中美网络安全摩擦开年来持续升级。美国财长耶伦及美财政部负责经济制裁的办公室近日被曝遭中国黑客入侵后,美国政府宣布对被指发起代号“亚麻台风”(Flax Typhoon)网络攻击活动的一家中国软件公司实施制裁。这是华盛顿近一个月来二度制裁涉嫌参与网攻的中国企业。
美国国务院和财政部星期五(1月3日)分别在官网发声明,宣布制裁总部设在北京的网安公司永信至诚科技集团。
美国国务院发言人米勒在声明中说,这家大型政府承包商与中国国家安全部有关联,旗下黑客被称为亚麻台风,受中国政府指使侵入美国和海外关键基础设施,并已攻陷多家美国和外国公司、大学、政府机构、电信供应商和媒体机构。
美国财政部声明则指亚麻台风自2021年起就活跃至今,经常以美国关键基础设施领域相关部门为目标,并形容中国的恶意网络行为者对美国国安仍是最活跃和最为持续的威胁之一。
声明指出,永信至诚科技集团在美国的所有财产将被冻结,与它交易的金融机构和个人也可能面临二级制裁。
声明引述负责反恐和金融情报事务的美国财政部代理次长史密斯说:“美国将动用一切可用工具来打破这些威胁,同时也将继续合作加强公共和私营领域的网络防御。”
北京大学国际关系学院教授、美国研究中心主任王勇接受《联合早报》采访时分析,美国总统拜登卸任前采取一些列措施,包括对中国半导体行业扩大制裁、渲染中国黑客入侵美国关键基建等,旨在留下团结盟友、组成同盟遏制中国的外交遗产,同时也为制约美国候任总统特朗普未来处理对华关系的政策选项。
新加坡南洋理工大学公共政策与全球事务课程助理教授骆明辉受访时则认为,美国财政部是敏感且重要的政府机构,遭网攻后官方作出回应是意料中事。他指出,挥舞制裁大棒是拜登政府过去四年的一贯作风,与美国政权过渡期无关,但可能为特朗普增加对华讨价还价的筹码。
由美国、澳大利亚、加拿大、英国和新西兰组成的五眼联盟,过去一年不断升高警告力度,指中国黑客对西方政府和私企构成最广泛、最活跃且持续的网络间谍威胁。这项指控引起北京高度不满,批评西方炒作“中国黑客威胁论”。
亚麻台风是美国关切的中国网络间谍行为者之一,其他黑客组织还包括“伏特台风”(Volt Typhoon)及“盐台风”(Salt Typhoon)。美国官员担心北京准备通过伏特台风对美国基建进行部署,在中国决定发动攻击时对美国造成巨大破坏;盐台风则被指通过潜伏美国电信网络,窃取大量美国人电话和短信信息。
美国联邦调查局局长克里斯托弗·雷去年9月指出,亚麻台风网攻由永信至诚科技发动,并指它为中国政府安全机构收集情报和进行侦察,截至去年6月已入侵全球超过25万台设备。
美国指控中国黑客发动网攻的力度,在大选结束后近期不降反升。美国政府去年12月10日宣布制裁四川思兰斯信息技术公司及其员工关天峰(音译),指这家中国网安企业在2020年4月针对全球数万家企业发起网攻。
美财政部12月30日则致函国会,称一个获得中国政府支持的黑客2024年12月初通过为财政部提供服务的软件供应商BeyondTrust破门而入,远程访问财政部多个工作站,并窃取部分非机密文件。
《华盛顿邮报》1月1日引述不具名美国官员透露,中国政府支持的黑客侵入了美国财政部负责经济制裁的办公室,也针对耶伦的办公室展开攻击。
