關島的網絡攻擊對美中衝突可能意味着什麼 - 彭博社

Julia Press, David Gura

2025-01-09

鐵絲圍欄環繞着GPA變電站。攝影師：OFTANA 不要錯過任何一集。收聽並關注《大揭秘DC》在 蘋果播客， Spotify 或您獲取播客的任何地方。

## 大揭秘DC

威脅美國在關島系統的黑客攻擊

13:33

美國情報官員表示，一項名為“電壓颱風”的黑客活動有可能干擾關島的關鍵基礎設施系統——這是美國軍方的重要樞紐，在美中關係中具有特別重要性。

在今天的《大揭秘DC》播客中，彭博社國家安全記者卡特里娜·曼森分享了她對這一威脅的瞭解，以及如果中國入侵台灣，這可能會限制美國反擊的能力。

閲讀更多：美國對中國黑客的最糟糕擔憂在關島得到了體現

收聽並關注《大揭秘DC》在 蘋果播客， Spotify 或您獲取播客的任何地方。

終端客户：點擊 這裏**訂閲。

這是對話的輕微編輯稿：

[關島電力局的聲音]

**大衞·古拉：**在台灣海岸1700英里處，位於太平洋中部，梅爾文·奎克在關島電力局（GPA）努力工作。

**梅爾文·奎克：**我的角色是關島電力局的首席信息技術官。

**古拉：**幾個月前，他帶着彭博社記者卡特里娜·曼森參觀……

**卡特里娜·曼森：**那麼我們現在在哪裏？

**梅爾文·奎克：**嗯，我們要去電力系統控制中心…… [腳步聲]

**古拉：**GPA是這個小熱帶島嶼上唯一的電力公司。除了每年湧向這裏的約60萬遊客外，關島還有大約17萬人口，其中超過2.1萬是美國軍人及其家屬。島上近三分之一的土地被空軍、海軍陸戰隊、海軍和其他軍事基地佔據。島上的每個人都依賴GPA的電力……包括軍方。

**奎克：**他們是我們的主要客户之一。我們為他們提供持續可靠的電力。

**古拉：**在工作六年後，梅爾文對他的工作相當滿意。他在將GPA的客户連接到遠程數字電網方面取得了進展。但在2022年，美國聯邦特工找上門來。似乎他們想檢查GPA的網絡是否有不當行為的跡象。

美國政府越來越擔心黑客獲取對民用關鍵系統的訪問權限，而這些系統是美國軍方所依賴的……特別是來自中國的黑客。最近幾周，美國官員表示，中國黑客滲透了財政部的計算機，而一個國家支持的中國黑客活動攻破了九家電信公司。

一些官員在過去一年左右一直在發出警報，稱黑客可能已經突破了關島的系統，並準備進行攻擊，不僅是針對其數據，還有其關鍵基礎設施。這個島嶼——是美國的領土——距離上海的距離是洛杉磯的三倍。

因此，對於梅爾文和他的四人網絡安全團隊來説，保持系統正常運轉是國家安全的問題。

**克維克：**如果中國能夠訪問這些，那將是一個非常糟糕的情況，因為他們可以干擾通信。

曼森： 你覺得你們是中國的目標嗎？

**克維克：**哦，我相信我們是。我們每天在我們的網絡上看到多個IP試圖進入，試圖進入我們的網絡。

曼森： 你覺得你們控制得住嗎？

克維克： 我希望如此。[笑]

古拉： 這是來自彭博新聞的《大事記DC》。我是大衞·古拉。

今天的節目：深入探討影響關島的網絡安全威脅……以及如果美國政府對該島脆弱性的最壞擔憂成真，對全國其他地區的影響。

要理解關島對美國目前的重要性，瞭解它與中國和台灣之間持續衝突的關係是很重要的。幾十年來，中國一直聲稱台灣是其領土的一部分，並否認該島的自我治理地位。中國國家主席習近平表示，他希望到2027年他的軍隊能夠有能力奪取台灣……但並沒有説他打算在那時這樣做。

根據彭博社的卡特里娜·曼森，如果中國試圖入侵台灣，關島可能成為美國反擊的一個 staging post，如果美國決定這樣做的話。

卡特里娜説，華盛頓的一個智庫已經模擬了可能發生的情況……

**曼森：**在他們模擬的24種情景中，有24種情況下，中國向關島發射導彈。事實上，這些導彈被稱為關島殺手。朝鮮有這些導彈，中國也有。關鍵是它們可以到達關島。所以關島是一個目標。當然，對於這個島嶼來説，這非常危險。

**古拉：**關島對美國具有重要的戰略意義。它是美國最西端的地方。美國正在那裏建設一個新的海軍基地，並計劃建立一套導彈防禦系統。軍事戰略家通常認為這個島嶼是美國在亞洲影響力的關鍵部分。生活在那裏的人民常常感受到這種地緣政治壓力。

**洛爾德斯·阿夫拉格·萊昂·格雷羅：**有些人對這裏日益增加的軍事化表示擔憂。

**古拉：**那是關島的州長，洛爾德斯·阿夫拉格·萊昂·格雷羅。

Guerrero: 關島在地理上處於商業和貿易的水域中，超級大國正在為控制權而爭鬥。

**Gura:**但除了關島地理上脆弱的位置，Guerrero州長告訴Katrina，還有另一個她最關心的問題：

**Guerrero:**我最大的優先事項是網絡安全。

Gura: 而她並不孤單。導彈襲擊是一個擔憂，但……

Manson: 島上的高級軍官哈夫曼海軍少將告訴我，我們認為網絡攻擊更有可能。這是一種更有效的方式來削弱美國軍隊的機動能力，以便在台灣問題上進行任何形式的防禦或威懾姿態。

Gura: 島上的網絡威脅不僅僅是理論上的。有一個活動讓專家們特別擔憂。研究人員將其稱為“電壓颱風”。

Katrina表示，網絡安全專家在2021年首次注意到它，當時微軟的研究人員正在調查對德克薩斯州一個港口的網絡攻擊。

Manson: 幾個月後，在2022年1月，他們開始在關島的一家電信公司看到相似之處。

然後他們繼續深入調查，在那年的夏天，另一家電信公司似乎也受到了同樣的影響。

然後一些其他的安全研究人員發現，關島政府的網絡以及另一家互聯網服務提供商也出現了這種模式。因此，關島的電信公司特別集中，這開始引起人們的思考。

**古拉：**思考黑客為什麼可能想要滲透關島的系統……以及如果他們決定利用這種訪問，他們可以做些什麼。

電壓颱風並不是專注於竊取數據，就像你可能想象的典型黑客攻擊。相反，他們的黑客目標是操作技術系統——想想水系統、衞星和鐵路。

他們正在獲得對這些控制關鍵基礎設施的系統的訪問權限，他們只是……在等待。但在等待什麼呢？

**曼森：**最終，政府得出結論，這些黑客在等待一個可能有用的時刻來干擾服務。

所以你可以干擾一個網絡並從一個通常用於間諜活動的網絡中獲取數據。或者你可以嘗試轉向所謂的操作技術系統，實際上阻止某些東西的運作。

阻止污水正常運作。污染水源。中斷電力供應。讓電話無法工作。這些都是日常生活依賴的關鍵基礎設施的絕對日常組成部分，軍事基地也是如此，因為也許你無法在戰爭中與軍隊對抗，但也許你可以破壞他們運作的每一個方面。

**古拉：**在危機時刻，比如潛在的台灣入侵，這些系統的癱瘓可能會妨礙美國的反應能力：

**曼森：**我認為，正如我們在烏克蘭入侵中所看到的，無論你是否能夠實現你的目標，可能都取決於你能多快動員你的部隊。

因此，在美國人的心目中，中國可能通過削弱自身的軍事調動能力來阻礙美國的軍事反應這一想法，可能會非常重要，因為你無法調動你的部隊，你無法讓飛機起飛，你無法為它們加油，任何這些事情都可能具有潛在的重要性。

**古拉：**美國已得出結論，認為中國應對這次黑客活動負責，但它並沒有公開分享太多關於如何得出這一結論的信息。

**古拉：**他們將責任歸咎於中國。中國對此作出了什麼回應？

**曼森：**中國多年來一直否認進行任何此類黑客活動。中國實際上表示這是勒索軟件行為者。這不是我們，絕對否認，並且實際上表示美國提出這些指控只是為了試圖説服國會向他們提供資金。

**古拉：**隨着對關島大規模電壓颱風攻擊的威脅迫在眉睫，美國的立法者正在做些什麼來防止最壞的情況？這段時間過後再談。

美國官員擔心關島可能面臨一場毀滅性的網絡攻擊，這將使其基礎設施和軍事能力面臨危險。他們一直在發出警報，警告一場名為電壓颱風的持續黑客活動。

彭博社的報道發現，美國已經發現全國範圍內與這一廣泛活動相關的100多起入侵事件。一些網絡安全專家表示，這些黑客正在慢慢滲透到關島的系統中，等待合適的時機進行攻擊。

**曼森：**美國在向國會通報方面非常積極，告訴安全界，請去尋找這個，我們需要你們的幫助來看看它可能在哪裏，因為在為時已晚之前，它不會干擾你們的系統。

在Volt Typhoon向世界宣佈近一年後，一系列情報首長在2024年1月向國會通報稱，這可能是一個無處不在的全面危機場景。

古拉： 這是網絡安全和基礎設施安全局局長詹·伊斯特利在國會作證的場景：

詹·伊斯特利： 這是一個世界，地球另一端的重大危機可能會危及美國人在家中的生命，通過破壞我們的管道、切斷我們的通信、污染我們的水設施、癱瘓我們的交通方式，所有這些都是為了確保他們能夠引發社會恐慌和混亂，並阻礙我們調動軍事力量和民眾意志的能力。

曼森： 這確實是電影中的情節。想法不僅僅是電力，還有醫院、通信。我們生活中依賴的每一個元素都可能出錯。

他們的觀點是，請檢查你們的系統。請與我們合作。請讓我們檢查你們的系統。我們真的需要找到這個，而這非常難以找到。

古拉： 關島的網絡設置使得這一點特別困難。它們由一系列私營公司運營。其中一些公司，如關島電力局，已經在與聯邦政府合作。

但是卡特里娜説，公司並不總是渴望邀請聯邦調查局在他們的系統中窺探，尤其是在政府對這些威脅沒有提供足夠信息的情況下，因為安全和法律問題。

**曼森：**美國情報官員指出，我們無法進入國內網絡。我們無法找到敵人或對手可能在哪裏。我們需要私營公司來做到這一點。他們擁有國內網絡。因此，私營公司，尤其是那些通常規模小、資源不足的公司，並不考慮國家安全。我們到底應該做什麼，為什麼要這樣做？

甚至州長也向我抱怨：我要求進行簡報，我問了微軟，我問了政府，我問了電信公司發生了什麼，她説他們對此不以為然，他們説發生了一些事情，但現在一切都很好。

**格雷羅：**他們對此真的很沉默。根本沒有任何簡報。是的，確實發生了，但我們已經解決了。

**曼森：**因此，即使是那些負責制定這些計劃的人，他們通常也沒有完整的情況。我認為這種協調確實很棘手。

**古拉：**隨着唐納德·特朗普重返白宮，美中關係以及政府對網絡安全的態度可能會發生變化。我問卡特里娜這對關島和伏特颱風的威脅意味着什麼。

**曼森：**我認為看到特朗普政府如何處理整個台灣問題將會非常有趣。

這是一個聲稱真正相信威懾的政府，它想要在美國軍方中強調這一點，它不想要戰爭，但顯然當選總統特朗普表示他希望美國軍方成為世界上最致命的軍隊，並且，他顯然非常關注中國。

所以我認為這些網絡威脅將繼續存在的想法是明確的。處理私營部門與政府利益之間的關係將繼續是困難的。當然，特朗普政府也並不喜歡監管。因此，強迫公司參與的想法在我看來似乎相當遙遠。

我想，對於國家安全人員來説，在關島獲得他們想要的東西仍然相當困難。

**古拉：**非常感謝。

**曼森：**感謝您的邀請。

本集由：朱莉亞·普雷斯製作；聲音設計/工程師：亞歷克斯·杉浦；事實核查員：阿德里安娜·塔皮亞；編輯：亞倫·愛德華茲，約書亞·布魯斯坦，安德魯·馬丁，尼克·瓦達姆斯；高級製作人：娜奧米·沙文；高級編輯：伊麗莎白·龐索；執行製作人：妮可·比姆斯特博爾