据美国军方、情报和国家安全官员称,他们认为中国将恶意代码深藏在了控制电网、通信系统和供水系统的网络中,这些网络为美国和世界各地的军事基地提供电力,拜登政府正在寻找这些计算机代码。
恶意软件的发现令外界担忧疑似为中国人民解放军工作的中国黑客或许已经在网络中插入了发生冲突时可以干扰美国军事行动的代码,包括如果北京在未来几年对台湾采取行动时可能发生的冲突。
一名国会官员表示,该恶意软件基本上是“一颗定时炸弹”,让中国可以切断美国军事基地的水电和通信,从而中断或延缓美国的军事部署或再补给行动。但美国官员说,它的影响可能要广泛得多,因为这些基础设施往往同时也为普通美国人的住房和企业提供服务。
恶意软件活动在5月底首次被公开提及,当时微软表示,它在关岛(一个拥有庞大美军空军基地的太平洋岛屿)和美国其他地方的电信系统中发现了神秘的计算机代码。但事实证明,这只是微软通过其网络所能看到问题的一小部分。
过去两个月,十多位美国官员和行业专家在接受采访时表示,中国的行动远远超出了电信系统的范畴,而且比5月份的报告至少早了一年。他们说,美国政府追查并根除该代码的努力已经进行了一段时间。由于讨论的是保密评估,有些甚至是机密评估,大多数人都要求匿名。
他们说,到目前为止的调查显示中国的行动似乎比他们最初意识到的更为广泛——涉及在美国本土和海外的设施。但官员们承认,他们尚不完全掌握该代码在世界各地网络中的存在,部分原因是它们隐藏得太深。
近几个月来,恶意软件的发现引发了白宫的一系列战情室会议,来自国家安全委员会、五角大楼、国土安全部和间谍机构的高级官员试图了解问题的范围,并策划应对措施。
拜登政府官员已开始向国会议员、一些州长和公用事业公司通报调查结果,并在接受《纽约时报》采访时证实了有关此次行动的一些结论。
此次行动的目标主要是为了扰乱军方还是为了在冲突中更广泛地扰乱平民生活,政府内部存在争论。但官员们表示,对代码的初步搜索首先集中在美国军事基地高度集中的地区。
为回应时报提问,白宫周五晚间发表了一份声明,没有提及中国或军事基地。
国家安全委员会代发言人亚当·霍奇说,“拜登政府正在不懈努力,保护美国的关键基础设施不受任何干扰,这包括了协调跨部门行动,保护供水系统、管道、铁路和航空系统等。”
美国政府和微软将最近的恶意软件攻击归咎于中国政府支持的行为者,但政府没有透露得出这个结论的原因。美国政府的不同部门对入侵的意图存在争论,但对其来源却没有争论。
恶意软件操作被公开披露之际,华盛顿和北京的关系正处于一个特别令人担忧的时刻,双方的冲突包括中国对台湾的威胁,以及美国努力禁止向中国政府出售高端半导体。两国关系中的许多紧张局势不仅由技术竞争造成,也是由相互指责网络空间中的恶意活动造成。
美国指责中国对美国机构和基础设施进行了一系列重大黑客攻击,并指责中国在今年2月通过一只大巴车大小的气球进行间谍活动,该气球穿越美国,直至在南卡罗来纳州近海被击落。中国方面则指责美国入侵其电信巨头华为。前美国国家安全局承包商雇员、现流亡俄罗斯的爱德华·斯诺登10年前公布的秘密文件证实,美国情报机构确实曾经这样做。
但几乎所有这些案件都涉及情报收集。拜登的一位高级顾问说,在美国基础设施中发现恶意代码,“让人不禁要问,他们究竟在为什么做准备。”
如果是寻求在台海冲突中占得先机,那么将美国的军事部署推迟几天或几周,可能会给中国一个窗口期,让它更容易用武力控制台湾。
文章发表后,中国驻华盛顿大使馆周六发表声明,否认参与了黑客活动,并指责美国在这方面的劣迹要多得多。“我们一贯坚决反对并依法打击一切形式的网络攻击,”使馆发言人欧阳浩明(音)表示。
“中国政府机构每天都面临大量网络攻击,其中大部分来自美国,”他写道。“我们希望有关方面停止用无端指责抹黑中国。”
中国官员从未承认中国是奥巴马政府时期人事管理办公室大约2200万美国人安全许可文件(包括600万组指纹)被窃的幕后黑手。那次泄密事件最终令奥巴马总统和习近平主席达成协议,来自中国的恶意网络活动出现了短暂的减少。该协议后来破裂。
现在,中国的网络行动似乎发生了变化。美国官员说,最近的网络入侵与以往不同,其目的似乎是破坏,而不是监视。
在本月早些时候的阿斯彭安全论坛上,美国国家安全局网络安全主管罗布·乔伊斯表示,中国最近针对美国驻北京大使尼古拉斯·伯恩斯和商务部长吉娜·雷蒙多的黑客攻击是传统的间谍活动。今年早些时候被击落的间谍气球也引起了公众的关注,但在情报界引起的关注较少。情报官员和拜登政府的其他官员认为,这些行动是华盛顿和北京几十年来一直在进行的那种间谍对间谍的游戏。
相比之下,乔伊斯说,对关岛的入侵“确实令人不安”,因为它们具有破坏性。
官员们表示,如果恶意软件被激活,目前尚不清楚它在减缓美国反应方面的效果如何——中国政府可能也不知道。官员们在接受采访时说,他们相信在许多情况下,通信、计算机网络和电网可以在几天内迅速恢复。
但情报分析人士得出的结论是,中国可能认为,任何可能减缓美国反应的破坏性攻击都是有用的。
微软认为,它最初在关岛——美国空军和海军陆战队重要基地所在地——发现的黑客攻击,是由一个中国政府支持的黑客组织发起的,该公司称其名为“伏特台风”。
美国国土安全部网络安全与基础设施安全局、国家安全局等机构在同一天也发布警告,称这种恶意软件来自政府支持的中国黑客组织,采用的是“寄生攻击”(living
off the
land)手法。它的意思是,通过混入授权用户进行的正常计算机活动来躲避检测。但该警告没有提及这次威胁的其他细节。
一些官员一度考虑过是否让恶意软件留在原处,暗中监控他们发现的代码,并做好预案,一旦代码被激活就将其消除。对入侵进行监控使他们可以更多地了解它,还可能让中国黑客误以为他们的入侵没有暴露。
但白宫的高级官员迅速拒绝了这一选择,并表示,考虑到恶意软件可能造成的威胁,谨慎的做法还是尽快地将其删除。
不过,风险依然存在。
美国网络安全专家有能力删除部分恶意软件,但一些官员表示,他们担心中国可能会使用类似的技术迅速重新获得访问权限。
删除“伏特台风”恶意软件还有一个风险,那就是令中国日益精进的黑客力量知悉,哪些入侵被美国发现,哪些取得了成功。如果出现这种情况的话,中国可以改进技术,用更难发现的软件再次感染美国的军事系统。
中国最近的入侵行为很难被发现。攻击的复杂程度限制了植入软件与北京的通信,因此难以被发现。许多黑客攻击都是在专家追踪从网络中提取的信息或进行未经授权的访问时,才被发现的。但这种恶意软件可以潜伏很长时间。
本月早些时候,国家安全局副局长乔治·巴恩斯在一次情报峰会上表示,“伏特台风”袭击表明,中国在渗透政府和私营部门的网络方面变得更加高明了。
巴恩斯说,中国并非利用软件漏洞获得访问权限,而是找到了窃取或模仿系统管理员,也就是计算机网络运营者身份的方法。一旦得逞,中国黑客基本上就可以自由地进入网络的任何地方,并植入自己的代码。
巴恩斯说:“中国在稳步而坚决地渗透到我们的政府、公司和关键基础设施中。”
“在以前,中国的网络行动动静很大,而且非常初级,”
他继续说。“他们不断地动用各种资源,提升技巧的复杂性和规模。所以复杂程度不断提升。”