美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)週三(6月1日)出席波士頓網路安全會議並發言,他列舉美國公司遭受中共駭客入侵的實例,警告美國人小心。
在COVID-19疫情的影響下,很多美國人的個人和職業生活都更多地轉移到網路上,而惡意的網路行為者也在繼續鑽人們和網路的這些漏洞。
「這包括網路犯罪分子挾持數據索取贖金,以及像中國(中共)這樣的國家竊取國防和工業機密。」瑞伊說。
瑞伊提及,美國特別關注從烏克蘭衝突中獲得的、更廣泛適用的教訓。
「我們不是唯一的一方。我們知道,中方正在仔細研究烏克蘭衝突。他們正試圖找出如何提高自己的(作戰)能力,以在對台灣的(可能)攻擊中阻止或傷害我們。」瑞伊說。
他表示,當美國在考慮如何抵禦中共對台灣的潛在侵略時,俄羅斯入侵烏克蘭戰爭帶來的教訓——關於在進入的時刻或更早地與對手作戰的緊迫性——是同樣適用的。
瑞伊說,儘管俄羅斯在全美範圍內的潛在網路入侵可能很廣,但與中國(中共)對美的網路滲透或入侵相比,俄羅斯顯得太微不足道。
他表示,不過,中共、俄羅斯、伊朗等都一樣,基本上都在僱用網路罪犯,實際上是網路僱傭兵。
中共駭客為經濟目標服務 毫不收斂瑞伊表示,中共的駭客計畫是長期的,且有具體的長期經濟目標,不但規模龐大,且從未收斂其野心和侵略性。
「如今,中國(中共)顯然是一個與俄羅斯非常不同的威脅。中國(中共)政府是系統的,為長期經濟目標而進行駭客攻擊。」
瑞伊強調,中國駭客的運作規模是俄羅斯無法企及的。
「他們有一個比其他所有主要國家加起來都大的駭客計畫。」瑞伊說,「他們竊取的美國個人和企業數據比所有國家的總和還要多。而且,他們沒有顯示出收斂其野心和侵略性的跡象。」
他表示,中國駭客的行為有時候看起來亂哄哄且魯莽,實際上也是遵循北京的一個長期戰略計畫,目的是破壞美國的國家和經濟安全。
中共政府耍流氓 讓外企安裝帶後門的稅務軟體瑞伊提到,中國經濟以及對公司的支配權都成為了中共當局利用的槓桿和工具。
「對於許多在中國做生意的美國和外國公司,或希望在中國做生意的公司而言,(同意中共當局網路監管的)成本實際上相當於全面同意它以安全的名義進行監控,這還算比較好的情況。」瑞伊說。
「在最壞的情況下,公司不得不接受公司敏感資訊可能被用來為北京地緣政治目標服務的風險。」
瑞伊舉例說,在2020年,FBI發現,一些在中國經營的美國公司成為中共政府強制性安裝稅務軟體的目標。這些企業被要求使用某些中共政府認可的軟體來遵守當地增值稅制度和其他中共法律。
一些美國公司隨後發現,惡意軟體通過報稅軟體進入其網路。瑞伊說,這些公司遵守中共法律、在中國開展合法業務,結果他們的系統被植入後門。
瑞伊說,這只是一個例子,說明中共政府為了追求其目標,可以通過撒謊、欺騙和偷竊的方式占領全球的技術部門。
中共利用全社會偷盜國外技術除了網路,還有最近司法部起訴的中共間諜針對美國的農業創新,到實驗地挖出帶專利的轉基因種子。
瑞伊表示,中共通過間諜、公司交易竊取技術往往與網路入侵是協同進行的,有時候甚至前者就是為網路入侵計畫服務的。比如:最近中共國安局利用在美內部安插的代理人,使中共駭客滲透到GE航空的合資夥伴,並竊取了專有的發動機技術。
瑞伊說:「中國(中共)政府將網路視為大規模行騙和盜竊的途徑。
「這實際上是整個政府的行動,從美國公司竊取研究和專有祕密,然後在全球市場上壓低價格。這樣,那些按規則行事的公司就無法競爭。」
美中網路上的打地鼠遊戲2021年3月,微軟和其他美國科技和網路安全公司披露針對微軟Exchange伺服器軟體的漏洞,在中國境內活動的駭客已經通過這一漏洞入侵了1萬多個美國網路。
隨後,美國政府發現中共駭客們在這些被入侵的電腦中植入了Webshells——惡意代碼,並創建了一個後門,使他們能夠繼續遠程訪問受害者的網路。
因為有些系統所有者無法自己刪除Webshells,最後FBI和負責網路安全的機構CISA通過一項法院授權的指令,才將數百台易受攻擊的電腦中的有害程式碼刪除。
瑞伊說,雖然美國把這次的後門給關上了,但此事也是一個嚴酷的提醒,「中國(中共)政府仍然是一個多產和有效的網路間諜威脅」。
他說,中俄並不是唯一在國際舞臺上表現出惡意行為的民族國家。伊朗和北韓也繼續進行針對美國受害者的複雜入侵活動。
責任編輯:林妍#