已持續近一周的美國遭網絡攻擊事件,事態突然升級。
美國網絡安全部門周四(12月17日)的最新通報,用了「危重(grave)」一詞,強調風險之大。美國政府知情人士甚至直言,「這看起來像是美國歷史上最嚴重的黑客入侵事件。」
直到現在,事情真相仍然撲朔迷離。
本屆美國政府的安全部門和當選總統拜登都對「黑客是誰」的問題保持謹慎,但一些美媒和政客將矛頭對準了莫斯科,認為是普京向拜登展出的下馬威。
一場黑客迷局,被一些學者看成了未來美俄關係的預演。
越往下查,美國網安部門發現事態越嚴重了。
12月17日,隸屬美國土安全部的網絡安全與基礎設施安全局(CISA)突然發佈「極不尋常的警告」:將近一周過去了,美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達「危重(grave)」級別。
這個CISA可是美國最重要的國家安全機構之一。它的嚴厲警告立即引起美媒震動。
前幾天剛事發時,很多人沒料到情況會如此嚴重。
12月13日,美國政府承認聯邦機構網絡遭到攻擊。到了第2天,就有多家美媒跟進爆出更多細節,被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。
消息一出立即引發擔憂。一些知情人士對華爾街日報說,美國政府機構、國防承包商和其他行業的高度機密信息已被「外國勢力」竊取。這場攻擊,也被定性為最頂級的網絡間諜行動,1到10級中的第10級。
很快,美國網安官員就釐清了黑客攻擊路徑。
他們發現,攻擊者攻陷了網管軟件廠商SolarWinds旗下一款軟件,在更新補丁中植入惡性代碼。而這家知名軟件公司全球用戶多達30萬,美國務院、國防部等多個聯邦機構都在其中。
一找到原因,軟件公司和美國政府就都採取了緊急措施。
總部位於得州奧斯汀的SolarWinds要求用戶立即升級遭攻陷的軟件,以解決安全隱憂。美國政府更是直接了當,要求聯邦機構暫停使用遭到「惡意攻擊」的軟件。
按理說,美國從上到下一起動手封堵安全漏洞,警報能解除了吧?事情還沒那麼簡單。
12月15日,美國政府機構遭網絡攻擊事件曝光兩天後,美國國家安全事務助理奧布萊恩突然中斷訪歐之行,緊急從巴黎飛回華盛頓,幫助解決問題。按原計劃,他本來要在歐洲待到19日。
當時就有媒體猜測,黑客事件可能比現在大家知道的更嚴重。
儘管已有心理準備,但網絡安全與基礎設施安全局(CISA)周四的最新情況通報,還是讓不少美國人驚訝:
已經採取這麼多的緊急應對措施,攻擊居然還在持續。
為什麼還防不住?CISA說,黑客高度專業,「展示出高度內行以及複雜的間諜手法」,而且還使用了SolarWinds軟件以外的其他入侵渠道。美國網絡安全部門現在還沒查出來......
破壞規模和程度,也遠比預期的更大。
很難找到和清除攻擊者的同時,CISA在最新通報中還說,這場網絡攻擊可能3月份就開始了。美國的聯邦和州級政府機構、私人公司以及一些「關鍵基礎設施」,都在潛在的被攻擊之列。
美媒Politico的報道一度引起極大關注。它說,掌管美國核武庫的國家核安全管理局也在這次攻擊中被「黑」。但美能源部很快澄清,說涉及核武庫的電腦系統並未受到影響。
至於被攻擊的「關鍵基礎設施」,CISA並未詳述。
CISA的頂頭上司,美國土安全部,對此倒是有個大概界定:主要是指對美國國計民生「至關重要」的資產,比如電廠以及一些金融機構等等。
從CISA的口風看,這場網絡攻擊對美國影響確實不小。
BBC網絡話題記者喬·泰迪在分析事態的固然升級時說:最新的發展就像是打開了電燈開關,恐怖景象整個呈現在眼前。
CISA以及美媒所指的網絡攻擊者到底是誰?
早在攻擊事件浮出水面之初,美國一些政客、網安專家以及美歐多家媒體,就把矛頭對準了莫斯科。
他們說,這場攻擊來自俄羅斯「國家隊」黑客。
曾給總統特朗普當過國家安全和反恐助理的托馬斯·博賽特,直接在紐約時報上發文提出:華盛頓現在就應假設莫斯科已控制了它所入侵的美國網絡,並據此採取應對行動。
有美媒說,如果美國官方真能證明背後是俄羅斯,那麼特朗普在執政的最後日子里,就又平添一件「新的外交麻煩」。
早在2018年,特朗普的白宮團隊就取消了奧巴馬時期設立的「白宮網絡安全協調官」一職。同時,特朗普任期內一直被認為有意淡化「俄羅斯干預美國大選」的議題。
這兩件事,一直被美媒當做批評他的把柄。
果然,與大統領仇深似海的CNN昨天很快就站出來,批評特朗普在美國政府機構遭攻擊時卻「保持沈默」,把精力都放在了選舉失敗和他所謂的「廣泛選民欺詐行為」上。
CNN報道還諷刺說,這場黑客攻擊事件是他總統任期的一個「戲劇性結尾」。
美國網絡安全與基礎設施安全局(CISA)還說,當選總統拜登的每日簡報中,也有關於網絡攻擊事件的詳細信息。而拜登在聽取簡報後就表了態,說他將讓攻擊者付出沈重代價。
不只CNN,其他不少美媒也都把拜登和特朗普的反應放在一起對比,背後意圖可以說相當明顯了。
對美媒指責俄羅斯是幕後黑手,莫斯科周一就已嚴厲反駁,說這是出於反俄目的,嫁禍俄羅斯。
俄聯邦委員會國際事務委員會主席科薩切夫還提醒說,根據獨立專家的評估,對俄羅斯計算機系統的所有黑客攻擊中,約有30%來自美國,而對美國計算機系統的攻擊僅有不到3%來自俄羅斯。
一些「敏銳」的觀察者也發現了兩個細節:
一是,雖然表態強硬,但拜登在回應中並未提到俄羅斯是幕後主使的事。正在調查此事的美國聯邦調查局和CISA,也都沒明確說攻擊者是誰。
二是,協助美國政府應對黑客事件的微軟公司透露,雖然美國是主要被攻擊者,但這次的受害者實際上遍布全球多國。
在CISA發佈「危重警告」當天,微軟也對外報告,說在已發現遭入侵的政府機構、智庫、非政府組織和IT企業中,大約4/5來自美國。其他受害者還有加拿大、墨西哥、比利時、西班牙、英國、以色列、阿聯酋等。
換句話說,遭攻擊者不僅只有美國;美國網安部門還沒確定黑客源頭;官方機構和當選總統團隊也保持著基本的謹慎......
這次拜登還沒明確指控俄羅斯,但他對俄強硬的一面早已不是秘密。過渡期內美國輿論出現更多反俄聲音,則很像是在給未來拜登政府對俄強硬政策進行一場提前動員。
黑客迷局,一葉知秋。無論這次攻擊是否俄羅斯幹的,也可見美俄關係未來如何艱難。
深喉
** 博客文章文責自負,不代表本公司立場 **