间谍行动还是战争行为？涉华“盐台风”震撼美国政坛

疑似受到中国支持的网络间谍活动--“盐台风”(SaltTyphoon)近日席卷了美国政坛。过去两周，美国国会连续就此事举行了两次闭门简报会和一次听证。有美国专家说，攻击美国的基础设施建设，这样的行为已经超越了普通的间谍行动，可以算得上“战争”行为。美国议员已经提议就此立法，以提高网络的安全性。

星期三(12月11日)，参议院商业委员会下属的通信、媒体和宽带小组委员会举行了题为“通信网络安全”听证会，议员们针对“盐台风”的黑客行动听取专家们的意见。在听证会上，该小组委员会主席、民主党参议员本·雷·卢汉(BenRayLujan)说：“这次攻击可能是我国历史上最大规模的电信黑客攻击。关于‘盐台风’黑客攻击造成损失我们还有很多未知之处，但我们知道，必须采取更多措施防止此类攻击。”

10月底和11月初，美国大选进入冲刺阶段之际，据多家美媒披露，被微软(Microsoft)称作“盐台风”的黑客将目标对准当时共和党的总统候选人唐纳德·特朗普(DonaldTrump)和他的竞选伙伴、当选副总统J.D.万斯（J.D.Vance)，还有当时的民主党总统候选人、现任副总统卡玛拉·哈里斯(KamalaHarris)等美国高层政治人物以及国会议员们的手机。

12月4月，更多的细节被透露。美国白宫负责网络和新兴技术的副国家安全顾问安妮·纽伯格(AnneNeuberger)说，由中国政府支持的网络黑客组织“盐台风”潜入了包括威瑞森公司(Verizon)和美国电报电话公司(AT&T)在内的美国八家主要的电信公司的内部网络，窃取数百万美国人的通话和短信记录。

除了星期三的听证会，美国安全机构分别于12月10号和12月4日分别为全体众议员和参议员们举行了机密简报会，就“盐台风”事件进行了说明。众议院议长麦克·约翰逊(MikeJohnson)在听取完简报后对记者表示，简报会内容“令人震惊”。

“盐台风”超越普通的间谍行动？

“盐台风”首先由美国微软公司在今年夏季发现。微软公司称，这是一个与中国政府有关的黑客行动，其活动可以追溯到2022年。

“盐台风”通过美国通信系统设置的后门，入侵了联邦政府根据《爱国者法案》(USA PATRIOTACT)，为配合刑事和国家安全调查而设定的监听系统。分析人士相信，这次攻击直接威胁到美国的司法和情报操作体系。

据联邦调查局称，“盐台风”让中国官员获得了大量记录特定个人在何时何地与谁进行通话。联邦调查局通知了150个人，这些人的电话和短信记录都受到了监视，而这些人都居住在首都华盛顿地区。

美国政策研究智库R街研究所(R Street Institute)网络安全和新兴威胁团队的政策主管布兰登‧皮尤(BrandonPugh)告诉美国之音，与中国政府有联系的网络组织多年来一直在积极渗透美国系统，对“盐台风”这类黑客组织的调查始终在进行中，但这次情况特殊。

“因为它的严重性和潜在的国家安全影响似乎随着时间的推移而增加，”他说，他认为公众意识的提高以及当选总统特朗普等知名领导人被黑客攻击，使得政府在这个时间点给公众分享了更多的信息。

前美国国家安全委员会中国事务主任、乔治敦大学“美国-中国全球问题对话倡议”高级研究员韦德宁(DennisWilder)告诉美国之音，他对于这次攻击的“胆大妄为”感到震惊。

“攻击当选总统和当选副总统的电话是非常愚蠢的行为，”他说，“如果我是特朗普总统，在竞选期间，我被中国政府支持的黑客攻击，那就是选举干扰。坦白说，当我听到中国政府会授权对美国总统竞选活动中的人员进行攻击时，我非常震惊。”

韦德宁说，全世界的情报机构都在进行黑客攻击以获取情报，这是公认的事实。但中国现在的所作所为已经超出了正常的间谍行动。

“比如，攻击我们的基础设施。我对此有巨大的担忧。中国人嵌入了我们的基础设施体系，可以让我们的基础设施供应系统瘫痪。这是战争。这不再只是间谍活动了。”他说。

韦德宁认为，政府之间需要达成新的国际共识，对政府支持的黑客行为设定限度。其中电网、供水的基础设施应当保证不会受到外国黑客的入侵。

2015年，时任总统奥巴马与中国达成美中网络安全协议(United States-China CybersecurityAgreement)两国不得“因商业利益从事或在知情情况下支持商业网络间谍行为”。目前这个协议已经过期。

中国外交部及驻美使馆反复否认中国有意干预美国大选。中国驻美大使馆新闻参赞兼发言人刘鹏宇此前在给美国之音的邮件中说中国“无意也不会干预美国选举”，并说“希望美方在选举中不要拿中国说事。”

“盐台风”难以移除

美国白宫负责网络和新兴技术的副国家安全顾问纽伯格12月4日表示，目前所有八家遭到入侵的电信公司都正在处理这个问题，但是迄今为止，没有一家能够完全移除这个中国黑客网络。她还说，拜登总统已经几次听取了简报。白宫已经成了了统一的协调小组，每天就此事进行讨论。

战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(JamesLewis)对美国之音说，原因在于可以攻击的漏洞实在太多了。

“薄弱的环节太多了，对于像中国这样的强大对手，他们总有办法，总会找到一个途径，”他告诉美国之音，“你可以让攻击变得更难，但是无法完全阻挡他们。”

R街研究所的研究员皮尤说，消除这些黑客行为者并不简单，这些威胁影响庞大的电信网络以及许多美国消费者。

“台风”是微软公司为受中国政府支持的黑客组织起的名称，被美国政府所沿用。除了成功入侵美国电信公司的“盐台风”之外，另一个广受人们重视的是自2021年中期以来一直活跃的“伏特台风”(VoltTyphoon)。

2023年5月，微软公司(Microsoft)首次识别了名为“伏特台风”的黑客团体。微软说，该黑客集团受到了中国政府的支持，自2021年中期以来一直活跃。这些黑客伪装成合法的信息技术软件侵入多家关键机构的内部网络，目标是美国的关键基础设施。微软指出“受影响的机构和组织涵盖通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育领域”。

为“盐台风”立法

战略与国际研究中心的刘易斯在星期三的参议院就通信网络安全的听证会上提出，解决这个问题可以“先礼后兵”--接触中国，警告他们，之后再采取行动。

“到目前为止，中国进行间谍行为并没有代价。我们需要与中国就这个问题进行常规接触，就像我们从前苏联进行军控谈判那样。我们需要告诉他们，这是不能接受的。他们的行为走的太远，如果不停止，我们会采取行动。”刘易斯说。

不过，他又说，中国可能不会停止。所以，美国的下一步实际上是要采取行动，比如让国家安全局制定一份应对手册进行回应。

美国议员们已经行动起来。美国俄勒冈州参议院罗恩·怀登(RonWyden)在“盐台风”后推出了一项名为《保护美国人通讯法》的议案。议案要求联邦通信委员会(FCC)发布具有约束力的电信系统网络安全规则，提高网络的安全性，防止任何个人和实体进行未经授权的信息获取。该法案还要求通信公司进行年度测试，以评估其系统是否容易受到威胁和攻击。

美国网络安全和基础设施安全局局长珍·伊斯特里(JenEasterly)星期三在网络安全小组冬季峰会上说，在“盐台风”的问题上，政府的首要目标是确保受害者的数据不会进一步遭到泄露。

伊斯特里还说，即将走马上任的特朗普政府需要“接过接力棒”，努力确保美国电信行业不再受到攻击。

R街研究所的皮尤说，网络安全是特朗普第一任期的重中之重。他相信，特朗普一月上台后会继续把网络安全放在重要的位置上。

他建议特朗普政府对内评估现有的网络法规并对其进行协调，对外寻求更强有力的威慑。“我们不能允许其他国家继续寻找和利用我们的网络漏洞，却装作什么都没发生。”他告诉美国之音。

除了攻击美国的电信设备，网络安全公司TrendMicro说，盐台风还攻击了阿富汗、巴西、斯威士兰王国、印度、印尼、马来西亚、巴基斯坦、菲律宾、南非、台湾、泰国和越南的通讯网络。