美国驻华使领馆8月28日发文说:“12个国家与美国联合发布联合公告:中华人民共和国支持的威胁行为者正在利用供应商及客户边缘路由器来对关键基础设施网络发起攻击,涵盖电信、交通、住宿及军事设施。请查阅我们的联合公告以并采取防范措施。” 这不是单打独斗的说法。就在前一天,美国国家安全局(NSA)联合国防部网络犯罪中心(DC3)、联邦调查局(FBI)等机构,发布了一份网络安全咨询报告。 这份报告的核心信息很明确:中国官方背景的网络组织正在利用全球设备漏洞,对关键系统进行攻击,而这些行为已经持续了不止一年半载。 报告中提到的攻击组织有两个名字——“Salt Typhoon”和“GhostEmperor”,听上去像是动画片角色,但做的事可不轻松。 他们的主要目标是大型电信公司和网络服务提供商的边缘设备,尤其是骨干路由器和客户接入点。 通过入侵这些位置,他们可以悄无声息地潜伏在网络中,甚至对外毫无动静,却能长期控制数据流向。 报告强调,这些攻击者并不是靠高深莫测的“零日漏洞”,而是凭借一些早就公开、但很多机构仍未修补的老漏洞,一步步渗透进系统。 更值得注意的是,报告点名了具体的公司——四川聚鑫合网络科技有限公司、北京寰宇天穹信息技术有限公司和四川智芯瑞杰网络技术有限公司。 这些公司被指与中国国家安全部和解放军有关联,向其提供网络服务与设备支持。换句话说,美方认为,这不是某个不法组织的“黑客行为”,而是有明确国家背景的网络行动。 从发布机构来看,这次行动规模不小。参与发布联合公告的国家总计23个。 涵盖了美国“五眼联盟”的核心成员——英国、澳大利亚、加拿大、新西兰,还包括日本、德国等传统盟友。 这也意味着,美国此次不只是要“单挑”,而是拉上了一整个朋友圈,联手对中国发出网络安全方面的集体警告。 值得一提的是,这份网络安全咨询报告内容并非空喊口号,而是列出了详细的技术建议与应对措施。 比如建议网络管理方加强访问权限、强化认证机制、及时修复漏洞,同时启用日志记录,以便追踪潜在入侵路径。 报告还附带一套“威胁狩猎”指南,供全球企业和政府机构参考,尽可能降低网络攻击带来的风险。 不过,在这份技术性极强的报告背后,显然还藏着不少政治意味。目前中美关系正处于一个微妙阶段。 8月12日,两国刚刚就关税问题达成短期协议,同意再次暂停24%的惩罚性关税,为期90天。 本以为经济上的缓和能带来一丝喘息,但网络安全问题紧接着就成为新的摩擦点。从外交层面看,这份公告也并不只是纸上谈兵。 8月28日,美国驻华使领馆不仅转发了这份报告,还附带了一条“可能暂停涉及将美国公民的活体细胞和DNA运往中国的临床试验”的声明。 这种表述已经不只是技术层面的安全考量,而是开始涉及到生物医学、科技伦理等更为敏感的领域。 目前,中国外交部尚未对这项指控做出正式回应,但考虑到近年来中方在网络安全领域的多次表态。 以及对“网络主权”的强调,后续如何应对,很可能将成为接下来中美博弈的一个新焦点。 事实上,这并不是美方第一次将“网络攻击”的帽子扣在中国头上。从2015年OPM数据泄露事件,到近年来对APT组织的频繁指控,美国多次将网络攻击与中国政府联系在一起。 但这次的不同在于,美国拉上了更多盟友,发布了更系统的报告,并且将焦点放在了跨国网络设备供应链上。 从技术角度看,报告提到的攻击方式“生活在土地上”,意味着攻击者充分利用现有系统的合法工具和权限,避开传统安全软件的监控。 这种操作方式更隐蔽,也更难以防御。报告还强调,攻击者没有使用新漏洞,而是反复利用已知漏洞,这从侧面暴露出许多国家和机构在网络安全管理上的松懈。 数据方面,美国国土安全部数据显示,仅2024年一年,美国与电信和交通相关的网络攻击事件同比上升了28%,其中超过40%的攻击源头被追踪到亚洲地区。 虽然这些数据并未明确指出中国,但结合此次报告的指向,显然美方认为这不是巧合。
