前国安局长警告:中国已深度渗透美国关键基础设施
美国国家安全局(NSA)和网络司令部前负责人蒂姆·豪将军警告,中国已对美国计算机网络发起了惊人规模的入侵。这些攻击的目标远不止军事和工业领域,而是延伸到了普通民众和关键基础设施,例如水电、交通和电信系统。豪将军指出,中国的目的并非传统的情报收集或经济利益,而是在为未来的危机或冲突预先部署攻击能力,以便在关键时刻瘫痪美国社会、分散其注意力。令人担忧的是,在这一威胁日益增长的同时,美国网络防御领域却出现人事动荡,包括豪将军本人在内的多名专家被解职,这可能导致美国的整体防御能力正在减弱。
要点
- 1目标平民化:中国的网络攻击目标包括水、电、交通等民用关键基础设施,这违背了国际常规,旨在危机时制造社会混乱。
- 2战略意图:攻击的主要目的不是为了窃取情报或经济利益,而是为了在潜在冲突中获得战略优势,这被视为一种为战争做准备的信号。
- 3隐蔽潜伏:攻击者通过窃取合法员工的登录凭证进入系统后,选择长期潜伏而不是立即破坏,以便在需要时激活,难以被发现。
- 4防御能力存忧:在美国面临日益严峻的网络威胁时,一些核心网络安全领导人被解职,引发了对国家整体防御能力可能被削弱的担忧。
视角
蒂姆·豪 (前国安局局长)
如果你连马萨诸塞州利特尔顿的一个小型供水商都愿意攻击,那还有什么目标是不在清单上的?从这个角度看,这是一个全国性的威胁,每个美国人都应该理解这一点。
尼克·劳勒 (利特尔顿水电部门经理)
我至今也想不出任何一个理由,为什么中国会把我们这个小社区作为目标。这次攻击迫使我们花费超过5万美元彻底重建了整个网络。
迈克·朗兹 (美国参议员)
他们想让我们知道:‘我们知道你们的弱点在哪里。别惹我们。我们有能力给你们造成真正的长期麻烦。’
攻击手法与策略
中国的网络攻击策略显得尤为狡猾和耐心。攻击者通常利用网络设备中未及时修补的软件漏洞或不再受安全更新支持的过时设备作为突破口。一旦进入系统,他们不会安装容易触发警报的恶意软件,而是选择窃取合法的登录凭证,伪装成普通员工在网络中活动。这种“寄生”式的方法让他们可以长期潜伏而不被发现。
他们只是进入那个系统,然后试图潜伏下来。他们不会花更多时间收集情报或采取其他行动。这种访问权限留着,以便日后需要时使用。
这种策略的核心是“预置阵地”,即在和平时期就将“数字炸弹”安插在美国的关键基础设施中,等待在未来的危机或冲突中引爆,以最小的成本实现最大的破坏效果。
事件影响与警示
对马萨诸塞州利特尔顿镇的攻击是一个典型案例。这个只有一万居民、没有任何军事重要性的小镇成为目标,揭示了中国攻击范围的普遍性。一次成功的攻击就可能污染水源或切断电力,在全国范围内引发恐慌,从而在重大国际冲突(如印太地区的危机)中分散美国的注意力与资源。更令人不安的是,在威胁加剧的背景下,美国网络防御体系却出现了动荡。经验丰富的指挥官蒂姆·豪将军被突然解职,引发了对于美国网络防御领导力连续性和稳定性的担忧。
我们的整体能力正在变小,而我们知道中国的能力在持续增长。我们不能让这种情况发生。
时间线
关键事件回顾
- 1
2023年11月
美国联邦调查局(FBI)通知马萨诸塞州利特尔顿镇,其水电公用事业公司的计算机网络已被中国黑客入侵。
- 2
2024年
蒂姆·豪将军晋升并开始领导美国国家安全局和美国网络司令部。
- 3
2025年4月
在被极右翼活动家指责“不忠”后,蒂姆·豪将军被白宫突然解除了职务。
- 4
2025年10月
退休后的蒂姆·豪接受电视采访,首次公开警告中国网络攻击的严重性及其对美国国家安全的深远影响。
Q&A
Q: 中国的这些行为是在为战争做准备吗?
A: 根据蒂姆·豪的分析,是的。攻击这些民用系统没有经济利益,也没有情报价值。唯一的价值就是在危机或冲突中使用。这是为潜在冲突做准备的明确迹象。
Q: 美国有能力应对这种威胁吗?
A: 蒂姆·豪表示,美国“绝对擅长”将对手赶出网络,但挑战在于规模。将被动防御转为主动拒绝敌人进入至关重要,这意味着必须加固所有关键基础设施的基础网络安全,否则清除潜伏者的成本和难度将非常高。
你知道吗?
据估计,中国的自动化程序可能每天都在美国扫描数百万台设备,寻找可利用的弱点。一旦找到入口,他们便会窃取凭证并“潜伏”下来,就像一个休眠的特工,等待来自总部的激活命令。这种大规模的、耐心的渗透活动,使得追踪和清除工作变得异常困难。