美國安局局長擔憂中共正在布局網攻

【大紀元2024年06月04日訊】（大紀元記者吳香蓮編譯報導）蒂莫西‧霍（Timothy Haugh）將軍是美國國家安全局局長、軍方新任網絡主任和國家主要電子間諜機構的負責人，他的責任是關注中共竊取美國敏感數據和武器技術的祕密活動。

近來，他注意到一種不尋常的中共威脅，這種威脅的目的不是竊取軍事機密或數據，而是潛伏在支撐日常生活的基礎設施中，似乎在等待時機發動網攻，以造成混亂。

《華爾街日報》週一（6月3日）報導，霍在新加坡舉行的一次安全會議期間接受採訪時表示，「我們認為它非常獨特又不同尋常，而且也令人擔憂。」他說，「令人擔憂的是：（攻擊的）目標是什麼？如何成為目標？」

「伏特颱風」（Volt Typhoon）是美國網絡安全界給一個中共駭客組織起的名字。該駭客組織一直在監視美國的關鍵基礎設施，包括通訊、交通等部門，旨在「預先部署」，以備未來攻擊。霍表示，此外「我們看不出還有其它用途」。

有分析指出，中共在美國基礎設施的網絡中祕密布線，以期在未來地區衝突中，對美國在關島等地的關鍵設施發動攻擊。

霍說：「我們看到有人企圖潛伏在一個關鍵基礎設施網絡中，而這個網絡並沒有情報價值，這就是為什麼它如此令人擔憂。」

其它國家支持的駭客通常先用工具攻擊網絡，然後竊取數據，而中共的這種網絡入侵不同。「我們認為這是預先部署的，原因之一是，沒有工具被放入，也沒有數據被提取。」霍說。

美國官員擔心，在台海衝突中，中共可能會利用潛在的訪問權限對美國或盟國的關鍵基礎設施，從供水、電網到運輸服務發動破壞性網攻，從而擾亂民生，並可能傷害到平民。

霍說，尤其令人擔憂的是針對供水系統的攻擊。這是「伏特颱風」滲透到關島的網絡之一。關島是美國在西太平洋的領土，對軍事至關重要，尤其是在未來與中共交戰的情況下。

當被問及「伏特颱風」是否已滲透到美國軍事網絡時，霍回答說：「我們知道這些戰術已被嘗試過，因此我們每天都對這些領域保持高度警惕。」

去年，微軟透露，中共支援的網絡活動主要針對關島和美國其它地方的一系列網絡，包括通訊、交通、海事和其它部門。微軟表示，駭客很可能正在開發未來危機中能破壞美國和亞洲之間關鍵通訊基礎設施的能力。

今年1月，美國政府表示已經瓦解了中共的駭客行動。但官員們警告說，中共政府所做的努力規模超出了以往。

在回答中共入侵範圍是否會更廣時，霍說：「我猜測會有更大的範圍，我猜測還會有更多的領域被我們陸續發現。但我們要做的是讓這些（網絡入侵）技術廣為人知。」

目前，「伏特颱風」使用的戰術使網絡防禦者更難發現。

霍表示，如果駭客把資料取出來，網絡防禦者就可以看到資料的去向、數量和目標是什麼，可是目前「在這種情況下，我們看不到這一點」。

霍說，為了獲得訪問權限，中共駭客會盜用網上用戶的身分，使其能夠以用戶身分進行操作，並使用他們所針對的系統裡固有的工具，這種策略被稱為「靠山吃山」。他說，為了打擊這些威脅，美國網絡防禦者除了使用傳統方法外，還監控使用者的活動。

霍指出，美國公開這些行動的細節，是為了讓其它國家和美國的關鍵基礎設施營運商了解這種威脅的情況以及如何應對。駭客利用漏洞獲得用戶數據，因此「我們真正希望的是能夠繼續加強防禦」，讓駭客更難下手。

他說，中共針對美國的網絡攻擊在數量和複雜性上都在持續成長。但這很難量化，「因為我們並不是時時刻刻都能看到一切」。他透露，今年稍早洩露的文件中披露了一家中國科技公司安洵（I-Soon）的業務，「這是了解中共國家支持活動的範圍和規模的一個窗口」。

安洵聲稱侵入了數十個政府目標，包括馬來西亞、泰國和蒙古的部會，也聲稱侵入了香港、台灣和法國的大學。文件顯示，安洵最大的一些客戶是中共國家安全部、公共安全部和中共軍隊，以及地方和省級和局級機構。

中共政府一貫否認支持網絡攻擊和間諜活動，並指責美國發動了自己的網絡攻擊。美國多年來一直在收集中共政府的證據，指控中共駭客竊取機密。

霍說，他正在與美國國防承包商密切合作，阻止中共竊取美國武器的敏感資訊。「我們知道，中（共）國一直在追求這種技術。我們要考慮的是我們的優勢在哪裡？而且很可能它會成為被攻擊的目標。」

他所監管的機構與一千多家與國防相關的公司有合作關係。「如果他們發現了威脅，可以與我們分享，我們也會與他們分享。每天都有上千家公司這樣做。」他說。

責任編輯：任子君#