【名家专栏】战前之战：中共准备网络攻击

一个通常“只”在美国及其盟友范围内窃取信息和收集数据的中共国有网络盗窃行为者已被中共领导层委以重任，扮演破坏甚至瘫痪美国关键基础设施的新角色。而且，这个黑客组织现在就有能力这样做。

事实上，在过去的五年中，它一直有能力这样做。

根据美国网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，简称CISA）发布的一份报告，总部设在中国的黑客组织“伏特飓风”（Volt Typhoon）正在“持续针对高度敏感的关键基础设施”（链接）实施所谓的高级持续威胁（advanced persistent threat，简称APT）。最新情报显示，APT背后的网络攻击者通过在被入侵的美国基础设施网络内横向移动，一直在关注重要的运营技术（operational technology，简称OT）网络。

面临直接风险的目标基础设施包括通信、能源、水和交通部门的运行技术网络。这些运行技术网络构成了我们有形基础设施的中枢神经系统。换而言之，中国现在有能力拒绝美国访问或使用其操作控制系统（operational control systems，简称OCS），并拒绝我们访问监控和数据采集硬件。

这个假设并非基于理论上的访问、网络游戏或假设情景。相反，这是美国国防部（the Department of Defense，简称DOD）已经证实的事实。国防部正在检测针对美国军事基地基础设施、电信网络、公用事业、其它关键操作系统和OCS的“升级入侵”（escalating incursions）。国防分析家得出结论，中共政权有能力也有意图对我们作为现代社会的运作能力发动大规模破坏。

更重要的是，这种能力很有可能被用于在中共对美国发动动能军事攻击之前瘫痪我们的作战控制系统，而不是与动能战争同时进行。换句话说，中共与美国开战的第一枪将由中共黑客打响，攻击我们的作战系统，目的是剥夺美国的反击能力、通信能力，甚至连喝杯水、开个灯的基本能力都没有。

自2021年起，“伏特飓风”（又称为“青铜剪影”（Bronze Silhouette）或“先锋熊猫”（Vanguard Panda））开始参与测试和攻击美国系统以及为美国联邦政府和国防部承包商工作的第三方承包商。2023年5月，分析人员确认“伏特飓风”对关键基础设施以及军事基地和系统的运行构成威胁。今年1月下旬，联邦调查局（FBI）和美国司法部网络小组牵头对“伏特飓风”的运行进行了远程干扰和破坏（链接）。

中共的APT如何在网络和合作伙伴网络中横向移动，是其造成威胁的关键所在。攻击者的横向移动既不是秘密，也不是独一无二的，但它确实构成了高风险。它让攻击者有更多机会接触网络中的敏感数据，提供更多藏身之处，让攻击者识别网络中的保护措施，从而学会如何躲避检测，并让攻击者无限制地访问其它地方的其它网络。

简而言之，攻击者知道，军事网络最终会通向外部世界，通向私人和公共网络。在相对较短的时间内，针对美国军事基地网络或操作系统的APT攻击会威胁到非军事网络，方式是通过第三方承包商、他们的非军事客户和联系人、更大范围的间接联系人，如此等等。