Skip to Content Facebook Feature Image

美國遭史無前例黑客攻擊?「危重級」攻擊停不了 國家安全顧問急急回國

博客文章

美國遭史無前例黑客攻擊?「危重級」攻擊停不了 國家安全顧問急急回國
博客文章

博客文章

美國遭史無前例黑客攻擊?「危重級」攻擊停不了 國家安全顧問急急回國

2020年12月19日 10:34 最後更新:10:38

已持續近一周的美國遭網絡攻擊事件,事態突然升級。

美國網絡安全部門周四(12月17日)的最新通報,用了「危重(grave)」一詞,強調風險之大。美國政府知情人士甚至直言,「這看起來像是美國歷史上最嚴重的黑客入侵事件。」

直到現在,事情真相仍然撲朔迷離。

本屆美國政府的安全部門和當選總統拜登都對「黑客是誰」的問題保持謹慎,但一些美媒和政客將矛頭對準了莫斯科,認為是普京向拜登展出的下馬威。

一場黑客迷局,被一些學者看成了未來美俄關係的預演。

越往下查,美國網安部門發現事態越嚴重了。

12月17日,隸屬美國土安全部的網絡安全與基礎設施安全局(CISA)突然發佈「極不尋常的警告」:將近一周過去了,美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達「危重(grave)」級別。

美國土安全部的網絡安全與基礎設施安全局(CISA)負責對付國家級黑客。

美國土安全部的網絡安全與基礎設施安全局(CISA)負責對付國家級黑客。

這個CISA可是美國最重要的國家安全機構之一。它的嚴厲警告立即引起美媒震動。

前幾天剛事發時,很多人沒料到情況會如此嚴重。

12月13日,美國政府承認聯邦機構網絡遭到攻擊。到了第2天,就有多家美媒跟進爆出更多細節,被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。

消息一出立即引發擔憂。一些知情人士對華爾街日報說,美國政府機構、國防承包商和其他行業的高度機密信息已被「外國勢力」竊取。這場攻擊,也被定性為最頂級的網絡間諜行動,1到10級中的第10級。

很快,美國網安官員就釐清了黑客攻擊路徑。

他們發現,攻擊者攻陷了網管軟件廠商SolarWinds旗下一款軟件,在更新補丁中植入惡性代碼。而這家知名軟件公司全球用戶多達30萬,美國務院、國防部等多個聯邦機構都在其中。

一找到原因,軟件公司和美國政府就都採取了緊急措施。

總部位於得州奧斯汀的SolarWinds要求用戶立即升級遭攻陷的軟件,以解決安全隱憂。美國政府更是直接了當,要求聯邦機構暫停使用遭到「惡意攻擊」的軟件。

按理說,美國從上到下一起動手封堵安全漏洞,警報能解除了吧?事情還沒那麼簡單。

12月15日,美國政府機構遭網絡攻擊事件曝光兩天後,美國國家安全事務助理奧布萊恩突然中斷訪歐之行,緊急從巴黎飛回華盛頓,幫助解決問題。按原計劃,他本來要在歐洲待到19日。

美國白宮國家安全顧問奧布萊恩提早結束歐洲訪問。 AP圖片

美國白宮國家安全顧問奧布萊恩提早結束歐洲訪問。 AP圖片

當時就有媒體猜測,黑客事件可能比現在大家知道的更嚴重。

儘管已有心理準備,但網絡安全與基礎設施安全局(CISA)周四的最新情況通報,還是讓不少美國人驚訝:

已經採取這麼多的緊急應對措施,攻擊居然還在持續。

為什麼還防不住?CISA說,黑客高度專業,「展示出高度內行以及複雜的間諜手法」,而且還使用了SolarWinds軟件以外的其他入侵渠道。美國網絡安全部門現在還沒查出來......

破壞規模和程度,也遠比預期的更大。

很難找到和清除攻擊者的同時,CISA在最新通報中還說,這場網絡攻擊可能3月份就開始了。美國的聯邦和州級政府機構、私人公司以及一些「關鍵基礎設施」,都在潛在的被攻擊之列。

美媒Politico的報道一度引起極大關注。它說,掌管美國核武庫的國家核安全管理局也在這次攻擊中被「黑」。但美能源部很快澄清,說涉及核武庫的電腦系統並未受到影響。

至於被攻擊的「關鍵基礎設施」,CISA並未詳述。

CISA的頂頭上司,美國土安全部,對此倒是有個大概界定:主要是指對美國國計民生「至關重要」的資產,比如電廠以及一些金融機構等等。

從CISA的口風看,這場網絡攻擊對美國影響確實不小。

BBC網絡話題記者喬·泰迪在分析事態的固然升級時說:最新的發展就像是打開了電燈開關,恐怖景象整個呈現在眼前。

CISA以及美媒所指的網絡攻擊者到底是誰?

早在攻擊事件浮出水面之初,美國一些政客、網安專家以及美歐多家媒體,就把矛頭對準了莫斯科。

他們說,這場攻擊來自俄羅斯「國家隊」黑客。

曾給總統特朗普當過國家安全和反恐助理的托馬斯·博賽特,直接在紐約時報上發文提出:華盛頓現在就應假設莫斯科已控制了它所入侵的美國網絡,並據此採取應對行動。

有美媒說,如果美國官方真能證明背後是俄羅斯,那麼特朗普在執政的最後日子里,就又平添一件「新的外交麻煩」。

早在2018年,特朗普的白宮團隊就取消了奧巴馬時期設立的「白宮網絡安全協調官」一職。同時,特朗普任期內一直被認為有意淡化「俄羅斯干預美國大選」的議題。

這兩件事,一直被美媒當做批評他的把柄。

果然,與大統領仇深似海的CNN昨天很快就站出來,批評特朗普在美國政府機構遭攻擊時卻「保持沈默」,把精力都放在了選舉失敗和他所謂的「廣泛選民欺詐行為」上。

CNN報道還諷刺說,這場黑客攻擊事件是他總統任期的一個「戲劇性結尾」。

美國網絡安全與基礎設施安全局(CISA)還說,當選總統拜登的每日簡報中,也有關於網絡攻擊事件的詳細信息。而拜登在聽取簡報後就表了態,說他將讓攻擊者付出沈重代價。

不只CNN,其他不少美媒也都把拜登和特朗普的反應放在一起對比,背後意圖可以說相當明顯了。

對美媒指責俄羅斯是幕後黑手,莫斯科周一就已嚴厲反駁,說這是出於反俄目的,嫁禍俄羅斯。

俄聯邦委員會國際事務委員會主席科薩切夫還提醒說,根據獨立專家的評估,對俄羅斯計算機系統的所有黑客攻擊中,約有30%來自美國,而對美國計算機系統的攻擊僅有不到3%來自俄羅斯。

一些「敏銳」的觀察者也發現了兩個細節:

一是,雖然表態強硬,但拜登在回應中並未提到俄羅斯是幕後主使的事。正在調查此事的美國聯邦調查局和CISA,也都沒明確說攻擊者是誰。

二是,協助美國政府應對黑客事件的微軟公司透露,雖然美國是主要被攻擊者,但這次的受害者實際上遍布全球多國。

在CISA發佈「危重警告」當天,微軟也對外報告,說在已發現遭入侵的政府機構、智庫、非政府組織和IT企業中,大約4/5來自美國。其他受害者還有加拿大、墨西哥、比利時、西班牙、英國、以色列、阿聯酋等。

換句話說,遭攻擊者不僅只有美國;美國網安部門還沒確定黑客源頭;官方機構和當選總統團隊也保持著基本的謹慎......

這次拜登還沒明確指控俄羅斯,但他對俄強硬的一面早已不是秘密。過渡期內美國輿論出現更多反俄聲音,則很像是在給未來拜登政府對俄強硬政策進行一場提前動員。

黑客迷局,一葉知秋。無論這次攻擊是否俄羅斯幹的,也可見美俄關係未來如何艱難。




深喉

** 博客文章文責自負,不代表本公司立場 **

Tags:

英國深喉

往下看更多文章

美國情報機構滲透南亞有多深入? 看孟加拉政變就知道

2024年11月22日 12:08 最後更新:12:13

印度媒體《星期日衛報》(The Sunday Guardian)近期披露的一份文件,將一項由美國在背後支持、旨在策劃孟加拉政權更迭的「倡議」暴露於世人眼前。

2019年初這一「倡議」啓動後,美國官僚與各相關組織相互配合,共同對孟加拉的政治格局施加影響,動搖時任孟總理哈西娜(Sheikh Hasina)的領導地位。

孟加拉前總理哈西娜。AP資料圖片

孟加拉前總理哈西娜。AP資料圖片

該項「倡議」主要是由「國際共和研究所」(IRI)負責執行,「美國國家民主基金會」(NED)和「美國國際開發署」(USAID)為其提供資金支持,清晰凸顯出外國勢力干預他國內政所帶來的不安影響。

該文作者賽琳娜·格林(Selena Green)、馬赫什·德巴塔(Mahesh Ranjan Debata),揭示了此前孟加拉政治風波背後的美國因素。以下為內地「南亞研究通訊」官方賬號編譯的全文:

一、PAIRS 計劃:政權更迭模板

這份名為「促進問責制、包容性、韌性支持」計劃(以下簡稱PAIRS)的戰略目的是削弱印度對孟加拉的政治影響。從相關內部文件可看出,該計劃是美國支持那些對其有著重大地緣政治利益國家內部民主體制、政治改革整體議程的組成部分。在USAID和NED的大量資金支持下,PAIRS計劃持續了將近兩年(確切而言是22個月),直至2021年1月才結束。期間,該計劃通過提供宣傳贈款、開展藝術項目、支持民間社會組織等一系列舉措,增強當地民眾政治參與,並為反專制勢力擴張提供支持。

PAIRS計劃採取多管齊下的策略,類似於美國在全球範圍內支持的其他抗議活動。在孟加拉,美國與伊斯蘭大會黨(Jamaat-e-Islami)等宗教極端主義組織以及由美國資助的「公民社會」團體合作,直接導致街頭暴力抗議,進一步加劇孟國內部緊張局勢。同時,這些公民社會團體充當了「持不同政見者」的公開代表,使受美國支持的政黨能夠在混亂中伺機壯大。

這其中的主要參與者,包括達卡大學的學生,如納希德·伊斯拉姆(Nahid Islam)和努斯拉特·塔巴蘇姆(Nusrat Tabassum),他們與美國、歐洲的「民主」倡議存在關聯。這種對教育機構的滲透行為,展現了外國利益集團借助當地參與者推進自身議程的過程,具有廣泛影響力。

極端分子領導的街頭陣線與學生抗議活動相互配合,反映出西方媒體認可的一種全球模式。例如,《衛報》曾對美國在東歐支持的政權更迭行動進行報道,詳細介紹了非暴力反抗行為影響當地選舉的過程。

與PAIRS計劃相關的「地緣政治考量文件」,揭示出美國的關鍵目標之一是對印度在孟加拉長達十年的影響力進行制衡。美國將印度政府對孟時任執政黨人民聯盟(Awami League)的支持描述為「存在問題」,試圖重塑南亞的政治動態,進而影響孟加拉的內政及印孟關係。上述舉措反映出美國在更廣泛地緣政治戰略中的精心謀劃,凸顯地區政治的複雜相互作用。伴隨地緣政治格局的演變,這些計劃致使孟加拉等國的民主、主權受損,外部影響有可能重新界定其國內的政治權力動態。

二、國家民主基金會受到審查

國家民主基金會(NED)的活動在國內外均遭到廣泛批判。前美國國會議員羅恩·保羅(Ron Paul)指責該基金會濫用美國納稅人的資金,去支持與美國利益相符的外國政客。他認為,NED 此舉看似是「促進民主」,實則是利用「軟資金」 操控外國選舉,嚴重違反了美國法律。

從歷史視角來看,國家民主基金會(NED)那些頗具爭議的做法曾遭受嚴格審視。回溯20世紀80年代,美國國會議員巴尼·弗蘭克(Barney Frank)就曾提議削減NED的資金,認為政府不應該將納稅人的錢,用於支持外國工會等帶有政治意圖的活動。

此外,《紐約時報》曾對國家民主基金會(NED)破壞海地民選政府,致該國陷入局勢動蕩的行徑進行報道。該報前記者斯蒂芬·金澤在《紐約書評》中透露,NED與中央情報局(CIA)及美國國際開發署(USAID)合作,支持那些能夠助力推翻對美國不利政治力量的勢力。這凸顯了一種干預主義模式,即試圖以犧牲當地民主與穩定為代價,增強「敵人的敵人」的力量。

除在孟加拉境內的活動外,NED還對中國台灣地區的活動予以資助。2022年,NED與民進黨相互勾結,共同舉辦了一場號稱「團結民主力量,應對所感知到的威脅」的全球大會。2023年7月,NED主席戴蒙·威爾遜(Damon Wilson)在與「台獨」頑固分子關聯緊密的「台灣民主基金會」20週年慶典上,向蔡英文頒發「民主服務獎章」。這再度凸顯出NED支持符合美國利益政治運動的策略,存在使台海緊張局勢進一步加劇,甚至引發衝突的風險。

然而,受NED資助的組織往往面臨諸多內部挑戰。以「世界維吾爾代表大會」(World Uyghur Congress,以下簡稱世維會)為例,該組織正深陷領導層性騷擾醜聞。雖然《NOTUS新聞》已經對此事進行了報道,但是世維會一直未對這一嚴重指控給予回應,更沒有採取有效措施解決問題。當前,該組織正在進行領導層換屆,但有幾名候選人卻無故缺席,由此可見,其內部矛盾已然逐漸展露。

儘管NED明確禁止對政治競選活動提供資助,但其卻成功操控尼加拉瓜、蒙古等多國選舉。此外,NED在推翻東歐國家民選政府過程中發揮了關鍵作用,並且對委內瑞拉反對派組織予以資助,這一系列行為凸顯出其扶持符合美國利益的政權上台的用心。

三、總結

NED參與孟加拉PAIRS計劃等行動,反映出外國干預破壞民主進程、國家主權的大趨勢。在地緣政治動態持續變遷的背景下,針對這些行為本身及其對美國戰略所指地區的民主穩定前景的影響展開批判性評估,具有重要意義。以「促進民主」之名行謀求政權更迭之實,這一現象引發了有關「強國在塑造他國政治未來過程中應承擔責任」的嚴肅倫理問題。

你 或 有 興 趣 的 文 章