在美国2024年总统选举日(11月5日)到来之际,中国政府支持的黑客据信已入侵美国总统候选人、竞选团队成员和政府官员的通讯设备,此举引发了广泛的选举安全担忧。尽管美国高级安全官员否认此次黑客行为会对选举结果产生实质性影响,但国安专家警告,北京可能通过此类行为获取关键情报并开展影响力行动,并呼吁美国采取更为积极的反制措施,让中国为此类网络攻击付出代价。
美国《华尔街日报》星期一(11月4日)报道称,入侵美国电信运营商的中国黑客成功获取了美国共和党总统候选人特朗普(Donald Trump)和民主党总统候选人、副总统哈里斯(Kamala Harris)竞选团队有关人员的录音。
据多家美媒披露,美国大选进入冲刺阶段之际,被微软(Microsoft)称作“盐台风”(Salt Typhoon)的黑客将目标对准特朗普及其竞选伙伴万斯(JD Vance)和家庭成员埃里克·特朗普(Eric Trump)、库什纳(Jared Kushner),还有哈里斯竞选团人员以及国会议员的手机。拜登政府高级官员仍在试图全面了解此次间谍活动的规模,其中包括对Verizon、AT&T和其他美国电信运营商的入侵。
《华盛顿邮报》专栏作家乔什·罗金(Josh Rogin) 2日援引美国高层官的消息指出,中国黑客的威胁范围比人们所知道的要广得多,与中国国家安全部有联系,已渗透到美国电信公司为联邦执法机构专门建造的私人窃听和监控系统内,而且美国政府认为他们可能仍然在该系统中。
“至少使用三大美国电信运营商网络的数百万手机用户,可能持续面临中国政府监控的威胁。”罗金写道。
“后门”系统成中国“盐台风”黑客突破口
据悉,中国黑客利用了“爱国者法案”后在美国通信系统中设置的“后门”,入侵了专门为监视而建的窃听系统。
美国共和党副总统侯选人、俄亥俄州参议员万斯10月31日在接受播客主持人乔·罗根(Joe Rogan)采访时证实,他和特朗普的电话确实“被中国黑客攻击”。他表示,中国黑客破坏了“在《爱国者法案》(USA PATRIOT Act)通过后开发的后门电信基础设施”。该法案在2001年“9-11”恐怖袭击后通过, 扩大了联邦政府收集信息、监视美国人的权力。
据《纽约时报》报道,中国的“盐台风”还可能入侵了美国电信公司为遵守法院命令而建设的监视窃听系统,包括根据外国情报监视法(FISA)收集的信息,这是美国用于发现恐怖分子和间谍的秘密措施之一。
前美国朗讯科技公司副主席、《无线战争、中国对5G的危险统治以及我们如何反击》一书作者乔恩·佩尔森(Jon Pelson)认为,美国创造了一把可以打开全国所有网络的万能钥匙,却让中国掌握了这一“利剑”。佩尔森担心,中国可能已获取了美国监控对象的信息,影响美国的联邦刑事和反间谍调查。
根据《外国情报监控法》,美国政府广泛监控已知或疑似间谍的通讯内容。佩尔森说,“如果中国获得了该项目的访问权限,这将是美国反情报领域的一大漏洞。中国将知晓谁在被监控、美国掌握了哪些情报,以及(更重要的是)哪些人还在未被美国情报和执法机构察觉的情况下活动。”
选举安全的隐忧
美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)10月25日表示,美国政府正在调查“与中华人民共和国有关的人员对商业电信基础设施的未经授权访问”。
截至发稿,美国联邦调查局并未回复美国之音的采访查询。AT&T等电信公司拒绝回应。美国网络安全与基础设施安全局星期二回复表示,除了10月25日的声明之外,目前没有更多信息可以提供。
共和党副总统候选人万斯表示,尽管自己的通话被监听,但敏感信息已通过加密应用传递。
但美国参议院情报委员会主席马克·沃纳(Mark Warner)表示:“情况比你们所假设的更严重、更糟糕。作为情报委员会成员,这是我所经历的最严重的安全漏洞之一。”
美国佛罗里达州共和党联邦参议员马可·鲁比奥(Marco Rubio)3日在CBS新闻节目《面向全国》的采访中表示,他同意沃纳的评估,“这是一次严重、令人愤慨且危险的横跨多家公司的电信系统泄漏”。
“我认为这可能对选举没有直接威胁,但对国家安全而言却是相当大的威胁。”鲁比奥补充道,这是一个无人设想或预测的漏洞,但却真实存在。
哈里斯竞选团队并未回复美国之音的查询。特朗普竞选团队将此漏洞归咎于拜登政府,“哈里斯和民主党继续进行选举干预,不择手段,包括激励中国和伊朗攻击美国关键基础设施,以防止特朗普总统回归白宫。”
中国的长远目标与信息战策略
华盛顿智库保卫民主基金会(FDD)网络与技术创新中心总监、曾任美国太平洋司令部海军作战部主任的退役海军少将马克·蒙哥马利(Mark Montgomery)对美国之音表示,中国正在以一种激进方式制造不满情绪、贬低美国人和国际人士对民主制度的好感。
“他们的目标是,无论谁赢,总会有一部分美国人对结果感到不满,认为结果被玷污,从而对民主失去信任。因为中国的总体目标就是削弱民主的价值,不论是在美国、日本、台湾还是澳大利亚。他们的目标是说,‘看,这不是一种有效的政府形式,我们的体制更好。’”
保卫民主基金会防务军事和政治力量中心高级主任布拉德利·鲍曼(Bradley Bowman)指出,中共通过干预美国社会内部关系,意图在选举前后制造混乱,并希望削弱美国社会对自由民主的信心。
“这就像有人闯入你家,试图搞乱你的家园,你不会放过这种行为。我们的宪法、法治、机制和选举程序是美国的核心,这我们最需要保护的东西,正是这些让我们成为一个自由的民族。而北京的独裁者对此感到不满,这对他来说是个威胁,因为这向中国人民展示了更好的道路,一条自由而非压迫的道路。”他告诉美国之音。
美国网络安全公司Sentinel One战略咨询顾问雷凯瑞(Dakota Cary)对美国之音说,北京有意通过“盐台风”收集关于未来总统和政府关键人物的政治情报, 了解“谁是关键人物,以及他们对未来中美关系的态度和计划是什么”。
美国退休高级情报官员、大西洋理事会资深客座研究员尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)对美国之音表示,除了挖掘美国对任何影响中国的问题的决策过程,中国还旨在收集与特朗普家庭行为相关的内部信息,甚至未来有可能将其泄漏给媒体来宣传造势、制造丑闻。
“它(中国)直击美国统治的心脏。这是非常非常激进的举动。” 埃菲迪米亚德斯说,中国黑客的行动范围甚至超越了收集机密信息,而是试图直接了解美国政治决策的起源。
美国奥本大学(Auburn University)麦克拉里网络与关键基础设施安全研究所主任弗兰克·希鲁夫(Frank Cilluffo)对美国之音表示, 如果中国政府有足够的权限,它可以利用美国官员手机中的各种数据——包括联系人、短信、给谁打电话以及何时打电话,这些对外国情报部门来说都是一个“信息金矿”。
“如果中国共产党或任何敌对政府能够洞察美国的决策过程,甚至是官员之间的闲聊,那么这将非常令人担忧。”
北京会否危及美国2024大选公正?
不过, 就选举的整体结果而言,希鲁夫认为,这些黑客“不太可能产生任何影响”。
星期一(11月4日),美国网络安全和基础设施安全局局长珍·伊斯特利(Jen Easterly)在一场媒体简报会上说,针对中国“盐台风”的调查仍在进行中。她说,“目前我们没有理由相信这些活动会对即将到来的总统选举产生任何实质性影响”。
10月31日,伊斯特利还对美国广播公司(ABC)强调,她对美国的大选安全“非常有信心”,选举基础设施“从未如此安全”。
雷凯瑞也认为,2024年的美国大选仍然是安全的,尽管中国屡次尝试破坏:“中国最近的黑客行为表明其明显有意收集广泛的政治情报,而不是影响任何特定候选人的选举。”
多管齐下网攻美国,中国黑客崛起进入“黄金时代”
“台风”是微软公司为受中国政府支持的黑客组织起的绰号,被美国政府所沿用。除了成功入侵美国电信公司的“盐台风”之外,目前公开披露的还有“亚麻台风”(Flax Typhoon),以及自2021年中期以来一直活跃的“伏特台风”(Volt Typhoon)。
包括美国在内的“五眼联盟”今年2月称,中国黑客渗透范围包括美国本土和具有庞大美军基地的关岛等地,悄悄潜伏在航空、铁路、公共交通、供水和污水处理等机构的网络。“伏特台风”已在一些关键行业的网络中存在“至少五年之久”。
雷凯瑞表示,中国黑客行动正在进入“黄金时代”。“我们过去认为,中国对美国人事管理局、Equifax、万豪(Marriot)等公司的黑客攻击意味着中国‘大数据收集’的时代。事实上,当时中国甚至还没有成熟的攻击性黑客人才计划。”
中国驻美国大使馆发言人刘鹏宇星期一对美国之音表示,美方近来似乎热衷于制造各种“台风”。中国是网络攻击的主要受害国之一,中方坚决反对和打击一切形式的网络攻击和网络窃密行为。他还强调,美国总统大选是美国的内政,中方无意、不会干涉美国大选。
但根据微软10月底发布的报告,中国加大了对美国选举的干预力度,其影响力活动主要针对下层选举,尤其是田纳西州参议员玛莎·布莱克本(Marsha Blackburn)等公开批评中国的共和党候选人。美国情报机构还担心,中国、俄罗斯和伊朗可能会在投票结束后煽动暴力。
保卫民主基金会的鲍曼指出,中共至今没有受到威慑,因为它没有为干扰美国大选付出实际代价,美国亟需由防御转向进攻态势,发动进攻性信息战。
他说,“我建议美国在中国、俄罗斯和伊朗境内开展全面的进攻性信息战,不要把重点放在中国了不起的人民身上,而要重点放在残酷的压迫政权身上。”
大西洋理事会的埃菲迪米亚德斯建议, 美国需要让“台风”活动背后的中国黑客受到惩罚, 包括制定禁飞名单(No Fly List),禁止他们向海外转移财产、离开中国或者在任何地方获得签证,并且对参与其中的中国国企进行经济报复,不得在纽约或伦敦证券交易进行投资。
“我建议美国摆脱这种循环——他们攻击我们,我们就建立更多的防御,因为那只是一个失败的循环。中国发动攻击比美国遭受损失并建立防御要便宜得多。范式必须改变,这样北京才有动机停止恶意活动。威慑必须到位,如果他们不停止,就会受到惩罚。”