【大纪元2024年06月04日讯】(大纪元记者吴香莲编译报导)蒂莫西‧霍(Timothy Haugh)将军是美国国家安全局局长、军方新任网络主任和国家主要电子间谍机构的负责人,他的责任是关注中共窃取美国敏感数据和武器技术的秘密活动。
近来,他注意到一种不寻常的中共威胁,这种威胁的目的不是窃取军事机密或数据,而是潜伏在支撑日常生活的基础设施中,似乎在等待时机发动网攻,以造成混乱。
《华尔街日报》周一(6月3日)报导,霍在新加坡举行的一次安全会议期间接受采访时表示,“我们认为它非常独特又不同寻常,而且也令人担忧。”他说,“令人担忧的是:(攻击的)目标是什么?如何成为目标?”
“伏特台风”(Volt Typhoon)是美国网络安全界给一个中共骇客组织起的名字。该骇客组织一直在监视美国的关键基础设施,包括通讯、交通等部门,旨在“预先部署”,以备未来攻击。霍表示,此外“我们看不出还有其它用途”。
有分析指出,中共在美国基础设施的网络中秘密布线,以期在未来地区冲突中,对美国在关岛等地的关键设施发动攻击。
霍说:“我们看到有人企图潜伏在一个关键基础设施网络中,而这个网络并没有情报价值,这就是为什么它如此令人担忧。”
其它国家支持的骇客通常先用工具攻击网络,然后窃取数据,而中共的这种网络入侵不同。“我们认为这是预先部署的,原因之一是,没有工具被放入,也没有数据被提取。”霍说。
美国官员担心,在台海冲突中,中共可能会利用潜在的访问权限对美国或盟国的关键基础设施,从供水、电网到运输服务发动破坏性网攻,从而扰乱民生,并可能伤害到平民。
霍说,尤其令人担忧的是针对供水系统的攻击。这是“伏特台风”渗透到关岛的网络之一。关岛是美国在西太平洋的领土,对军事至关重要,尤其是在未来与中共交战的情况下。
当被问及“伏特台风”是否已渗透到美国军事网络时,霍回答说:“我们知道这些战术已被尝试过,因此我们每天都对这些领域保持高度警惕。”
去年,微软透露,中共支援的网络活动主要针对关岛和美国其它地方的一系列网络,包括通讯、交通、海事和其它部门。微软表示,骇客很可能正在开发未来危机中能破坏美国和亚洲之间关键通讯基础设施的能力。
今年1月,美国政府表示已经瓦解了中共的骇客行动。但官员们警告说,中共政府所做的努力规模超出了以往。
在回答中共入侵范围是否会更广时,霍说:“我猜测会有更大的范围,我猜测还会有更多的领域被我们陆续发现。但我们要做的是让这些(网络入侵)技术广为人知。”
目前,“伏特台风”使用的战术使网络防御者更难发现。
霍表示,如果骇客把资料取出来,网络防御者就可以看到资料的去向、数量和目标是什么,可是目前“在这种情况下,我们看不到这一点”。
霍说,为了获得访问权限,中共骇客会盗用网上用户的身份,使其能够以用户身份进行操作,并使用他们所针对的系统里固有的工具,这种策略被称为“靠山吃山”。他说,为了打击这些威胁,美国网络防御者除了使用传统方法外,还监控使用者的活动。
霍指出,美国公开这些行动的细节,是为了让其它国家和美国的关键基础设施营运商了解这种威胁的情况以及如何应对。骇客利用漏洞获得用户数据,因此“我们真正希望的是能够继续加强防御”,让骇客更难下手。
他说,中共针对美国的网络攻击在数量和复杂性上都在持续成长。但这很难量化,“因为我们并不是时时刻刻都能看到一切”。他透露,今年稍早泄露的文件中披露了一家中国科技公司安洵(I-Soon)的业务,“这是了解中共国家支持活动的范围和规模的一个窗口”。
安洵声称侵入了数十个政府目标,包括马来西亚、泰国和蒙古的部会,也声称侵入了香港、台湾和法国的大学。文件显示,安洵最大的一些客户是中共国家安全部、公共安全部和中共军队,以及地方和省级和局级机构。
中共政府一贯否认支持网络攻击和间谍活动,并指责美国发动了自己的网络攻击。美国多年来一直在收集中共政府的证据,指控中共骇客窃取机密。
霍说,他正在与美国国防承包商密切合作,阻止中共窃取美国武器的敏感资讯。“我们知道,中(共)国一直在追求这种技术。我们要考虑的是我们的优势在哪里?而且很可能它会成为被攻击的目标。”
他所监管的机构与一千多家与国防相关的公司有合作关系。“如果他们发现了威胁,可以与我们分享,我们也会与他们分享。每天都有上千家公司这样做。”他说。
责任编辑:任子君#