中国网络攻击:TikTok并非特朗普面临的最大网络威胁
如果中美之间爆发冲突,可能因台湾问题而起,那么美国人面临的日常威胁将远比TikTok宣传更为严重。在最坏的情况下,他们可能无法给汽车加油或打开电灯。中国黑客正在深入美国主要关键基础设施的网络,包括能源网、水处理厂和交通网络。联邦调查局局长克里斯托弗·雷在去年四月的网络安全峰会上表示,这些网络入侵是中国政府计划的一部分,如果他们想的话,可以“对民用基础设施进行低打击,以引发恐慌,瓦解美国的抵抗意志”。换句话说,这些键盘战士正在加强其使美国生活关键方面陷入停顿的能力。
当政府仍在调查一个名为“伏特台风”的组织的网络间谍活动程度时,白宫在12月宣布,另一个名为“盐台风”的组织能够入侵美国主要的电信巨头。一位立法者称其为“我国历史上最严重的电信黑客攻击——迄今为止”。最近,美国人再次措手不及,财政部披露一个由国家支持的黑客入侵了其网络。据报道,甚至财政部长珍妮特·耶伦的电脑也受到了影响。
最近一连串的网络间谍活动,北京官方否认参与其中,代表着美国巨大的、令人尴尬的失败。如果美国甚至无法保护基本的民用基础设施或政府设备免受此类黑客攻击,那么它将永远无法在与中国的技术战中获胜。
尽管存在潜在的巨大后果的高风险,但网络安全的模糊方面在华盛顿从未成为一个特别吸引人的集结点。像TikTok这样的有形目标,甚至2023年的中国间谍气球事件,很容易吸引公众更多的关注。但是,保护和反击北京复杂而隐蔽的网络间谍活动,最终将成为即将上任的总统唐纳德·特朗普面临的最大中国考验。
对最近袭击的调查仍在进行中,我们可能会在未来几个月了解到更多(并见证当局在找到薄弱环节时进行大量的指责)。但一些初步报告表明,盐台风对电信网络的攻击源于老化的遗留系统造成的漏洞。立法者应与私营部门合作,以确保立即修补已发现的漏洞。
政府的网络安全和基础设施安全局上个月建议“高度针对性的个人”——例如政府或政治领域的高级职位人员,或可能拥有北京感兴趣的信息的人员——开始仅使用端到端加密通信,以及其他最佳实践。该指南警告说,他们“应假设移动设备(包括政府和个人设备)与互联网服务之间的所有通信都存在被拦截或操纵的风险”。
各组织和政府机构必须要求潜在目标遵守这些建议;违规行为通常发生在最薄弱的环节,这些环节通常是那些忽视此类理论上要求的协议的个人。
美国在这场战斗中明显处于劣势。雷一再告诉立法者,北京支持的黑客数量“至少是联邦调查局网络特工的50倍”,并补充说,中国的“黑客计划比其他所有主要国家加起来还要大”。应对此类威胁将需要在人力方面进行更多的投资,并建立专门关注这一风险的团队。
这也将需要与私营部门进行重要的合作。技术制造商和软件提供商必须将网络安全视为首要业务重点。华盛顿还应深化与关键基础设施提供商的合作,以确保这些通常资源不足的部门采取最佳预防措施。立法者应制定有针对性的法规,要求高风险公司确保采取强有力的防御措施,而不仅仅是自愿遵守。
美国上周对一家中国公司以及一名与最近的网络攻击有关的个人实施了制裁。针对网络安全公司四川聚信和网络科技有限公司和被指控参与财政部黑客攻击的尹克成的措施,阻止他们进行美国交易,并对美国的所有权设置障碍,但这不太可能对其运营或目标产生重大影响。这是一个明确的信息,但远不足以应对风险。
特朗普在竞选时对中国采取强硬言论,威胁要发动另一场贸易战,加征高额关税。但他过去在网络安全方面的记录并不平衡。在他的第一个任期内,他取消了国家网络安全主管的职位,并建议通过涉及埃隆·马斯克的举措大幅削减联邦机构的预算。网络安全需要成为特朗普技术政策议程的首要任务,即使它不像加征关税或任命科技沙皇那样在政治上受欢迎。中国网络攻击的威胁并非新鲜事,但现在很明显,他们的目标不再只是针对公司的知识产权或与政治竞选相关的数据。黑客此前在落入联邦调查局设置的所谓蜜罐陷阱时暴露了他们的动机,迅速窃取了与控制基础设施系统相关的信息,而忽略了金融和商业相关的数据。
很明显,北京的黑客正在为冲突和网络战做准备。美国不能措手不及。来自彭博观点:想了解更多彭博观点?或者您可以订阅。
分析大模型:gemma2
得分:-65
原因:
文章主要强调中国对美国关键基础设施的网络攻击威胁,使用了“低打击”、“引发恐慌”、“瓦解抵抗意志”等词汇,以及中国黑客数量远超美国等描述,整体基调负面,带有明显的指责和警惕情绪。虽然也提到了美国自身网络安全防御的不足,但负面情绪主要指向中国。
原文地址:China Hacks: TikTok Isn't Trump's Biggest Cyber Threat
新闻日期:2025-01-20
