據報導,黑客已至少侵入6個美國聯邦機構,甚至可能包括負責管理美國核武器的國家核安全局。「這看起來像是美國史上最嚴重的網絡攻擊。」一名官員在接受美聯社採訪時這樣評論。在美國官方尚未宣布調查結果時,不少美媒、網絡專家和官員第一時間將帽子扣在俄羅斯頭上,遭俄反駁「毫無依據」。將網絡攻擊歸咎於「俄羅斯黑客」似乎已成美國的套路,並不奇怪,但此次的不同尋常之處在於,這番激烈指責發生在美國政權交接的過渡期。目前,川普對此保持沉默,拜登則高調誓言讓責任人付出「巨大代價」。這是川普任期最後階段的新難題,還是他為拜登挖的外交關係大坑,抑或是拜登對俄強硬政策的提前動員?世界在謹慎觀察。
「攻擊的量級怎麼誇大都不為過」
《今日美國報》形容美國國土安全部網絡安全和基礎設施安全局(CISA)17日發布的公告是迄今為止對美國聯邦、州和地方網絡所面臨威脅「最令人震驚的評估」。公告說,至少從今年3月開始,美國政府機構、關鍵基礎設施和私營部分就已經成為黑客的目標。美國《財富》雜誌網站評論說,就在你認為2020年不可能更糟的時候,一場「數字流行病」疊加在公共衛生災難之上。
CISA沒有確認哪些機構遭到入侵,或者哪些信息被竊取。路透社報導稱,黑客至少監控了包括美國國務院、國防部、國土安全部、財政部和商務部在內的最高聯邦機構的數據。美國政治網站援引知情官員的消息說,有證據顯示,美國能源部和負責管理美國核武器的國家核安全局的網絡也遭到黑客入侵。這是迄今為止最明確的跡象,表明黑客能夠進入美國國家安全部門的核心網絡。
據《華爾街日報》報導,此次網絡攻擊利用了一個看起來不太可能的「源頭」:總部位於德克薩斯州的鮮為人知的軟體公司「太陽風」。該公司網站的信息顯示,它的美國客戶包括財富500強企業中的425家,美軍五個分支機構和包括白宮在內的很多政府機構。「太陽風」說,多達1.8萬名用戶可能已經下載包含後門的軟體。
「這場攻擊的量級怎麼誇大都不為過,可能需要數年才能了解受損的深度。」川普的前國土安全顧問湯姆·博塞特在《紐約時報》撰文稱。一名知情人士對《華爾街日報》說,如果將網絡間諜活動按可能的嚴重性和對國家安全的影響劃分1-10個等級,此次黑客攻擊的等級能達到10級。微軟公司周四稱,它在全球的40多個客戶遭到攻擊,除美國外,涉及7個國家。
為美國政府提供網絡安全服務的私人公司「火眼」本周初最早向情報機關通報了這一情況。BBC稱,當時就像恐怖電影的主角在漆黑的地下室裡拿著手電筒,只能看到一點點而非全景。最新的發展像是打開了電燈開關。美國政府的網絡安全部門現在已經全面進入危機模式,但發現遭到網絡黑客攻擊,通常為時已晚。
美國能源部發言人海因斯17日否認網絡攻擊影響到國家核安全管理局的國家安全基本職能,稱病毒被隔離在商業網絡中。但按照美國官方的說法,更嚴峻的是,這一重大網絡攻擊「仍在進行中」。CISA周四說,從已被侵入的系統清除這些黑客將是「高度複雜和極具挑戰性的」。
拜登喊報復,川普卻沉默
美國聯邦調查局(FBI)和其他機構18日將為國會議員舉行一場機密簡報會。目前,FBI和CISA沒有公開點名誰是這次攻擊的幕後黑手。但「火眼」「太陽風」等安全公司以及一些美官員已將這起黑客攻擊歸咎於「國家隊」。英國《金融時報》稱,在事情首次浮出水面時,就有人將俄羅斯列為幕後黑手。《紐約時報》報導說,情報機構已告訴國會,他們認為網攻是俄羅斯聯邦對外情報局發起的。
德國《圖片報》評論說,如果能證明黑客攻擊源自俄羅斯,將給川普政府待在白宮的最後時刻製造嚴重的外交難題。此前,他因取消白宮網絡安全顧問和淡化俄羅斯幹涉大選而遭受批評。CNN17日報導稱,在CISA發出警告後,川普保持沉默,全神貫注於所謂的「廣泛選民欺詐行為」。就像基本忽視最近新冠病例激增一樣,他幾乎放棄了自己的責任。
「我認為,白宮應該發表一些激進言論,」猶他州聯邦參議員羅姆尼給川普施壓說,這就好像一架俄羅斯轟炸機在未被發現的情況飛過整個美國,包括首都上空。「在這樣的情況下都不做出反應,真是令人震驚。」
與川普對比鮮明的是,在CISA的警告發出幾分鐘後,拜登就發表聲明說,要讓攻入美國網絡的對手「付出巨大代價」。「我們首先需要打亂和嚇阻對手,使其不敢發起重大網絡攻擊,」拜登稱,從入主白宮的那一刻起,他將把處理這次網絡攻擊作為政府的首要任務。
美聯社甚至已經為拜登的報復行動寫好劇本。報導稱,首先可以公開宣布俄羅斯應為此負責,點名羞辱總是情節的一部分。按照博塞特的說法,美國最好是和盟友一起這樣做。另一種選擇是起訴,但前提是調查人員掌握足夠的證據。而制裁作為一種歷史悠久的懲罰手段,可能具有更大的殺傷力,幾乎肯定會被拜登考慮。此外,報導還提到「揭露克裡姆林宮的腐敗」以及「直接在網絡空間報復」等更惡劣的方式。
俄駐美大使安東諾夫17日否認美方毫無根據的指控。他說:「俄提議美聯邦調查局、中情局官員與俄情報和反間諜部門代表會面。我們將提供這一會面平臺,讓他們就現有問題進行專業對話,嘗試減少誤會,制定一些行為規範。但美方沒有人願意這樣做。」俄羅斯衛星通訊社評論稱,反俄情緒,尤其是在網絡安全方面的反俄情緒在美國由來已久。幾乎沒有一場針對美國的黑客攻擊不被歸咎於「無所不在的俄羅斯黑客」。
普京:俄美關係是美國內政的人質
「政治內鬥的工具:為什麼美繼續指責俄發動網絡攻擊。」今日俄羅斯電視臺在以此為題的文章中說,美國以虛構的網絡攻擊進行反俄宣傳已成為傳統,卻從不提供任何證據,因為它們根本不存在。美國兩黨都把這作為抹黑對方的工具。川普政府在執政的最後時間拋出驚天消息,將此作為惡化兩國關係的工具,讓拜登上臺就面臨更加複雜的俄美關係,並轉移國內對疫情和經濟困境的注意力。
俄新社18日報導稱,俄總統普京在17日的大型記者會上說,俄美關係長期以來一直是美國國內政策的人質,有關俄羅斯黑客的謠言出自美國務院和情報部門之手。一向反華的蓬佩奧在被美媒問起黑客攻擊一事時,先是說俄羅斯一直試圖滲透美國,但很快就轉向「中國威脅」,暗示中國才是最大的攻擊者。蓬佩奧隨意潑髒水,似乎證實美國務院政治操作的可能性。
浙江傳媒學院網際網路與社會研究院院長方興東18日對《環球時報》記者說,美國已經形成自己的套路,一遇到網絡攻擊,就把目標瞄準俄羅斯和中國,不惜栽贓。但如果幾個大國不建立聯合溯源、協作的機制,是很難搞清攻擊源頭的。而美國的政治化操作,又導致黑客在攻擊美國時,喜歡偽裝成俄羅斯或中國黑客,令溯源工作難上加難。
事實上,美國並非網絡攻擊善良的「受害者」。在美聯社18日的報導中,雖然哥倫比亞大學網絡衝突學者傑森·希利竭力批評俄羅斯,但也不得不承認,美國在利用網絡攻擊收集情報方面非常活躍,比如竊聽盟國領導人電話,在商業路由器中植入間諜軟體等。