FBI局长克里斯托弗·雷

图片来源:Kevin Dietsch/Getty Images

在情报部门负责人以及决策者汇聚一堂,出席每年一度的慕尼黑安全会议、重点讨论乌克兰战争和以哈战争之际,美国联邦调查局(FBI)局长敦促他们不要忽略另一个威胁,那就是中国。

克里斯托弗·雷(Christopher Wray)周日表示,中国政府在美国关键基础设施网络暗中植入攻击性恶意软件的行动现在达到了“我们前所未见的规模”。他已经将此问题视为一个极为突出的国家安全威胁。

雷谈及了伏特台风(Volt Typhoon),称得到中国政府支持的行动者正预先部署随时可能被触发、以破坏美国关键基础设施的恶意软件。伏特台风用以指代去年被曝出的潜伏在美国关键基础设施内的中国黑客网络。

他在慕尼黑安全会议间隙表示,“这只是冰山一角……是中方的众多此类行动之一”;乌克兰问题和俄罗斯反对派领导人纳瓦尔尼(Alexei Navalny)之死一直是本次会议的焦点所在。他早些时候曾告诉代表们,中国正越来越多地“在我们的关键基础设施中”部署“攻击性武器,只要北京方面认为时机成熟,攻击随时可能发动”。

雷未予详细说明还有哪些关键基础设施被盯上了,他强调FBI“正开展大量工作”。

拜登政府的高级官员曾多次公开发出警告,表达对中国技术先进、资源充足的黑客攻击活动的担忧,雷是最新一位发出警告的官员。西方情报官员称,在过去十年中,中国黑客攻击的规模和复杂程度都在加速扩大。官员们尤其担心中国政府有意渗透美国的关键基础设施网络,在负责从安全饮用水到航空交通等各项事务的美国计算机系统中植入恶意软件,以便在发生冲突时随时发动破坏性的网络攻击。

雷一直在敦促欧洲和亚洲的政府增加应对中国黑客攻击威胁的资源,特别是保护关键基础设施。他表示,几年前一些人对中国网络威胁仍持怀疑态度,而现在的反应令人欣慰,也是一个重大转变。

在加州,雷与“五眼联盟”(Five Eyes)的情报机构负责人会面,分享各自的网络防御战略;他还前往马来西亚和印度,与两国有关部门讨论中国的黑客活动。“五眼联盟”包括美国、澳大利亚、新西兰、加拿大和英国。

他说:“我看到欧洲正在采取更多的行动。”他说:“我们正在把这个问题作为一项真正的威胁给予高度关注,我们正在与许多伙伴合作,试图对其进行识别、预测和瓦解。”

荷兰情报机构本月早些时候表示,中国黑客去年利用恶意软件侵入了荷兰的一个军事网络。该机构称,之所以一反常规披露这一消息,是为了显示这种威胁的规模,并减少成为攻击目标的耻辱感,以便盟国政府能够更好地总结经验教训。该机构的网络能力在欧洲处于领先水平。

中国政府一贯否认任何与中国政府有关或得到中国政府支持的网络攻击和间谍活动的指控,并指责美国发动网络攻击。但近年来,越来越多的证据表明存在一个中国政府支持的项目,美国已指控解放军网络部门的多名军官窃取机密。

雷表示,美国尤其关注预先部署的威胁,一些欧洲官员称这种网络威胁相当于将弹道导弹对准关键基础设施。

FBI、网络安全与基础设施安全局(Cybersecurity and Infrastructure Agency)和国家安全局(National Security Agency)等机构本月发布的一份报告称,伏特台风的黑客入侵美国一些网络的时间已长达五年甚至更久,虽然只直接针对美国的基础设施,但这种渗透很可能影响到“五眼”盟国。

美国司法部和FBI获得法院批准后于去年12月采取行动,摧毁了一个由小型办公室和家庭办公室(SOHO)路由器组成的僵尸网络,即被黑客攻击的设备网络。这些路由器主要来自思科(Cisco)或Netgear,它们之所以容易受到攻击,是因为已经达到了所谓的报废状态,也就是说它们不再接收制造商的例行安全更新。

雷说,这种攻击现在正被AI工具放大。

“其效应何止是‘力量倍增器’这么简单,”他说。

雷说,机器学习翻译已帮助中国安全人员更合理地招募资产、窃取机密并快速处理他们收集到的更多信息。

“他们已经将经济间谍活动以及窃取个人和企业数据作为经济战略的基石,并急切地追求AI的进步,以试图加快这一进程,”他说。