美国关键基础设施网络遭中国黑客攻击，植入恶意软件埋下隐患

西方情报机构和美国软件巨头微软（Microsoft）公司星期三（5月24日）透露说，一个受到中国官方支持的黑客组织对美国从电讯到交通领域范围广泛的关键基础设施网络发动了攻击和入侵。

微软的一份报告说，作为拥有美国重要军事基地而且战略意义重大的关岛，也成为了中国网路间谍活动的目标，而且“化解这些攻击可能具有挑战性”。微软指出，中国此次对美国关键基础设施发动的网攻和间谍活动似乎在为未来发生危机时破坏美国与亚洲的关键通讯联系打下技术基础。

中国政府一如既往对这些指控一概否认，并且反批美国才是网攻和网络间谍活动的元凶。

路透社引述专家的话说，虽然美中之间经常相互进行类似的间谍活动，但这是已知中方对美国关键基础设施发动的规模最大的一次网攻行动。美联社也指出，网络空间的敌对行为，从间谍活动到为未来的网攻预植恶意软件，已然成为现代地缘政治角力的一个重要标志。

微软在一份部落格贴文中指出，一个受到中国政府资助、被称为“沃尔特台风”的黑客组织自2021年年中起就十分活跃，一直寻求入侵美国通讯、制造、水电、交通、建筑、海运、信息技术以及教育等行业的网络系统。

与此同时，美国国家安全局（NSA）、联邦调查局（FBI）、网络安全与基础设施安全局（CISA）以及包括美国、澳大利亚、新西兰、加拿大和英国在内的情报共享五眼联盟也发布一项联合警示，分享“最近发现的一连串活动”的技术细节。

美国麦迪安网络安全公司（Mandiant）首席分析师约翰·哈尔特奎斯特（John Hultquist）表示，微软的发现具有非常重要的意义。

“我们很少看到中国进行这方面的探测，很罕见，”美联社引述哈尔特奎斯特的话说。“我们知道很多有关俄罗斯、朝鲜和伊朗的网攻能力，因为他们一直都在这么做。”他指出，中国一般不使用这类工具来预设不仅为了情报收集，而且为了在武装冲突爆发时发动破坏性攻击的恶意软件。

随着北京对民主自治的台湾施加越来越大的军事压力，和台海紧张局势的持续上升，美国不仅担心台海爆发冲突，而且持续扩大与台湾的军事与安全合作，不断增强台湾的自卫能力。拜登总统入主白宫后还曾多次公开表示，如果北京入侵台湾，美军将驰援台湾。

路透社引述安全专家的话说，一旦北京发动对台湾的战争，中国黑客有可能利用预植的恶意软件发动对美国军事网络以及其他关键基础设施的攻击。

美国国家安全局和其他西方网络安全机构敦促那些关键基础设施运营公司，利用他们发布的技术指南来识别并清除遭黑客预埋的恶意软件和程式。

“关键国家基础设施运营商采取行动，防止隐藏在他们系统中的隐患极为重要，”英国国家网络安全中心主任保罗·齐切斯特（Paul Chichester）在与美国国家安全局发布的一份联合声明中指出。

美国国家安全局网络安全主任罗伯·乔伊斯（Rob Joyce）表示，中国黑客使用“内嵌式网络工具来规避我们的防御，而且不留痕迹”。路透社引述他的话说，这种技术很难被侦测到，因为他们使用“已经植入关键基础设施环境之中的能力”。

北京外交部发言人毛宁在星期四举行的例行记者会上回答记者提问时，否认中国的黑客行为，声称五眼联盟发布的中国黑客网攻报告是“一份东拼西凑、证据链严重缺失极不专业的报告”。

“很明显，这是美国出于地缘政治目的，发动‘五眼联盟’国家采取的集体虚假信息行动，”毛宁说。“众所周知，‘五眼联盟’是世界上最大的情报组织，美国国家安全局是世界上最大的黑客组织，他们联手发布虚假信息报告，本身就很讽刺。”

毛宁还针对微软发布的报告指出，美国除了政府机构之外，还在拓展新的散步所谓“虚假信息”的渠道。