「華爾街日報」報導,瑞伊今天說,中國偷偷在美國重要基礎設施網絡內部植入攻擊性的惡意軟體,當前「規模比我們以往所見更龐大」,他認為這是明確的國家安全威脅。
瑞伊提到美國去年在關鍵基礎設施內部發現潛藏的中國駭客組織「伏特颱風」(Volt Typhoon);他說,北京當局支持的行為人預先部署可隨時啟動的惡意軟體,以破壞美國關鍵基礎設施。
瑞伊在加州與「五眼聯盟」(Five Eyes)情報首長分享各自的網路防禦策略,並前往馬來西亞和印度,與當局討論中國駭客活動。五眼聯盟是由美國、澳洲、紐西蘭、加拿大和英國組成的情報分享團體。
瑞伊說:「我們特別關注這項確實存在的威脅,正與許多夥伴合作,試圖辨識、提早預料並破壞它。」
荷蘭軍事情報和安全局(MIVD)與荷蘭情報與安全總局(AIVD)本月稍早表示,中國駭客去年利用惡意軟體入侵荷蘭軍方網絡。荷蘭情報機關被視為歐洲網路能力最強的機構之一,這次罕見披露消息以表明威脅規模之大,並減輕遭受攻擊的汙名,好讓盟國政府更能集思廣益。
北京當局慣常否認所有與中國相關或由中國支持網路攻擊和刺探情報的指控,並反指美國加強網路攻擊。但近年證據顯示存在一項由中國國家支持的計畫,美國也指控中國人民解放軍網路單位多名軍官竊取機密。
瑞伊說,美國尤其關注預先部署的威脅,部分歐洲官員形容這是相當於將彈道飛彈瞄準關鍵基礎設施的網路威脅。
美國聯邦調查局、網路安全和基礎設施安全局(CISA)與國家安全局(NSA)等機關本月發布報告表示,「伏特颱風」駭客潛入美國某些網絡已達5年以上,雖僅直接攻擊美國基礎設施,這類滲透活動仍可能波及其他「五眼聯盟」成員國。
美國司法部與聯邦調查局去年12月採取行動瓦解被駭的殭屍網絡。瑞伊說,人工智慧工具正強化這類攻擊,「光以『效力成倍增長』都不足以形容」。
他還說,機器學習翻譯幫助中國安全人員更可信地招募人才、竊取機密並迅速處理更多蒐羅來的資訊,「他們已將經濟間諜和竊取個人與企業資料打造為經濟戰略的某種基礎,並積極謀求人工智慧進展以加速此一過程」。
瑞伊在慕尼黑安全會議場邊說,「這只是冰山一角…是中國人諸多類似行動之一」;他稍早也提醒與會代表,中國愈來愈頻繁「在我們的關鍵基礎設施內部(埋設)攻擊性武器,只待北京認定時機到來,就準備發動攻擊」。(中央社)
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤