間諜行動還是戰爭行爲？涉華“鹽颱風”震撼美國政壇

疑似受到中國支持的網絡間諜活動--“鹽颱風”(Salt Typhoon)近日席捲了美國政壇。過去兩週，美國國會連續就此事舉行了兩次閉門簡報會和一次聽證。有美國專家說，攻擊美國的基礎設施建設，這樣的行爲已經超越了普通的間諜行動，可以算得上“戰爭”行爲。美國議員已經提議就此立法，以提高網絡的安全性。

星期三(12月11日)，參議院商業委員會下屬的通信、媒體和寬帶小組委員會舉行了題爲“通信網絡安全”聽證會，議員們針對“鹽颱風”的黑客行動聽取專家們的意見。在聽證會上，該小組委員會主席、民主黨參議員本·雷·盧漢(Ben Ray Lujan)說：“這次攻擊可能是我國曆史上最大規模的電信黑客攻擊。關於‘鹽颱風’黑客攻擊造成損失我們還有很多未知之處，但我們知道，必須採取更多措施防止此類攻擊。”

10月底和11月初，美國大選進入衝刺階段之際，據多家美媒披露，被微軟(Microsoft)稱作“鹽颱風”的黑客將目標對準當時共和黨的總統候選人、現在的當選總統唐納德·特朗普(Donald Trump)和他的競選夥伴、當選副總統J.D.萬斯（J.D.Vance)，還有當時的民主黨總統候選人、現任副總統卡瑪拉·哈里斯(Kamala Harris)等美國高層政治人物以及國會議員們的手機。

12月4月，更多的細節被透露。美國白宮負責網絡和新興技術的副國家安全顧問安妮·紐伯格(Anne Neuberger)說，由中國政府支持的網絡黑客組織“鹽颱風”潛入了包括威瑞森公司(Verizon)和美國電報電話公司(AT&T)在內的美國八家主要的電信公司的內部網絡，竊取數百萬美國人的通話和短信記錄。

除了星期三的聽證會，美國安全機構分別於12月10號和12月4日分別爲全體衆議員和參議員們舉行了機密簡報會，就“鹽颱風”事件進行了說明。衆議院議長麥克·約翰遜(Mike Johnson)在聽取完簡報後對記者表示，簡報會內容“令人震驚”。

“鹽颱風”超越普通的間諜行動？

請同時參閱：

美國官員：美國指責中國竊聽“非常高層”政治人物電話

“鹽颱風”首先由美國微軟公司在今年夏季發現。微軟公司稱，這是一個與中國政府有關的黑客行動，其活動可以追溯到2022年。

“鹽颱風”通過美國通信系統設置的後門，入侵了聯邦政府根據《愛國者法案》(USA PATRIOT ACT)，爲配合刑事和國家安全調查而設定的監聽系統。分析人士相信，這次攻擊直接威脅到美國的司法和情報操作體系。

據聯邦調查局稱，“鹽颱風”讓中國官員獲得了大量記錄特定個人在何時何地與誰進行通話。聯邦調查局通知了150個人，這些人的電話和短信記錄都受到了監視，而這些人都居住在首都華盛頓地區。

美國政策研究智庫R街研究所(R Street Institute)網絡安全和新興威脅團隊的政策主管布蘭登‧皮尤(Brandon Pugh)告訴美國之音，與中國政府有聯繫的網絡組織多年來一直在積極滲透美國系統，對“鹽颱風”這類黑客組織的調查始終在進行中，但這次情況特殊。

“因爲它的嚴重性和潛在的國家安全影響似乎隨着時間的推移而增加，”他說，他認爲公衆意識的提高以及當選總統特朗普等知名領導人被黑客攻擊，使得政府在這個時間點給公衆分享了更多的信息。

前美國國家安全委員會中國事務主任、喬治敦大學“美國-中國全球問題對話倡議”高級研究員韋德寧(Dennis Wilder)告訴美國之音，他對於這次攻擊的“膽大妄爲”感到震驚。

“攻擊當選總統和當選副總統的電話是非常愚蠢的行爲，”他說，“如果我是特朗普總統，在競選期間，我被中國政府支持的黑客攻擊，那就是選舉干擾。坦白說，當我聽到中國政府會授權對美國總統競選活動中的人員進行攻擊時，我非常震驚。”

韋德寧說，全世界的情報機構都在進行黑客攻擊以獲取情報，這是公認的事實。但中國現在的所作所爲已經超出了正常的間諜行動。

“比如，攻擊我們的基礎設施。我對此有巨大的擔憂。中國人嵌入了我們的基礎設施體系，可以讓我們的基礎設施供應系統癱瘓。這是戰爭。這不再只是間諜活動了。”他說。

韋德寧認爲，政府之間需要達成新的國際共識，對政府支持的黑客行爲設定限度。其中電網、供水的基礎設施應當保證不會受到外國黑客的入侵。

2015年，時任總統奧巴馬與中國達成美中網絡安全協議(United States-China Cybersecurity Agreement)兩國不得“因商業利益從事或在知情情況下支持商業網絡間諜行爲”。目前這個協議已經過期。

中國外交部及駐美使館反覆否認中國有意干預美國大選。中國駐美大使館新聞參贊兼發言人劉鵬宇此前在給美國之音的郵件中說中國“無意也不會干預美國選舉”，並說“希望美方在選舉中不要拿中國說事。”

“鹽颱風”難以移除

美國白宮負責網絡和新興技術的副國家安全顧問紐伯格12月4日表示，目前所有八家遭到入侵的電信公司都正在處理這個問題，但是迄今爲止，沒有一家能夠完全移除這個中國黑客網絡。她還說，拜登總統已經幾次聽取了簡報。白宮已經成了了統一的協調小組，每天就此事進行討論。

戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說，原因在於可以攻擊的漏洞實在太多了。

“薄弱的環節太多了，對於像中國這樣的強大對手，他們總有辦法，總會找到一個途徑，”他告訴美國之音，“你可以讓攻擊變得更難，但是無法完全阻擋他們。”

R街研究所的研究員皮尤說，消除這些黑客行爲者並不簡單，這些威脅影響龐大的電信網絡以及許多美國消費者。

“颱風”是微軟公司爲受中國政府支持的黑客組織起的名稱，被美國政府所沿用。除了成功入侵美國電信公司的“鹽颱風”之外，另一個廣受人們重視的是自2021年中期以來一直活躍的“伏特颱風”(Volt Typhoon)。

2023年5月，微軟公司(Microsoft)首次識別了名爲“伏特颱風”的黑客團體。微軟說，該黑客集團受到了中國政府的支持，自2021年中期以來一直活躍。這些黑客僞裝成合法的信息技術軟件侵入多家關鍵機構的內部網絡，目標是美國的關鍵基礎設施。微軟指出“受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育領域”。

請同時參閱：

美國和盟國情報機構：中國針對美國關鍵基礎設施的黑客活動已持續五年之久

爲“鹽颱風”立法

戰略與國際研究中心的劉易斯在星期三的參議院就通信網絡安全的聽證會上提出，解決這個問題可以“先禮後兵”--接觸中國，警告他們，之後再採取行動。

“到目前爲止，中國進行間諜行爲並沒有代價。我們需要與中國就這個問題進行常規接觸，就像我們從前蘇聯進行軍控談判那樣。我們需要告訴他們，這是不能接受的。他們的行爲走的太遠，如果不停止，我們會採取行動。” 劉易斯說。

不過，他又說，中國可能不會停止。所以，美國的下一步實際上是要採取行動，比如讓國家安全局制定一份應對手冊進行回應。

美國議員們已經行動起來。美國俄勒岡州參議院羅恩·懷登(Ron Wyden)在“鹽颱風”後推出了一項名爲《保護美國人通訊法》的議案。議案要求聯邦通信委員會(FCC)發佈具有約束力的電信系統網絡安全規則，提高網絡的安全性，防止任何個人和實體進行未經授權的信息獲取。該法案還要求通信公司進行年度測試，以評估其系統是否容易受到威脅和攻擊。

美國網絡安全和基礎設施安全局局長珍·伊斯特里(Jen Easterly)星期三在網絡安全小組冬季峯會上說，在“鹽颱風”的問題上，政府的首要目標是確保受害者的數據不會進一步遭到泄露。

伊斯特里還說，即將走馬上任的特朗普政府需要“接過接力棒”，努力確保美國電信行業不再受到攻擊。

R街研究所的皮尤說，網絡安全是特朗普第一任期的重中之重。他相信，特朗普一月上臺後會繼續把網絡安全放在重要的位置上。

他建議特朗普政府對內評估現有的網絡法規並對其進行協調，對外尋求更強有力的威懾。“我們不能允許其他國家繼續尋找和利用我們的網絡漏洞，卻裝作什麼都沒發生。”他告訴美國之音。

除了攻擊美國的電信設備，網絡安全公司Trend Micro說，鹽颱風還攻擊了阿富汗、巴西、斯威士蘭王國、印度、印尼、馬來西亞、巴基斯坦、菲律賓、南非、臺灣、泰國和越南的通訊網絡。

美國之音記者許寧對本文也有貢獻。