《華爾街日報》：FBI局長稱中國對美基礎設施網絡攻擊規模空前

聯邦調查局局長克里斯托弗·雷圖片來源：凱文·迪奇/蓋蒂圖片社慕尼黑——當情報主管和政策制定者齊聚這座城市的年度安全會議，聚焦烏克蘭與中東戰爭之際，聯邦調查局局長敦促他們不要忽視另一個威脅：中國。

克里斯托弗·雷週日表示，北京在美國關鍵基礎設施網絡中秘密植入攻擊性惡意軟件的行動規模"比以往任何時候都大"，他認為這是決定性的國家安全威脅。

雷以伏特颱風為例指出，這個去年被曝光潛伏於美國關鍵基礎設施的中國黑客網絡，其背後支持者正在預置可隨時觸發以破壞美國關鍵基礎設施的惡意軟件。

“這只是冰山一角…是中國眾多類似行動之一，“他在被烏克蘭問題和俄羅斯反對派領袖阿列克謝·納瓦爾尼之死主導的安全會議間隙表示。他早前向與會代表強調，中國正越來越多地將"攻擊性武器植入我國關鍵基礎設施，隨時準備就緒待北京認為時機成熟時發動攻擊”。

聯邦調查局局長拒絕詳細説明還有哪些關鍵基礎設施成為攻擊對象，但強調該局"正在進行大量工作”。

雷伊的言論是拜登政府高級官員近期一系列公開警告的最新表態，這些警告旨在表達他們對中國擁有先進技術且資源充足的黑客攻擊能力的擔憂。西方情報官員表示，其規模與精密程度在過去十年間顯著提升。尤其令官員們警覺的是，北京方面正試圖滲透美國關鍵基礎設施網絡，在負責從安全飲用水到航空交通等各類系統的美國計算機系統中植入惡意軟件，以便在衝突爆發時能立即發動破壞性網絡攻擊。

這位局長一直在敦促歐洲和亞洲國家政府增加應對中國黑客活動威脅的資源投入，特別是加強關鍵基礎設施保護。他表示各國反應令人欣慰，與幾年前仍有人對中國網絡威脅持懷疑態度時相比已有顯著轉變。

在加利福尼亞州，雷伊會見了"五眼聯盟"情報體系（包括美國、澳大利亞、新西蘭、加拿大和英國）的同行，分享各自的網絡防禦策略；他還訪問了馬來西亞和印度，與兩國當局討論中國的黑客活動。

“我觀察到更多來自歐洲的情況，”他表示，“我們正視這一切實威脅，正與眾多夥伴合作，力圖識別、預判並瓦解它。”

荷蘭情報機構本月初稱，中國黑客去年利用惡意軟件入侵了荷蘭軍事網絡。該機構被視為擁有歐洲頂尖網絡能力之一，表示此次罕見披露是為了展示威脅規模，並減輕被攻擊的污名化，以便盟國政府能更好地共享情報。

中國政府一貫否認任何涉及國家支持的網絡攻擊和間諜活動指控，並反指美國發動網絡攻擊。但近年來，中國國家支持項目的證據不斷累積，美國已起訴多名解放軍網絡部隊軍官涉嫌竊密。

雷表示，美國特別關注“預置式攻擊”威脅，一些歐洲官員將其比作針對關鍵基礎設施的網絡彈道導彈。

美國聯邦調查局、網絡安全和基礎設施安全局及國家安全局本月聯合發佈的報告稱，伏特颱風黑客組織已潛伏某些美國網絡長達五年以上，雖然直接目標僅為美國基礎設施，但滲透可能已影響“五眼聯盟”盟友。

司法部和聯邦調查局去年12月獲得法院批准後，採取行動拆除了一個由小型辦公室和家庭辦公室（SOHO）路由器組成的殭屍網絡（即被黑客控制的設備網絡）。這些主要來自思科或網件的路由器因達到所謂“終止支持”狀態而存在漏洞，意味着製造商不再為其提供常規安全更新。

雷表示，這些攻擊現在正被人工智能工具放大。

“‘力量倍增器’這個詞還不足以形容其影響，“他説。

這位局長指出，機器學習翻譯幫助中國安全人員更可信地招募線人、竊取機密，並快速處理他們收集到的更多信息。

“他們已經將經濟間諜活動以及竊取個人和企業數據作為其經濟戰略的基石，並熱切追求人工智能的進步，試圖加速這一進程，“他説。

寫信給喬·帕金森，郵箱：[email protected]，以及德魯·欣肖，郵箱：[email protected]