乌俄战云下网络威胁涌动 中俄会否联手发动网攻

研究人员说，俄罗斯对乌克兰开战后，针对乌克兰和北约国家的中国网络入侵数量开始增多。在白宫警告俄罗斯网军可能入侵美国关键基础设施之际，中俄之间是否会分享网络入侵的情报引发外界关注。

白宫警告：俄罗斯可能对美基建设施发动网攻

美国总统拜登3月21日罕见发布警告，称莫斯科可能发动网络攻击，因为美国“让俄罗斯付出了前所未有的经济代价”。拜登说，“不断演变的情报”显示，普京正在探索潜在的网络攻击方案。

拜登向美国企业高管强调，俄罗斯总统普京最有可能使用的工具之一就是网络攻击。他说，加强自身网络防御是企业应承担的爱国责任。

美国国防部负责网络安全政策的副助理部长欧阳沅（Mieke Eoyang）3月28日在战略与国际研究中心（CSIS）的一场讨论会上回答美国之音提问时说：“我们非常担心俄罗斯针对美国网络的活动可能会增加。”她说：“考虑到地缘政治形势，有一种担忧是，可能会出现俄罗斯决定试图（让我们）付出成本的情况。”

欧阳沅说，基于对敏感信息的保护，不便多谈乌克兰战争局势下具体的网络威胁。但她表示：“我确实认为，我们正处于一个非常担心可能的外国攻击的时期。”

白宫发布的声明说，美国总统启动了连接公共和私营部门的行动计划，以加强电力、油气管道和水资源部门的网络安全，并指示各部门和机构利用所有现有政府机构，授权强制采取新的网络安全和网络防御措施。

声明还说，在国际上，拜登政府召集了30多个盟友和合作伙伴，以合作检测和解除勒索软件威胁，召集七国集团（G7）国家对窝藏勒索软件罪犯的国家追究责任，并与合作伙伴和盟友采取措施，公开谴责恶意活动。

据美国哥伦比亚广播公司（CBS）3月22日报道，美国联邦调查局（FBI）本月18日向美国的能源企业和其他关键基础设施部门发出警告，称来自俄罗斯互联网协议（IP）地址的网络入侵行动者对美国公司的网络进行了“非正常的扫描”行动，目标包括至少5家美国能源公司，以及18家其他领域的公司，涉及行业包括国防、金融、信息技术等。

FBI在一份通知中说，这些源自俄罗斯IP地址的活动“可能显示了网络侦察的早期阶段，扫描网络漏洞，以便在未来的潜在入侵中使用”。

FBI局长克里斯托弗·雷（Christopher Wray）22日在底特律经济俱乐部的一场公开活动上说：“今天，随着乌克兰持续不断的冲突，我们特别关注俄罗斯的情报部门以及他们保护和支持的网络犯罪集团构成的破坏性网络威胁。”

乌克兰战争开打后 中国黑客转攻欧洲

就在华盛顿对克里姆林宫可能向美国发动的网络入侵严阵以待之际，来自中国的网络侦察和入侵组织也将重点瞄向了欧洲目标。

设在以色列特拉维夫的Check Point软件技术公司3月21日发表报告说，自从乌克兰战争爆发以来，针对北约国家的来自中国IP地址的网络攻击数量大幅增加。

该公司的研究发现，3月的第三个星期，源自中国IP地址、针对北约国家的网攻数量比战争爆发前增加了116%；从全球总体来看，发源自中国IP地址的网络攻击数量也增加了72%。

Check Point在其网站上刊登的报告中说，很难判定此类网络袭击是否能指向中国政府，“但可以肯定的是……黑客正在世界各地使用中国的服务器发动网络袭击，特别是对北约国家”。

该公司表示：“这些服务器很可能被国内外的黑客使用……这一趋势可能有很多含义。例如，（袭击数量）增长可以表明目前在哪里设置和运营这些活动更便捷或更便宜，或者在哪里更适合隐藏攻击的真正来源。它还可以表明全球网络流量目前通过的路由途径。”

美国一个名为入侵真相（Intrusion Truth）的匿名组织3月15日发推文说，调查表明，来自中国的黑客正在对乌克兰实施网络入侵活动。该组织说：“我们只能假设这些是中国政府下令的，或者至少是纵容的。”

谷歌公司旗下的“威胁分析小组”（Threat Analysis Group，简称TAG）的安全工程师比利·伦纳德（Billy Leonard）在推特上转发并肯定了“入侵真相”组织的调查结果。他说：“中国人民解放军（PLA）和其他的中国情报组织对乌克兰战争产生极度兴趣并不令人意外。”

谷歌TAG组织3月7日发表研究结果说，一个被研究人员命名为“Mustang Panda”、又称“Temp.Hex”的中国网络威胁行为者近期通过电子邮件攻击欧洲实体。谷歌的这一分析小组说，Mustang Panda此前主要针对东南亚国家，最近似乎将攻击重点转移到了欧洲。攻击者发送带有恶意附件的电邮，附件名称与乌克兰有关，例如：“欧盟与乌克兰边境的情况”。

谷歌研究小组表示，已经将其发现告知欧洲受影响的部门。

乔治城大学安全与新兴技术中心研究分析员雷凯瑞（Dakota Cary）说，来自中国的网络入侵活动增多，可能与中共对乌克兰局势的浓厚兴趣有关。

他通过电子邮件对美国之音说：“中国国家安全部正在入侵乌克兰的计算机网络，这毫不奇怪。中国有机会了解乌克兰正在获得的支持、这些支持来自哪些国家、何时提供。对中国的情报机构来说，了解西方国家行动的机会非常宝贵。”

他说：“我们不知道中国领导人是否正在与俄罗斯分享他们收集的情报。但是，我们知道，当美国向中国领导人提供情报表明俄罗斯将攻击乌克兰时，中国向俄罗斯提供了该情报。”

美国如何“适度回应”

华盛顿智库传统基金会负责国家安全与外交政策研究的副总裁詹姆斯·杰伊·卡拉法诺（James Jay Carafano）说，中国黑客发动对欧洲国家的袭击，可能是在支援俄罗斯。他说，应对中俄网络攻击，美国应该做出“适度的回应”（proportional response）。

卡拉法诺对美国之音说：“如果他们确实试图做某些事情，你要做出一些适度的回应，让他们知道这是不可接受的。只采取象征性的举动，比如给那些你知道永远不会被逮捕的人发出逮捕令，实际上什么目的都无法达成。”

他说：“俄罗斯人和中国人、伊朗人都是一样的。我们会注意到我们做什么，而不是我们说什么……如果我们对他们采取行动，让他们付出比他们从那些活动中获取的价值更高的代价，通常他们就会停止。”

美国退休高级情报官员、情报事务专家尼古拉斯·埃菲迪米亚德斯（Nicholas Eftimiades）说，俄罗斯情报部门数十年来一直在调查美国的关键基础设施，但美国非常擅长应对关键的基础设施中断，经验来自多年来对“飓风、洪水、暴风雪和网络攻击”的反应。

他通过电子邮件对美国之音说：“（俄罗斯进行网络进攻）可能会引发美国相应的反应。虽然常常深藏不露，但美国的网络攻击能力远远超过了俄罗斯。”

美国的反制工具可能包括网络回击之外的多种选项。在乌克兰战争的阴影下，美俄关系随着普京提高核威慑的调门进入更为紧张的态势。《华尔街日报》3月25日报道说，在极端情况下，美国甚至不会排除核选项作为对外国网络威胁的遏制手段。

报道说，拜登政府在美国盟友的敦促下，改变了此前“美国核武库的唯一目的是阻止或应对敌人的核攻击”这一立场，将“阻止核威胁”定义为美国核武器的“根本作用”，但不排除将核武器用于“极端情况”的可能性——包括用于阻止敌人的常规、生物、化学武器，可能也适用于网络攻击。

转载自 美国之音中文网