美方官員透露,美國國家安全局(NSA)已經觀察到北京開始為入侵台灣打下網路基礎,他們認為駭客的重點並非在入侵或破壞美國的基礎建設,而是在於台灣。中國駭客盡可能讓美國無法回應中國入侵台灣,為北京爭取寶貴的時間,甚至在美國的支援到達台灣之前完成接管。NSA前副局長巴恩斯(George Barnes)曾經指出,北京計畫是否刻意要讓美國發現駭客蹤跡,藉此迫使美國在可能的台海危機中保持距離。他也主張,台海若發生衝突,美國將會是遭到網路攻擊的第二大目標。
對於《華爾街日報》的報導,中國駐華盛頓大使館發言人劉鵬宇指責美國又在推銷假消息,為的是推動其地緣政治野心。他說,習近平去年11月在秘魯會見拜登總統時已經表示,沒有證據支持這些指控。「美國的一些人似乎熱衷於製造各種類型的『颱風』,需要停止的是美國自己對其他國家的網絡攻擊,不要再利用網路安全來抹黑和誹謗中國」。
堵上華為後門也沒用
美國政府一直在警告中國廠商的網路設備有後門,可能會讓中國間諜發動網路攻擊、竊取商業機密。但美國官員表示,其實中國政府不需要利用華為或者中興生產的網路設備,也能針對基礎設施發動大規模攻擊。包括利用安全供應商Fortinet未修補的網路設備,入侵思科系統(Cisco Systems)的大型路由器,美國公司幾十年來信賴的老舊電信設備顯然擋不住中國駭客。
中國駭客至少在一個AT&T的案例中,控制了一個沒有經過身份驗證保護的高級管理帳戶,並藉此訪問超過10萬台路由器、甚至進一步發動攻擊。截至去年12月,美國電信運營商受害者已增為至少9家,包括AT&T、Verizon、Lumen Technologies、T-Mobile、Charter Communications、Consolidated Communications和Windstream。美國官員認為,有必要對電信行業制定更進一步的網路安全規定。雖然美方曾將中國駭客的IP位址提供給中方,但中國官員僅稱「「會對此進行調查」,卻從未給出實質性答覆。
31秒入侵美國最大港口
在電信入侵之外,中國駭客曾在2021年8月19日入侵休士頓港的數位基礎設施—而且只花了短短31秒。《華爾街日報》稱,這次行動打響了新一輪網路戰的第一槍,冒充該港口一家軟體供應商工程師的入侵者,成功入侵了一台伺服器,並且下載了該港口所有員工的加密密碼。當時的休士頓港才剛剛從升級防毒軟體,而且只有一名IT員工兼職負責網路安全。
雖然休士頓港在3小時後發現異狀,並且移除了遭到入侵與破解留下後門的伺服器,但調查人員警告,駭客或許已經做好準備,能夠擾亂或停止港口營運。休士頓港的密碼軟體漏洞,可能讓駭客將目標對準了關島的網路,甚至出現在夏威夷的自來水公司、美國西海岸的港口、到製造業、教育業和建築業—入侵者開始出現在那些意想不到之處—關鍵基礎設施。
2023年底,FBI在美國國內發現數百台被駭客控制的小型辦公室路由器。檢方要求法官授權遠端進入這些路由器清除惡意軟體。《華爾街日報》形容,這等於是進入了不知情的美國受害者的家中,他們多年前購買了這些路由器,但不知道自己的Wi-Fi網路用來發起秘密攻擊。2024年1月,一名法官批准了檢方的請求,讓FBI得以消除駭客行動的中繼點。這些事件表明,駭客也在尋找傷害美國平民的方法,包括擾亂飛機航線、或者關閉水處理設施、並且竊聽美國官員的的通話或簡訊。
