中國黑客：TikTok不是特朗普最大的網絡威脅 - 彭博社

靠近石油儲存罐的管道。

攝影師：丹尼爾·阿克爾/彭博社如果美國和中國之間出現衝突，可能是因為台灣，美國人將面臨比TikTok宣傳更嚴重的日常生活威脅。在最壞的情況下，他們可能無法給汽車加油或打開燈。

中國黑客正在滲透美國主要關鍵基礎設施的網絡，包括能源電網、水處理廠和交通網絡。這些網絡入侵是北京的一項計劃的一部分，如果它願意，可以“對民用基礎設施進行低級打擊，以試圖引發恐慌並打破美國的抵抗意志，”聯邦調查局局長克里斯托弗·雷 説 在去年四月的網絡安全峯會上。換句話説，這些鍵盤戰士正在增強他們使美國生活的關鍵方面陷入停滯的能力。

彭博社觀點無與倫比的可以教NBA如何贏回其球迷喬·拜登的持久遺產將是唐納德·特朗普老MAGA與新MAGA的籠鬥開始了高增長和低債務哪個更好？當政府仍在調查一個名為“電壓颱風”的團體的網絡間諜活動的程度時，白宮 確認 在十二月，另一個名為“鹽颱風”的組織能夠突破美國主要電信巨頭的防線。一位立法者 稱其為“我們國家歷史上最糟糕的電信黑客事件——遠遠超過其他事件。”美國人最近再次措手不及，當財政部披露另一個國家支持的黑客入侵了其網絡時。報道稱，甚至財政部長珍妮特·耶倫的電腦也 被滲透。

最近的網絡間諜活動浪潮，北京官方對此否認任何參與，代表了美國的巨大且尷尬的失敗。如果美國連基本的民用基礎設施或政府設備都無法保護免受此類黑客攻擊，那麼在與中國的科技戰爭中將永遠無法佔上風。

儘管潛在的戲劇性後果風險很高，但網絡安全的模糊方面在華盛頓從來不是一個特別吸引人的集結點。像TikTok這樣的具體目標，甚至2023年的中國間諜 氣球，更容易吸引公眾的注意力和關注。但保護和反制北京複雜且隱形的網絡間諜活動，最終將成為即將上任的總統唐納德·特朗普面臨的最大中國考驗。

對最近攻擊的調查仍在進行中，我們可能在未來幾個月會了解到更多信息（同時也會看到相當多的指責，因為當局找到軟肋時）。但一些初步報道表明，針對電信網絡的鹽暴風攻擊是由於老舊 設備造成的漏洞。立法者應與私營部門合作，確保識別出的弱點立即得到修補。

政府的網絡安全和基礎設施安全局上個月 敦促 “高度針對性個人” — 如政府或政治中的高級職位人員，或可能擁有北京感興趣的信息的人 — 開始僅使用端到端加密通信，以及其他最佳實踐。指南警告説，他們“應該假設所有移動設備之間的通信 — 包括政府和個人設備 — 與互聯網服務之間的通信都面臨被攔截或操控的風險。”組織和政府機構必須要求潛在目標遵守這些建議；違規行為往往發生在最薄弱的環節，這些環節通常是忽視這些理論上要求的協議的個人。

美國在這場戰鬥中明顯處於劣勢。受到北京支持的黑客人數超過了聯邦調查局的網絡特工，比例為“至少50比1”，雷伊多次警告立法者，並補充説，中國的“黑客計劃比其他所有主要國家加起來還要大。”應對這樣的威脅將需要在人員和專門針對這一風險的團隊建設上進行顯著更多的投資。

這還需要與私營部門進行重要的合作。技術製造商和軟件供應商必須將網絡安全視為首要商業優先事項。華盛頓還應加深與關鍵基礎設施提供商的合作，以確保這些通常資源不足的部門採取最佳預防措施。立法者應致力於制定針對性法規，要求高風險公司確保強有力的防禦措施，而不僅僅是自願遵守。

美國上週宣佈對一家中國公司以及一名個人實施制裁，該個人據稱與中國國家安全部有關，與最近的網絡攻擊有關。針對四川聚信和網絡科技有限公司（一家網絡安全公司）和被指控參與財政部黑客事件的尹克成的措施，阻止他們進行美國交易，並對美國所有權設置障礙，但不太可能對他們的運營或目標產生實質性影響。這是一個明確的信息，但遠遠不夠以應對風險。

特朗普在對中國強硬的言辭中競選，威脅要通過重大關税發起另一場貿易戰。但他在網絡安全方面的表現一直不穩定。在他的第一任期內，他 取消了國家網絡安全專員的職位，並建議通過與埃隆·馬斯克的 “政府效率” 推動大幅削減聯邦機構的預算。網絡安全需要成為特朗普科技政策議程的首要任務，即使它在政治上不如 拯救TikTok 或任命一個 加密和人工智能專員那樣受歡迎。

中國網絡攻擊的威脅並不新鮮，但現在顯然它們不再僅僅針對公司的知識產權或與政治活動相關的數據。黑客在之前的攻擊中暴露了他們的動機，當他們落入聯邦調查局設下的所謂 “蜜罐” 陷阱時，迅速竊取了與控制基礎設施系統相關的信息，而忽視了財務和商業相關的數據。

顯然，北京的黑客正在為衝突和網絡戰爭做好準備。美國不能被突襲。

來自彭博社觀點的更多內容：

• 阻止對美國金融系統的網絡攻擊：沃利·阿德耶莫
• 台灣需要可以依靠的好朋友：卡里什瑪·瓦斯瓦尼
• 抖音出售應該是唐納德·特朗普的第一筆大交易：社論

​​​​​想要更多彭博社觀點？ OPIN <GO>****。或者您可以訂閲 我們的每日通訊**。**