FBI局長克里斯托弗·雷呼籲企業協助對抗中國及網絡威脅——華爾街日報

Aruna Viswanatha

2023-02-09

美國聯邦調查局局長克里斯托弗·雷向私營部門表示，國家安全面臨的一些最大威脅來自中國政府及網絡領域。圖片來源：Kevin Dietsch/Getty Images去年，當聯邦調查局特工潛入臭名昭著的勒索軟件組織Hive的網絡時，他們發現了一個令人不安的情況。該組織曾向約1500家公司、醫院網絡和其他目標索要數億美元的贖金。

只有20%的受害者就遭受攻擊一事聯繫了執法部門。

過去20年，隨着聯邦調查局在9·11事件後的世界裏專注於追捕恐怖分子，FBI與企業之間的關係往往較為疏遠，並以一些引人注目的衝突為標誌，包括2016年FBI試圖強迫蘋果公司解鎖一名參與加州聖貝納迪諾槍擊案的恐怖分子的iPhone。

如今，局長克里斯托弗·雷和其他高級官員正在開展一場激烈的運動，以扭轉這種局面。他向私營部門傳達的新信息是：國家安全面臨的最大威脅來自中國政府及網絡領域。你們往往是目標，而為了保護你們，我們需要你們的幫助。

“我很高興你們能來，從任何意義上説都是如此，”雷在去年一次《財富》500強企業高管聚會上表示，敦促他們與FBI合作。該機構最高網絡官員布萊恩·沃恩德蘭經常告訴網絡安全專家，FBI正試圖為那些在遭受網絡攻擊時向該局報告的機構提供“麗思卡爾頓級別的客户服務”，包括代表企業與監管機構交涉和應對媒體。FBI表示，只有通過這種合作，包括將敏感的企業信息託付給FBI，該機構才能組織起有效的應對。

聯邦調查局(FBI)最高網絡官員布萊恩·沃恩德蘭(Bryan Vorndran)敦促企業在遭受網絡攻擊時告知該機構。圖片來源：ANNA MONEYMAKER/GETTY IMAGES上個月，雷出席了在瑞士達沃斯舉行的全球商界精英年度聚會。據知情人士透露，在與美國科技公司首席執行官、風險投資公司和其他人士為期三天的會晤中，他反覆強調：FBI希望與他們合作，解決其對中國政府的擔憂、知識產權威脅、網絡安全和關鍵基礎設施問題。

雷經常滔滔不絕地列舉FBI中國項目的統計數據，稱該機構約有2000項可能涉及政府的公開調查，涉及FBI的每個外勤辦事處。他將中國政府描述為運行着世界上最大的黑客項目。中國官員駁斥了這些指控，並指責美國煽動對立和對抗。

在雷任職的六年裏，他和FBI因處理幾項政治敏感調查而受到批評，其中包括涉及前總統唐納德·特朗普(Donald Trump)的調查，以及一些可以追溯到十年前的引人注目的失誤。今年1月，共和黨接管眾議院時，他們承諾調查他們認為FBI對保守派存在偏見的問題。

雷先生表示，他希望避開聚光燈，讓聯邦調查局的調查工作自己説話，並將該機構定位為更好地應對他認為最具挑戰性的威脅。

雷先生説，當他剛上任時，他就知道其中之一是惡意的網絡活動，但他補充説，在聽取了中國政府活動的規模和挑戰的簡報後，他感到震驚。“這幾乎存在的危機，“他在一次採訪中説。

聯邦調查局正試圖讓公司相信這一點。過去，兩黨的司法部高級官員都將與企業的對話集中在不當行為上，承諾打擊白領犯罪、過度整合和為中國商業利益服務。

雷先生看到了一個新的焦點。“我們的人與私營部門的對話越多，他們就越能揭穿為聯邦調查局工作意味着什麼的神話，“他説。

長期擔任聯邦調查局反間諜特工、2016年從該局退休的小弗蘭克·蒙託亞説，部分變化在於，聯邦調查局已逐漸調整其反間諜工作，以更好地保護間諜似乎比以往任何時候都更想要的東西：敏感的私營部門技術。蒙託亞先生説，這需要一定程度的合作，而企業高管往往不願意接受。“美國企業界認為，聯邦調查局想要培養這些關係的全部原因是為了調查內幕交易或腐敗行為，“他説。

上個月，克里斯托弗·雷(Christopher Wray)前往瑞士達沃斯，鼓勵全球商界精英與聯邦調查局(FBI)合作。圖片來源：Markus Schreiber/Associated Press對56歲的雷來説，企業董事會是他熟悉的領域。在2017年加入FBI之前，他曾在司法部工作過，之後在King & Spalding律師事務所擔任企業律師，經常為捲入司法部調查的公司提供諮詢。

處於這種境地的公司往往不願與FBI進行過於廣泛的合作，因為它們擔心調查可能導致的後果，以及信息共享往往是單向的。

例如，2015年，當信用報告公司Equifax Inc.懷疑自己是中國間諜活動的受害者時，它最初與FBI合作，但由於擔心法律風險以及調查可能變得多麼繁重，最終退縮了，《華爾街日報》此前曾報道。

FBI也遠非華盛頓唯一一個追究企業網絡犯罪後果的機構。例如，美國證券交易委員會(Securities and Exchange Commission)一直在起訴那些未能向投資者適當披露自己遭受網絡攻擊的上市公司。今年1月，該機構訴諸法庭，試圖迫使一家律師事務所交出客户名單以及其他有關2020年其電子郵件系統遭入侵的信息，這些信息可能被用於促進非法交易。

聯邦調查局(FBI)試圖與這類行動保持距離。“如果證券交易委員會(SEC)來找我們説，‘FBI，我們想要X受害者提供給你們的資料，你們交給我們’，我們的回答是，‘絕對不行’，“沃恩德蘭在去年的一次會議上告訴安全主管們。“監管關係是監管機構和受害者之間的關係。FBI不是這種關係的代理人，我們永遠不會允許自己被用作代理人，“他説。

FBI官員表示，他們無法主要通過事後起訴來打擊網絡犯罪或經濟間諜活動，他們已經更深入地推進其他進攻和防禦行動，這些行動依賴於私營部門的參與意願。

現任和前任官員將這種方法比作該局在2001年9月11日襲擊事件後的任務，即在恐怖主義陰謀得以實施之前將其挫敗。

FBI打擊網絡犯罪的努力包括重點關注去年與莫斯科軍事情報機構有關的惡意軟件。圖片來源：Maxim Shipenkov/Shutterstock例如，去年2月，在俄羅斯入侵烏克蘭的前一天，美國政府公開確認了惡意軟件，並將其與俄羅斯軍事情報機構為未來間諜活動或攻擊而感染計算機網絡的行為聯繫起來。許多潛在受害者修補了他們的網絡並驅逐了入侵者，但有些仍然受到感染。一些受影響設備的提供商WatchGuard Technologies允許FBI在法院授權下清除剩餘的惡意軟件，並基本上強制客户進行他們未授權的軟件更新。

“如果獨立工作，任何一方都無法如此迅速地取得相同成果，”曾代表WatchGuard與執法部門接洽的前聯邦檢察官蘇吉特·拉曼表示。

建立這種聯繫始終是重點考量。去年八月，在聯邦調查局特工搜查特朗普的海湖莊園並查獲數百份機密及其他政府文件兩天後，局長克里斯托弗·雷就前往內布拉斯加州奧馬哈市，聽取關於加強該局與農業領域聯絡工作的彙報。

“農業領域的網絡防禦相對薄弱，”外勤辦事處反間諜部門負責人威利·約翰遜表示。他介紹了秋收後計劃舉辦的行業與學術會議，旨在探討網絡安全問題及對中國政府在美國活動的擔憂。“我們希望改變應對這種威脅的方式，”約翰遜向雷局長彙報。

網絡安全律師指出，聯邦調查局於1月底披露的滲透Hive網絡行動或有助於證明其工作成效。在為期六個月的行動中，該局獲取瞭解鎖被劫持計算機的數字密鑰並分發給受害者，為其節省約1.3億美元贖金。

“聯邦調查局本可直接逮捕嫌疑人並關閉服務器，”曾在Morrison Foerster律師事務所代理網絡入侵受害企業的前國家安全檢察官亞歷克斯·伊夫蒂米指出。但該機構選擇了以減輕危害為首要目標，即便可能因此錯失後續逮捕機會。他表示，這種選擇“向受害者傳遞了重要信號”。

—薩迪·古爾曼、達斯汀·沃爾茲和埃琳娜·切爾尼對本報道亦有貢獻。

聯繫阿爾納·維斯瓦納塔，郵箱：[email protected]

刊登於2023年2月10日印刷版，標題為《雷伊力邀企業協助FBI對抗北京》。