而且现在�然如此,这令人震惊。”他将最近一次关于电信黑客事件的机密简报描述
    为“惊心动魄”。

    基础设施遭黑客攻击也令官员们深感担忧。�知情人士透露,去年4月,美国国务�布林肯(Antony Blinken)在北京与中国外交部长王毅举行了五个小时的会谈,期间布林肯表示,中国对实体基础设施�
    ��攻击令人担忧、�险且�断�级。

    在摆着茶水的长桌旁,由助手陪同的王毅耸了耸肩,称这些指控是美国为了增加对军事支出的支持而�造的幻觉。

    �了解相关互动情况的美国官员说,在那一周晚些时候的另一次会议上,其他美国官员出示了将这些入侵行为与中国IP地址联系起来的证�。中国官员表示,他们会对此进行调查,然后给美国方�
    ��答�。但从未给出实质性答�。

    这篇关于两类破坏性网络攻击的报道是基于对大约50�国家安全、执法和私营部门官员的采访。许多细节此�从未被报道过。

    港口攻击

    2021年8月19日上�,新一轮网络战的第一枪打�,中国黑客在短短31秒内就侵入了美国最大港口之一的数字基础设施。

    在休斯敦港,一�冒充该港口一家软件供应商工程师的入侵者侵入了一台�务器,该�务器的设计目的是让员工在家�置密码。在港口方面意识到威胁并切断密码�务器与其网络的连接之�,黑
    客们设法下载了该港口所有员工的一组加密密码。

    之后,该港口的网络安全主管克里斯·沃尔斯基(Chris Wolski)打电话给对美国港口拥有管辖权的海岸警�队,通知了这次攻击,他称:“看来我们有麻烦了。”

    休斯敦港化解了这一威胁,但调查人员表示,能�受限制地访问该港口的密码可能会让黑客有能力在其内部网络中四处活动,并找到藏身之处,直到他们想采取行动。黑客或许已经做好准备,能
    够扰乱或停止港口运营。

    休斯敦港受到的上述攻击令美国官员获得了一个至关�要的早期线索,表明中国正瞄准那些没有存放企业或政府机密的攻击目标,并且正使用新颖的方式进行入侵。当时,休斯敦港�刚刚从基本
    杀毒软件�级,而且只有一�IT员工兼职负责网络安全。

    FBI发现,这次入侵利用了密码软件中一个以��为人知的漏洞。

    微软的一个分析师小组确定,同一个黑客组织也利用了该软件中的这个漏洞攻击了一些咨询�务机构和IT公司。该软件来自另一家公司。这些分析师还发现,黑客们将目标对准了关岛的网络,关�
    ��是美国在太平洋上的一个领土,也是美国一个�要海军基地的所在地。入侵者已经攻破了关岛的一家通信供应商。

    这个�于�盛顿州雷德蒙德的团队利用微软产品(包括Office 365、Windows�作系统或Azure云)内置的安全功能发出的数�亿个信号来搜寻安全威胁。

    �美国官员和网络威胁公司的研究人员称,从夏威夷的自来水公司和西海岸的一个港口,到制造业、教育业和建筑业等行业,入侵者开始出现在其他令人意想�到的地方。

    微软的分析师们意识到,他们看到了来自中国的新行为,一大批中国黑客同时侵入了一些关键基础设施,而这些基础设施似乎几乎没有间�或商业价值。

    �久�还在担任微软客户信任和安全副总裁的汤姆·伯特(Tom Burt)在采访中说,该公司的威胁研究人员发现了黑客手法和锁定受害者方面的共性,这有助于将攻击与一个共同的黑客组织联系起来。
    他说:“所有这些都表明,我们知道这是一个来自中国的新行动组织。”

    根�微软和其他情报来源的信息,联邦探员在美国各地展开调查,并在2022年和2023年期间走访了�多个地点,听到了类似的说法。受害者的网络安全水平一般,有些人甚至�知道自己被入侵了。�
    ��客通常�会安装恶意软件或窃取商业机密、政府机密或私人信息等数�,他们只是试图进入系统并了解系统。

    使用旧路由器

    在以�的案例中,FBI探员通常可以在找到黑客在美国租用的�务器后追踪到他们。

    这一次,黑客是通过一�小型家庭办公室使用的路由器进入的,这�路由器将入侵伪装成合法的美国流量。

    这些路由器主要由思科(Cisco)和Netgear制造,很容易受到攻击,因为它们太旧了,��收到制造商的例行安全更新。一旦被黑客控制,这些路由器就会成为攻击其他受害者的跳板,而且�会引起警�
    ��,因为入侵看起来像是常规流量。Netgear�予置评。

    �熟悉相关分析的现任和�任美国官员称,与此同时,美国国家安全局的分析师观察到,中国政府正开始为可能的攻台布局网络基础,包括在美国境内的行动。这些信息令新的基础设施黑客活动
    受到关注,让调查人员看到了更大的布局。

    西方安全官员表示,美国官员与盟国分享了有关基础设施入侵的数�。

    拜登政府多个机构的许多高级国家安全官员认为,对关岛和西海岸目标的关注表明,黑客的目标是台湾,他们正在尽一切努力减缓美国对中国可能发动的入侵的�应,为中国政府争取宝贵的时间
    来完成接管,甚至在美国的支援到来之�。

    其他目标让分析人士感到�安。一个是西海岸的一个小型空中交通管制设施,另外一些是水处理厂。�熟悉讨论的官员说,这些选择表明,黑客正在寻找方法给美国平民造成痛苦,包括扰乱飞机
    航线或关闭当地水处理设施。

    美国国家安全局副局长乔治·巴恩斯(George Barnes)在一次采访中表示,2022年底至2023年初,他曾怀疑中国政府的计划是否是让黑客被发现,从而恐吓美国�要插手台湾的潜在冲突。

    巴恩斯说,在台海发生冲突的情况下,除了台湾本身,美国“将成为破坏性网络攻击的首要目标”。巴恩斯在2023年底离开了美国国家安全局,此�他在该情报机构工作了几�年。

    到2023年底,FBI已经收集到足够的信息,可以识别出数百台被黑客控制的小型办公室路由器。检察官要求法官授权远程进入这些路由器,并发出指令以清除恶意软件——这实际上是进入了�知情�
    �美国受害者的家中,这些受害者多年�购买了这些路由器,他们并�知道自己的Wi-Fi网络被秘密用作攻击的发射台。

    2024年1月,一�法官批准了这一请求,FBI展开了行动,消除了黑客的一个�要工具。

    电信攻击

    至少在几个月�,另一个与中国政府有关联的黑客组织对美国国内发起了另一场攻击,这一次是对美国通信系统的全面攻击。

    2024年夏季,美国官员告诉2023年秋季曾访问白宫的一些公司的高管,一个与中国国家安全部情报部门有关联的组织已经潜入了他们的网络。

    这些入侵者利用了电信公司用来相互传递数�的通道,这些通道通常没有多因素身份验证。多因素验证可以提供额外保护,类似于许多消费者登录银行账户时设置的保护,但多因素验证在电信运
    营商之间并�总是存在,部分原因是这些障�会�低通话和网络流量的速度。

    黑客还侵入了数��美国国家安全和政策高级官员使用的手机线路,并且至少窃取了特朗普、�将上任的副总统万斯(JD Vance)以及与特朗普和哈里斯总统竞选团队有关联人员的部分电话音频。

    调查人员称,另外,这些黑客还试图访问Verizon和美国电话电报公司的电话侦听系统,看起来是为了了解FBI和其他机构对在美国以及在全球各地活动的中国间�的了解程度。

    他们��确定“盐台风”行为者是否能够将实时内容——例如受到执法部门监视的人员的通话或短信——从侦听系统中传输回中国。

    这些黑客在很长一段时间内得以在未被发现的情况下维持着对这些侦听系统的访问权限。调查人员称,在一家公司,他们在系统内潜伏了大约六个月,在另一家公司潜伏了大约18个月。截至10月�
    �,也就是《�尔街日报》首次公开披露这些入侵事件几周后,黑客�在这两家公司的电话侦听系统内。美国官员认为,这些黑客现在已经退出了上述电话侦听系统。

    调查人员称,在《�尔街日报》首次报道后,这些黑客改变了行为方式,这进一步加大了定�和驱逐的难度。

    2024年秋季,Verizon的一群高管和网络安全专家在得克萨斯州召开闭门会议,以找出入侵者,研究他们的行为并确定如何将他们驱逐出去。之后,该运营商对其网络中的每个路由器都进行了评估,�
    ��检查漏洞。

    调查人员了解到,这些黑客有时会潜伏起来,只是观察网络流量,而在其他情况下,他们会窃取网络流量,通过�布全球的�杂路径提取他们窃取的内容,然后将其传输到中国。他们是创建�点
    的专家,可以通过�点观察网络流量。例如,他们会像网络工程师那样行事,然后掩盖踪迹。

    这些黑客的�点在一定程度上是区域性的:在哥伦比亚特区�盛顿及其周边工作的人员的电话记录是他们的首要目标。他们访问了100多万用户的通话事件日期记录,包括日期和时间戳、源IP地址�
    ��目标IP地址、电话号码和唯一的电话识别码。

    “我们看到有海量的数�遭到窃取,”一�熟悉相关调查的FBI官员说。

    私营部门与调查此案的联邦官员之间的关系有时会变得紧张,双方都表示对方没有履行好自己的职责。一些议员对驱逐这些黑客所需的时间越来越�耐烦。

    在感恩节��久,国家安全顾问沙利文�次召集了来自电信公司的最高级别高管,其中许多人与他大约一年�召集起来帮助解决基础设施黑客攻击的人是同一批人。这一次,电信公司自己成了受
    害者,沙利文敦促取得进展。

    调查人员�在确定此次数�窃取的全部范围和意图。他们表示,这些数�可以帮助黑客确定政府中�同的人与谁交谈,并更好地了解他们的社交和职业圈子。这些情报可能有助于未来对这些人的
    入侵或攻击。

    [0] 这�攻击: https://cn.wsj.com/articles/WP-WSJS-0002075872
    [1] 中美潜在地缘政治冲突: https://cn.wsj.com/articles/CN-BGH-20230307140822
    [2] �断加大对台湾的威胁: https://cn.wsj.com/articles/WP-WSJS-0002300605
    [3] 2027年�具备攻台能力: https://cn.wsj.com/articles/CN-BGH-20230227093420
    [4] 最大�险: https://cn.wsj.com/articles/CN-BGH-20221028080720
    [5] 用于法院授权监控的系统: https://cn.wsj.com/articles/WP-WSJS-0002101416
    [6] 正在调查中国TP-Link: https://cn.wsj.com/articles/WP-WSJS-0002276137


    https://cn.wsj.com/articles/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%A6%82%E4%BD%95%E4%BB%8E%E5%95%86%E4%B8%9A%E7%AA%83%E8%B4%BC%E5%8D%87%E7%BA%A7%E4%B8%BA%E5%86%9B%E4%BA%8B%E6%AD%A6%E5%99%A8-d5197d6b

    2025-01-06T06:05:13+0000

    --
    Mobot

    If you have any comments on this article, feel free to reply to this post. However, for feedback on the bot, please post in the cn.fan group.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)