Skip to Content Facebook Feature Image

美國遭史無前例黑客攻擊?「危重級」攻擊停不了 國家安全顧問急急回國

博客文章

美國遭史無前例黑客攻擊?「危重級」攻擊停不了 國家安全顧問急急回國
博客文章

博客文章

美國遭史無前例黑客攻擊?「危重級」攻擊停不了 國家安全顧問急急回國

2020年12月19日 10:34 最後更新:10:38

已持續近一周的美國遭網絡攻擊事件,事態突然升級。

美國網絡安全部門周四(12月17日)的最新通報,用了「危重(grave)」一詞,強調風險之大。美國政府知情人士甚至直言,「這看起來像是美國歷史上最嚴重的黑客入侵事件。」

直到現在,事情真相仍然撲朔迷離。

本屆美國政府的安全部門和當選總統拜登都對「黑客是誰」的問題保持謹慎,但一些美媒和政客將矛頭對準了莫斯科,認為是普京向拜登展出的下馬威。

一場黑客迷局,被一些學者看成了未來美俄關係的預演。

越往下查,美國網安部門發現事態越嚴重了。

12月17日,隸屬美國土安全部的網絡安全與基礎設施安全局(CISA)突然發佈「極不尋常的警告」:將近一周過去了,美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達「危重(grave)」級別。

美國土安全部的網絡安全與基礎設施安全局(CISA)負責對付國家級黑客。

美國土安全部的網絡安全與基礎設施安全局(CISA)負責對付國家級黑客。

這個CISA可是美國最重要的國家安全機構之一。它的嚴厲警告立即引起美媒震動。

前幾天剛事發時,很多人沒料到情況會如此嚴重。

12月13日,美國政府承認聯邦機構網絡遭到攻擊。到了第2天,就有多家美媒跟進爆出更多細節,被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。

消息一出立即引發擔憂。一些知情人士對華爾街日報說,美國政府機構、國防承包商和其他行業的高度機密信息已被「外國勢力」竊取。這場攻擊,也被定性為最頂級的網絡間諜行動,1到10級中的第10級。

很快,美國網安官員就釐清了黑客攻擊路徑。

他們發現,攻擊者攻陷了網管軟件廠商SolarWinds旗下一款軟件,在更新補丁中植入惡性代碼。而這家知名軟件公司全球用戶多達30萬,美國務院、國防部等多個聯邦機構都在其中。

一找到原因,軟件公司和美國政府就都採取了緊急措施。

總部位於得州奧斯汀的SolarWinds要求用戶立即升級遭攻陷的軟件,以解決安全隱憂。美國政府更是直接了當,要求聯邦機構暫停使用遭到「惡意攻擊」的軟件。

按理說,美國從上到下一起動手封堵安全漏洞,警報能解除了吧?事情還沒那麼簡單。

12月15日,美國政府機構遭網絡攻擊事件曝光兩天後,美國國家安全事務助理奧布萊恩突然中斷訪歐之行,緊急從巴黎飛回華盛頓,幫助解決問題。按原計劃,他本來要在歐洲待到19日。

美國白宮國家安全顧問奧布萊恩提早結束歐洲訪問。 AP圖片

美國白宮國家安全顧問奧布萊恩提早結束歐洲訪問。 AP圖片

當時就有媒體猜測,黑客事件可能比現在大家知道的更嚴重。

儘管已有心理準備,但網絡安全與基礎設施安全局(CISA)周四的最新情況通報,還是讓不少美國人驚訝:

已經採取這麼多的緊急應對措施,攻擊居然還在持續。

為什麼還防不住?CISA說,黑客高度專業,「展示出高度內行以及複雜的間諜手法」,而且還使用了SolarWinds軟件以外的其他入侵渠道。美國網絡安全部門現在還沒查出來......

破壞規模和程度,也遠比預期的更大。

很難找到和清除攻擊者的同時,CISA在最新通報中還說,這場網絡攻擊可能3月份就開始了。美國的聯邦和州級政府機構、私人公司以及一些「關鍵基礎設施」,都在潛在的被攻擊之列。

美媒Politico的報道一度引起極大關注。它說,掌管美國核武庫的國家核安全管理局也在這次攻擊中被「黑」。但美能源部很快澄清,說涉及核武庫的電腦系統並未受到影響。

至於被攻擊的「關鍵基礎設施」,CISA並未詳述。

CISA的頂頭上司,美國土安全部,對此倒是有個大概界定:主要是指對美國國計民生「至關重要」的資產,比如電廠以及一些金融機構等等。

從CISA的口風看,這場網絡攻擊對美國影響確實不小。

BBC網絡話題記者喬·泰迪在分析事態的固然升級時說:最新的發展就像是打開了電燈開關,恐怖景象整個呈現在眼前。

CISA以及美媒所指的網絡攻擊者到底是誰?

早在攻擊事件浮出水面之初,美國一些政客、網安專家以及美歐多家媒體,就把矛頭對準了莫斯科。

他們說,這場攻擊來自俄羅斯「國家隊」黑客。

曾給總統特朗普當過國家安全和反恐助理的托馬斯·博賽特,直接在紐約時報上發文提出:華盛頓現在就應假設莫斯科已控制了它所入侵的美國網絡,並據此採取應對行動。

有美媒說,如果美國官方真能證明背後是俄羅斯,那麼特朗普在執政的最後日子里,就又平添一件「新的外交麻煩」。

早在2018年,特朗普的白宮團隊就取消了奧巴馬時期設立的「白宮網絡安全協調官」一職。同時,特朗普任期內一直被認為有意淡化「俄羅斯干預美國大選」的議題。

這兩件事,一直被美媒當做批評他的把柄。

果然,與大統領仇深似海的CNN昨天很快就站出來,批評特朗普在美國政府機構遭攻擊時卻「保持沈默」,把精力都放在了選舉失敗和他所謂的「廣泛選民欺詐行為」上。

CNN報道還諷刺說,這場黑客攻擊事件是他總統任期的一個「戲劇性結尾」。

美國網絡安全與基礎設施安全局(CISA)還說,當選總統拜登的每日簡報中,也有關於網絡攻擊事件的詳細信息。而拜登在聽取簡報後就表了態,說他將讓攻擊者付出沈重代價。

不只CNN,其他不少美媒也都把拜登和特朗普的反應放在一起對比,背後意圖可以說相當明顯了。

對美媒指責俄羅斯是幕後黑手,莫斯科周一就已嚴厲反駁,說這是出於反俄目的,嫁禍俄羅斯。

俄聯邦委員會國際事務委員會主席科薩切夫還提醒說,根據獨立專家的評估,對俄羅斯計算機系統的所有黑客攻擊中,約有30%來自美國,而對美國計算機系統的攻擊僅有不到3%來自俄羅斯。

一些「敏銳」的觀察者也發現了兩個細節:

一是,雖然表態強硬,但拜登在回應中並未提到俄羅斯是幕後主使的事。正在調查此事的美國聯邦調查局和CISA,也都沒明確說攻擊者是誰。

二是,協助美國政府應對黑客事件的微軟公司透露,雖然美國是主要被攻擊者,但這次的受害者實際上遍布全球多國。

在CISA發佈「危重警告」當天,微軟也對外報告,說在已發現遭入侵的政府機構、智庫、非政府組織和IT企業中,大約4/5來自美國。其他受害者還有加拿大、墨西哥、比利時、西班牙、英國、以色列、阿聯酋等。

換句話說,遭攻擊者不僅只有美國;美國網安部門還沒確定黑客源頭;官方機構和當選總統團隊也保持著基本的謹慎......

這次拜登還沒明確指控俄羅斯,但他對俄強硬的一面早已不是秘密。過渡期內美國輿論出現更多反俄聲音,則很像是在給未來拜登政府對俄強硬政策進行一場提前動員。

黑客迷局,一葉知秋。無論這次攻擊是否俄羅斯幹的,也可見美俄關係未來如何艱難。




深喉

** 博客文章文責自負,不代表本公司立場 **

Tags:

英國深喉

自拜登政府上台以來,遏制中國芯片産業發展一直是其政策重點之一。據《華爾街日報》12月22日報道,如今距離卸任只剩幾周的美國商務部長雷蒙多稱,美國試圖限制中國獲得先進半導體技術的努力並沒有阻礙中國的進步,在芯片競賽中「試圖阻撓中國是『白費工夫』(a fool's errand)」。

《華爾街日報》報道截圖

《華爾街日報》報道截圖

當然,雷蒙多說出這番話是替拜登任內出台的《芯片與科學法案》「賺吆喝」。該法案提出在半導體製造、研發和勞動力等方面投資近530億美元,鼓勵半導體産業到美國投資。《華爾街日報》說,雷蒙多在訪談中表示,聯邦政府對美國國內創新的資金支持「比出口管制更重要」。

美國商務部長雷蒙多。AP資料圖片

美國商務部長雷蒙多。AP資料圖片

報道稱,雷蒙多認為,努力將中國排除在「敏感技術」之外仍然很重要,但對華半導體出口管制只不過使中國向全球技術主導地位邁進的步伐「减速」而已。「打敗中國的唯一方法就是走在他們前面。」她說,「我們必須跑得更快,在創新方面超越他們,這才是制勝之道。」

這並非雷蒙多首次提出這種論調。去年2月,雷蒙多在美國喬治城大學做演講時,就公開闡述過拜登政府應對半導體領域中國競爭的「兩套戰略」。

據美媒當時報道,當被問及《芯片與科學法案》以及美國對中國實施的出口管制如何影響中美關係時,雷蒙多說:「當我考慮我們與中國的競爭時,有一個進攻戰略和一個防禦戰略。防禦戰略就是出口管制,不讓中國獲得我們的超高端技術;但進攻性戰略更重要,這就是投資美國。」

美國總統拜登將《芯片與科學法案》視為其重要的政治遺産。《華爾街日報》提到,本月早些時候,民主黨人拜登自誇其《芯片與科學法案》及相關立法是「羅斯福新政以來對美國最重大的投資」。

然而,鑒於共和黨前總統特朗普明年1月就將重返白宮,拜登政府的芯片産業政策前途難料。今年10月,特朗普曾批評《芯片與科學法案》「實在糟糕」。他反對通過補貼政策鼓勵半導體企業建廠,認為這吸引到的都不是「好公司」。相反,他建議徵收高額關稅,迫使企業「自願」回流美國。

特朗普還提議,加速對投資額超過10億美元的企業項目的審批,包括豁免相關環境審查程序等,鼓勵企業投資。據悉,這有望促成軟銀一筆價值1000億美元、與人工智能(AI)等前沿技術領域相關的投資在美落地。

對此,雷蒙多承認,拜登政府的一些監管措施阻礙了美國的競爭力,但她也反駁稱,像特朗普這樣「給公司一張空白支票,讓他們為所欲為」,是「一個巨大的錯誤」。

不過,在美媒看來,《芯片與科學法案》的實施確實面臨挑戰。
《華爾街日報》指出,法案的大部分資金被分配給了大型芯片製造商,如英特爾獲得了近80億美元的聯邦補助,但這個美國半導體巨頭在追趕外國競爭對手方面表現不佳。今年8月,英特爾宣布裁員15%,並將暫停向股東派發股息,這是英特爾有史以來最大規模裁員。在連續多個季度業績不佳後,公司CEO格爾辛格本月早些時候被迫離職。

此外,分析人士也質疑,《芯片與科學法案》是否過度重視芯片製造,而對研發投入不足。美國塔夫茨大學弗萊徹學院教授、《芯片戰爭》一書的作者克里斯•米勒(Chris Miller)指出,《芯片與科學法案》劃撥資金的80%都是建廠補貼,這種「不平衡」多少有些「令人失望」。

2022年10月和2023年10月,美國商務部工業與安全局(BIS)先後出台出口管制措施,針對中國先進芯片和相關製造設備的進口,意在全面加强打壓中國半導體行業的先進制程能力。本月2日,BIS又新增136家中國實體和4家中國實體海外子公司至「實體清單」,管制範圍同樣聚焦在先進AI領域相關芯片和所需設備。
對此,中國也對美國出台了半導體相關的原材料管制措施。12月3日,中方决定加强有關兩用物項對美國出口管制,包括:禁止兩用物項對美國軍事用戶或軍事用途出口;原則上不予許可鎵、鍺、銻、超硬材料相關兩用物項對美國出口;對石墨兩用物項對美國出口,實施更嚴格的最終用戶和最終用途審查。

在3日的例行發布會上,商務部新聞發言人應詢表示,中方此舉是為了維護國家安全和利益、履行防擴散等國際義務,且根據《中華人民共和國出口管制法》等法律規定作出相關决定。

發言人提到,近年來,美方泛化國家安全概念,將經貿科技問題政治化、武器化,濫用出口管制措施,無端限制有關産品對華出口,並將多家中國企業列入制裁清單進行打壓遏制,嚴重破壞國際貿易規則,嚴重損害企業正當合法權益,嚴重破壞全球産業鏈供應鏈穩定。

「中國政府堅定不移推進高水平對外開放,堅决反對任何泛化國家安全概念的錯誤做法。中方願與有關國家和地區加强出口管制領域對話,共同促進全球産業鏈供應鏈的安全與穩定。」發言人說。

彭博社當時指出,作為數十種關鍵礦産的全球最大供應國,中國擴大出口管制將對美國相關行業造成嚴重影響。更引發這家美媒關注的是,這是中國首次複製美西方此前慣用的「治外法權」,將出口管制延伸至中國境內外的公司,將中國産品或含有中國零部件的産品納入制裁範圍。

「中國在對美國發起反制方面一向比較行動緩慢或謹慎,但現在似乎很明顯的是,中國開始放開手脚了。」總部位於北京的策緯諮詢公司(Trivium China)副總監湯姆•努尼斯特分析稱。新加坡南洋理工大學助理教授駱明輝說:「這表明……在芯片方面,中國可以打出一些牌來打擊美國。」

美國知名經濟學家、耶魯大學高級研究員斯蒂芬•羅奇則投書英國《金融時報》指出,中方的反制措施「是一次外科手術式打擊」,「將對美國的關鍵産業産生重要的戰略影響」。他警告即將上任的特朗普政府應謹慎决策,因為「中國手裏還有很多『王牌』(trump cards)」。

你 或 有 興 趣 的 文 章