中国黑客活动成中西方关系改善的最新阻碍

根据微软的一篇博文,一场黑客活动正影响美国部分地区和关岛的通信、制造、运输、海事和其他部门。

图片来源:Andy Wong/Associated Press

Mike Cherney 发自悉尼 /

Austin Ramzy 发自香港

美国及其最紧密的盟友表示,中国黑客正使用一种难以被发现的新方法来攻击关键基础设施。这一警示可能对最近改善中西方关系的努力形成阻碍。

美国、英国、加拿大、澳大利亚和新西兰的网络安全机构称,一个由中国政府支持的黑客组织正采用一种被称为“就地取材 ”(living off the land)的战术,涉及利用内置的网络管理工具来访问系统。这种入侵活动与正常的Windows系统活动混合在一起,使黑客能够不被发现。这五个西方国家组成了情报共享联盟“五眼联盟”(Five Eyes)。

根据Windows操作系统发行商微软(Microsoft, MSFT)的一篇博文,上述黑客活动正影响美国部分地区和关岛的通信、制造、运输、海事和其他部门。关岛是美国在太平洋地区的一块领地,部署有重要的军事设施。这家科技巨头表示,这个被称为Volt Typhoon的中国黑客组织寻求在未来一旦发生危机时有能力破坏美国和亚洲之间的通信基础设施。

中国一直都否认进行网络攻击,并指责美国才是世界上最大的黑客组织。中国外交部发言人毛宁周四表示,美国正在散布虚假信息。

在回答西方指控中国发动网络攻击的问题时,毛宁表示:“这是一份东拼西凑、证据链严重缺失、极不专业的报告。”她说,“很明显这是美国出于地缘政治目的发动‘五眼联盟’国家采取的集体虚假信息行动。”

通过“就地取材”的攻击方式获得一个系统的访问权,并在不被发现的情况下保持这种侵入状态,黑客就可以收集有关这个系统如何运作的情报。一些专家说,这种操作也可能让黑客有能力在以后毫无征兆地破坏遭到侵入的系统,尽管一开始侵入系统目的可能仅是为了收集情报。

美国及其盟友曾将中国列为恶意网络行动的实施者,但并非总是这样做。在其它网络攻击事件中,澳大利亚等一些美国盟友不愿指明该由哪个国家负责。但一些网络安全专家表示,现在点名中国表明相关部门认为这个威胁很大,关键基础设施的私营部门运营商需要检查自己的系统,以确保没有被侵入。

“这真的很复杂,很隐蔽,”澳大利亚网络安全机构前负责人、目前担任网络安全公司CyberCX首席战略官的Alastair MacGibbon谈到这种黑客战术时说。“关键一点是,整个西方世界的重大基础设施所有者和运营商要开始行动,查查是否存在这类活动。”

美国政府和一些西方科技公司表示,中国政府支持的黑客已经展开攻击,并获得了大量敏感材料。最近,Alphabet (GOOG)旗下谷歌(Google)的研究人员发现,中国政府支持的黑客已开发出可躲避常见网络安全工具的新技术,从而能够长期潜伏在政府和企业的网络内不被发现。

这些最新指控正值中美关系压力重重的时刻。在此之前,已有众多问题导致两国关系紧张,包括台湾问题、乌克兰战争和美国在2月击落的疑似中国间谍气球。

上周末在日本举行的七国集团(G7)峰会期间,美国和其他一些民主国家讨论了应对“恶意行为”的计划,包括针对有害的数字行动,如间谍活动和对关键基础设施的威胁,不过其中一些措辞避免直接点名中国。

但美国总统拜登(Joe Biden)在G7峰会后表示,他期望美中关系解冻,并希望两国政府打开更多沟通渠道。澳大利亚也在寻求改善与中国的关系,此前澳中关系经历了一段坎坷时期,中国对许多澳大利亚商品实施了各种贸易限制。中国是澳大利亚最大的贸易伙伴。

香港中文大学(Chinese University of Hong Kong)历史系客席教授林和立(Willy Lam)说,中国的网络攻击可能会在控制台湾的行动中发挥作用。他指出,中国领导人习近平已将改善中国自身网络安全作为优先事项,并提到北京方面上个月修订了反间谍法,将其适用范围扩大到数字活动。台湾是一个自治岛屿,北京方面宣称台湾是中国领土的一部分。

林和立说,如果习近平真的决心在他的有生之年对台湾做些什么,那么对邻近的日本列岛、美国在关岛和日本所建军事设施的网络攻击都会加强。他还称,最近这起网络事件将加剧紧张局势。

在澳大利亚,一些议员呼吁对中国的这一最新网络行动作出更有力回应。澳大利亚中右翼反对党自由党的议员James Paterson说,澳大利亚政府应该运用一项新法律,对此次网络活动的责任人实施制裁。

他说,像这种针对民用基础设施的行为尤其恶劣,是不可接受的。他还称:“在我看来,如果这种行为出现在美国的关键基础设施网络中,那么无疑也会发生在我们的网络中。”

一些分析人士称,五眼联盟国家可能在试图避免破坏最近为改善与中国关系而作出的外交努力。专注于网络问题的前澳大利亚外交官Johanna Weaver指出,尽管在一份技术公报中提到了中国,但澳大利亚政界领导人并没有大张旗鼓地公开指责中国,也许是寻求限制外交政策的影响,同时也呼吁人们关注网络安全风险。Weaver现在是澳大利亚国立大学(Australian National University)技术政策设计中心(Tech Policy Design Centre)主任。

“他们意识到,需要附带上中国这个名字,以激发技术方面的回应,”Weaver称。“如果他们不得不在不点名中国的情况下发出这个警报,那解决这一问题的紧迫性未必会相同。”