当地时间17日,美国网络安全部门警告称,本周发现的一起重大网络攻击仍在继续,给美政府机构、关键基础设施和大量私营部门带来“严峻风险”。
据报道,黑客已至少侵入6个美国联邦机构,甚至可能包括负责管理美国核武器的国家核安全局。“这看起来像是美国史上最严重的网络攻击。”一名官员在接受美联社采访时这样评论。在美国官方尚未宣布调查结果时,不少美媒、网络专家和官员第一时间将帽子扣在俄罗斯头上,遭俄反驳“毫无依据”。将网络攻击归咎于“俄罗斯黑客”似乎已成美国的套路,并不奇怪,但此次的不同寻常之处在于,这番激烈指责发生在美国政权交接的过渡期。目前,特朗普对此保持沉默,拜登则高调誓言让责任人付出“巨大代价”。这是特朗普任期最后阶段的新难题,还是他为拜登挖的外交关系大坑,抑或是拜登对俄强硬政策的提前动员?世界在谨慎观察。
“攻击的量级怎么夸大都不为过”
《今日美国报》形容美国国土安全部网络安全和基础设施安全局(c++ISA)17日发布的公告是迄今为止对美国联邦、州和地方网络所面临威胁“最令人震惊的评估”。公告说,至少从今年3月开始,美国政府机构、关键基础设施和私营部分就已经成为黑客的目标。美国《财富》杂志网站评论说,就在你认为2020年不可能更糟的时候,一场“数字流行病”叠加在公共卫生灾难之上。
CISA没有确认哪些机构遭到入侵,或者哪些信息被窃取。路透社报道称,黑客至少监控了包括美国国务院、国防部、国土安全部、财政部和商务部在内的最高联邦机构的数据。美国政治网站援引知情官员的消息说,有证据显示,美国能源部和负责管理美国核武器的国家核安全局的网络也遭到黑客入侵。这是迄今为止最明确的迹象,表明黑客能够进入美国国家安全部门的核心网络。
据《华尔街日报》报道,此次网络攻击利用了一个看起来不太可能的“源头”:总部位于得克萨斯州的鲜为人知的软件公司“太阳风”。该公司网站的信息显示,它的美国客户包括财富500强企业中的425家,美军五个分支机构和包括白宫在内的很多政府机构。“太阳风”说,多达1.8万名用户可能已经下载包含后门的软件。
“这场攻击的量级怎么夸大都不为过,可能需要数年才能了解受损的深度。”特朗普的前国土安全顾问汤姆·博塞特在《纽约时报》撰文称。一名知情人士对《华尔街日报》说,如果将网络间谍活动按可能的严重性和对国家安全的影响划分1-10个等级,此次黑客攻击的等级能达到10级。微软公司周四称,它在全球的40多个客户遭到攻击,除美国外,涉及7个国家。
为美国政府提供网络安全服务的私人公司“火眼”本周初最早向情报机关通报了这一情况。bbc称,当时就像恐怖电影的主角在漆黑的地下室里拿着手电筒,只能看到一点点而非全景。最新的发展像是打开了电灯开关。美国政府的网络安全部门现在已经全面进入危机模式,但发现遭到网络黑客攻击,通常为时已晚。
美国能源部发言人海因斯17日否认网络攻击影响到国家核安全管理局的国家安全基本职能,称病毒被隔离在商业网络中。但按照美国官方的说法,更严峻的是,这一重大网络攻击“仍在进行中”。CISA周四说,从已被侵入的系统清除这些黑客将是“高度复杂和极具挑战性的”。
拜登喊报复,特朗普却沉默
美国联邦调查局(FBI)和其他机构18日将为国会议员举行一场机密简报会。目前,FBI和CISA没有公开点名谁是这次攻击的幕后黑手。但“火眼”“太阳风”等安全公司以及一些美官员已将这起黑客攻击归咎于“国家队”。英国《金融时报》称,在事情首次浮出水面时,就有人将俄罗斯列为幕后黑手。《纽约时报》报道说,情报机构已告诉国会,他们认为网攻是俄罗斯联邦对外情报局发起的。
德国《图片报》评论说,如果能证明黑客攻击源自俄罗斯,将给特朗普政府待在白宫的最后时刻制造严重的外交难题。此前,他因取消白宫网络安全顾问和淡化俄罗斯干涉大选而遭受批评。CNN17日报道称,在CISA发出警告后,特朗普保持沉默,全神贯注于所谓的“广泛选民欺诈行为”。就像基本忽视最近新冠病例激增一样,他几乎放弃了自己的责任。
“我认为,白宫应该发表一些激进言论,”犹他州联邦参议员罗姆尼给特朗普施压说,这就好像一架俄罗斯轰炸机在未被发现的情况飞过整个美国,包括首都上空。“在这样的情况下都不做出反应,真是令人震惊。”
与特朗普对比鲜明的是,在CISA的警告发出几分钟后,拜登就发表声明说,要让攻入美国网络的对手“付出巨大代价”。“我们首先需要打乱和吓阻对手,使其不敢发起重大网络攻击,”拜登称,从入主白宫的那一刻起,他将把处理这次网络攻击作为政府的首要任务。
美联社甚至已经为拜登的报复行动写好剧本。报道称,首先可以公开宣布俄罗斯应为此负责,点名羞辱总是情节的一部分。按照博塞特的说法,美国最好是和盟友一起这样做。另一种选择是起诉,但前提是调查人员掌握足够的证据。而制裁作为一种历史悠久的惩罚手段,可能具有更大的杀伤力,几乎肯定会被拜登考虑。此外,报道还提到“揭露克里姆林宫的腐败”以及“直接在网络空间报复”等更恶劣的方式。
俄驻美大使安东诺夫17日否认美方毫无根据的指控。他说:“俄提议美联邦调查局、中情局官员与俄情报和反间谍部门代表会面。我们将提供这一会面平台,让他们就现有问题进行专业对话,尝试减少误会,制定一些行为规范。但美方没有人愿意这样做。”俄罗斯卫星通讯社评论称,反俄情绪,尤其是在网络安全方面的反俄情绪在美国由来已久。几乎没有一场针对美国的黑客攻击不被归咎于“无所不在的俄罗斯黑客”。
普京:俄美关系是美国内政的人质
“政治内斗的工具:为什么美继续指责俄发动网络攻击。”今日俄罗斯电视台在以此为题的文章中说,美国以虚构的网络攻击进行反俄宣传已成为传统,却从不提供任何证据,因为它们根本不存在。美国两党都把这作为抹黑对方的工具。特朗普政府在执政的最后时间抛出惊天消息,将此作为恶化两国关系的工具,让拜登上台就面临更加复杂的俄美关系,并转移国内对疫情和经济困境的注意力。
俄新社18日报道称,俄总统普京在17日的大型记者会上说,俄美关系长期以来一直是美国国内政策的人质,有关俄罗斯黑客的谣言出自美国务院和情报部门之手。一向反华的蓬佩奥在被美媒问起黑客攻击一事时,先是说俄罗斯一直试图渗透美国,但很快就转向“中国威胁”,暗示中国才是最大的攻击者。蓬佩奥随意泼脏水,似乎证实美国务院政治操作的可能性。
浙江传媒学院互联网+与社会研究院院长方兴东18日对《环球时报》记者说,美国已经形成自己的套路,一遇到网络攻击,就把目标瞄准俄罗斯和中国,不惜栽赃。但如果几个大国不建立联合溯源、协作的机制,是很难搞清攻击源头的。而美国的政治化操作,又导致黑客在攻击美国时,喜欢伪装成俄罗斯或中国黑客,令溯源工作难上加难。
事实上,美国并非网络攻击善良的“受害者”。在美联社18日的报道中,虽然哥伦比亚大学网络冲突学者杰森·希利竭力批评俄罗斯,但也不得不承认,美国在利用网络攻击收集情报方面非常活跃,比如窃听盟国领导人电话,在商业路由器中植入间谍软件等。
来源:环球时报