谢莲
“美国正在经历一场大规模、持续的网络攻击”。12月18日,美国有线电视新闻网(CNN)刊文指出。据报道,美国网络安全和基础设施安全局(CISA)17日发布警告,称这场持续的大规模黑客入侵对美国政府部门和私营机构造成“严重风险”。
这场黑客攻击首次被曝出,此后美国财政部、国土安全部、商务部、能源部、国务院等众多联邦政府机构,以及科技巨头微软等许多财富500强企业都表示遭到攻击。目前暂不清楚黑客是否获取了任何机密信息,但有一些专家称黑客可能在寻找核武器机密信息以及其他先进武器设计图等。
持续9个月的黑客攻击?
美国网络安全和基础设施安全局12月17日表示,这场持续的黑客攻击最早可能从今年3月就开始了。一些专家则指出,对美国政府机构的黑客攻击可能比这更早。
然而,这场网络攻击一直到近日才被曝光。
据《华盛顿邮报》12月13日报道,美国商务部、财务部及多个联邦政府机构遭遇数据入侵。网络安全供应商FireEye FEYE指出,黑客可能利用了太阳风公司的系统漏洞,从而入侵了美国多个联邦机构及财富500强企业的网络。
太阳风公司致力于为客户开发软件,帮助管理网络系统和信息技术基础架构,其客户几乎包括所有500强企业和众多联邦机构。
不过,CISA表示,太阳风公司的系统漏洞可能不是黑客入侵的唯一渠道,因为也有一些受害者从未使用过太阳风公司的软件。而直至目前,攻击仍在持续。
CISA在声明中称,“CISA认为,这一威胁对联邦政府和州、地方政府及关键基础设施实体、其他私营机构都有严重风险。”CISA还指出,黑客采用了一些从未公开过的“策略、技巧和程序”,目前他们还在调查黑客到底是如何入侵,以及还有哪些入侵途径。
据《卫报》报道,美国国会议员称,政府目前仍不清楚此次攻击的影响范围到底有多广。众议院监督和改革委员会主席史蒂芬·林奇称,“此次攻击规模太大,以致我们的网络安全专家都不能真切了解此次攻击的范围。”
共和党参议员米特·罗姆尼甚至称,“我最惊讶的是,这种程度的网络攻击实际上相当于,俄罗斯轰炸机在整个国家飞行却没有被发现。”
美国政府有何反应?
12月16日晚,美国高级别安全机构——联邦调查局、网络安全与基础设施安全局、国家情报局在一份联合声明中正式确认,这场黑客攻击仍在持续。这三个机构成立了一个联合指挥部,对这起大规模的网络攻击展开调查。
据CNN报道,受到攻击的微软公司表示,其已在全球范围内确认超过40个政府机构、智库、非政府组织以及科技公司遭到了此次黑客攻击。其中,绝大部分机构都在美国,但也有一些受攻击的机构在加拿大、墨西哥、英国、西班牙等国家。
CISA并未明确指出,到底是谁实施了此次攻击。但许多美国专家认为,此次攻击的幕后黑手是俄罗斯。特朗普前国土安全顾问托马斯·博塞特日前在《纽约时报》撰写专栏文章指出,俄罗斯已经侵入一系列关键的网络大概6至9个月。
12月18日,美国国务卿蓬佩奥在接受采访时表示,“这是一起很重大的行动,我认为目前我们可以很明确地说,俄罗斯参与了这起行动。”他表示,目前不能说更多,因为调查仍在继续。
俄罗斯方面此前已驳斥了这一说法。据塔斯社报道,俄罗斯总统发言人佩斯科夫14日称,“即使过去数月美方受到攻击却没采取任何行动,但毫无根据地指责俄罗斯也是错误的”,“我们和此事毫无关系”。
事实上,很多专家指出,目前最关键的问题在于,要彻底清除已经入侵成功的黑客非常困难。美联社称,来自哈佛大学的安全专家布鲁斯·施奈尔称,“我们面临一个严峻的问题,我们不知道他们入侵了哪些网络、入侵有多深,他们有哪些渠道、留下了哪些工具”,唯一能够确保一个网络是干净的的方法是“将其烧毁重建”。
博塞特在《纽约时报》撰写专栏文章指出,要修复此次网络攻击带来的伤害或许需要数年的时间。他认为俄罗斯实施了此次袭击,称“可能要数年的时间,才能确认俄罗斯方面到底控制了哪些网络”。
美国当选总统拜登已经发声。拜登日前表示,将把网络安全作为新政府的“优先事项”。“首先,我们要阻止对手们实施大规模的网络攻击”,“我们将采取行动,让这类恶意攻击的发动者付出巨大代价……作为总统,我不会在我国面临网络攻击时袖手旁观”。(据《新京报》)
