XPost: alt.chinese.text

拜登政府搜寻中国恶意代码，称其可干扰美国军事行动

DAVID E. SANGER, JULIAN E. BARNES

2023年7月31日

今年早些时候，一架战斗机从关岛安德森空军基地起飞。这些官员表示，中国的代码似乎针对的是普通公用事业，这些公用事业通常既为平民�务，也为附近的军事基地�务。 Chang W. Lee/The New
York Times

�美国军方、情报和国家安全官员称，他们认为中国将恶意代码深藏在了控制电网、通信系统和供水系统的网络中，这些网络为美国和世界各地的军事基地提供电力，拜登政府正在寻找这些计算
机代码。

恶意软件的发现令外界担忧疑似为中国人民解放军工作的中国黑客或许已经在网络中插入了发生冲突时可以干扰美国军事行动的代码，包括如果北京在未来几年对台湾采取行动时可能发生的冲突
。

一�国会官员表示，该恶意软件基本上是“一颗定时炸弹”，让中国可以切断美国军事基地的水电和通信，从而中断或延缓美国的军事部署或�补给行动。但美国官员说，它的影�可能要广泛得
多，因为这些基础设施往往同时也为普通美国人的住房和企业提供�务。

恶意软件活动在5月底首次被公开提及，当时微软表示，它在关岛（一个拥有庞大美军空军基地的太平洋岛屿）和美国其他地方的电信系统中发现了神秘的计算机代码。但事实证明，这只是微软�
�过其网络所能看到问题的一小部分。过去两个月，�多�美国官员和行业专家在接受采访时表示，中国的行动远远超出了电信系统的范畴，而且比5月份的报告至少早了一年。他们说，美国政府�
��查并根除该代码的努力已经进行了一段时间。由于讨论的是保密评估，有些甚至是机密评估，大多数人都要求匿�。

他们说，到目�为止的调查显示中国的行动似乎比他们最初意识到的更为广泛——涉及在美国本土和海外的设施。但官员们承认，他们尚�完全掌握该代码在世界各地网络中的存在，部分原因是
它们隐藏得太深。

近几个月来，恶意软件的发现引发了白宫的一系列战情室会议，来自国家安全委员会、五角大楼、国土安全部和间�机构的高级官员试图了解问题的范围，并策划应对措施。

拜登政府官员已开始向国会议员、一些州长和公用事业公司通报调查结果，并在接受《纽约时报》采访时证实了有关此次行动的一些结论。

此次行动的目标主要是为了扰乱军方还是为了在冲突中更广泛地扰乱平民生活，政府内部存在争论。但官员们表示，对代码的初步搜索首先集中在美国军事基地高度集中的地区。

为回应时报提问，白宫周五晚间发表了一份声明，没有提及中国或军事基地。

国家安全委员会代发言人亚当·�奇说，“拜登政府正在�懈努力，保护美国的关键基础设施�受任何干扰，这包括了�调跨部门行动，保护供水系统、管道、铁路和航空系统等。”美国政府和�
��软将最近的恶意软件攻击归咎于中国政府支持的行为者，但政府没有透露得出这个结论的原因。美国政府的�同部门对入侵的意图存在争论，但对其来源�没有争论。

恶意软件�作被公开披露之际，�盛顿和北京的关系正处于一个特别令人担忧的时刻，双方的冲突包括中国对台湾的威胁，以及美国努力禁止向中国政府出售高端�导体。两国关系中的许多紧张
局势�仅由技术竞争造成，也是由相互指责网络空间中的恶意活动造成。

美国指责中国对美国机构和基础设施进行了一系列�大黑客攻击，并指责中国在今年2月通过一只大巴车大小的气球进行间�活动，该气球穿越美国，直至在��罗来纳州近海被击落。中国方面�
�指责美国入侵其电信巨头�为。�美国国家安全局承包商雇员、现流亡俄罗斯的爱德�·斯诺登10年�公布的秘密文件证实，美国情报机构确实曾经这样做。

但几乎所有这些案件都涉及情报收集。拜登的一�高级顾问说，在美国基础设施中发现恶意代码，“让人�禁要问，他们究竟在为什么做准备。”

如果是寻求在台海冲突中�得先机，那么将美国的军事部署推迟几天或几周，可能会给中国一个窗口期，让它更容易用武力控制台湾。

文章发表后，中国驻�盛顿大使馆周六发表声明，否认参与了黑客活动，并指责美国在这方面的劣迹要多得多。“我们一贯坚决�对并依法打击一切形式的网络攻击，”使馆发言人欧阳浩明（音
）表示。“中国政府机构每天都面临大量网络攻击，其中大部分来自美国，”他写道。“我们希望有关方面停止用无端指责抹黑中国。”

中国官员从未承认中国是奥巴马政府时期人事管理办公室大约2200万美国人安全许可文件（包括600万组指纹）被窃的幕后黑手。那次泄密事件最终令奥巴马总统和习近平主席达成�议，来自中国�
�恶意网络活动出现了短暂的减少。该�议后来破裂。

现在，中国的网络行动似乎发生了变化。美国官员说，最近的网络入侵与以往�同，其目的似乎是破坏，而�是监视。

在本月早些时候的阿斯彭安全论坛上，美国国家安全局网络安全主管罗布·乔伊斯表示，中国最近针对美国驻北京大使尼古拉斯·伯恩斯和商务部长吉娜·雷蒙多的黑客攻击是传统的间�活动。今
年早些时候被击落的间�气球也引起了公众的关注，但在情报界引起的关注较少。情报官员和拜登政府的其他官员认为，这些行动是�盛顿和北京几�年来一直在进行的那�间�对间�的游戏。

相比之下，乔伊斯说，对关岛的入侵“确实令人�安”，因为它们具有破坏性。

官员们表示，如果恶意软件被激活，目�尚�清楚它在减缓美国�应方面的效果如何——中国政府可能也�知道。官员们在接受采访时说，他们相信在许多情况下，通信、计算机网络和电网可以
在几天内迅速恢�。但情报分析人士得出的结论是，中国可能认为，任何可能减缓美国�应的破坏性攻击都是有用的。

微软认为，它最初在关岛——美国空军和海军陆战队�要基地所在地——发现的黑客攻击，是由一个中国政府支持的黑客组织发起的，该公司称其�为“伏特台风”。

美国国土安全部网络安全与基础设施安全局、国家安全局等机构在同一天也发布警告，称这�恶意软件来自政府支持的中国黑客组织，采用的是“寄生攻击”(living off the land)手法。它的意思是，
通过混入授权用户进行的正常计算机活动来躲避检测。但该警告没有提及这次威胁的其他细节。

一些官员一度考虑过是否让恶意软件留在原处，暗中监控他们发现的代码，并做好预案，一旦代码被激活就将其消除。对入侵进行监控使他们可以更多地了解它，还可能让中国黑客误以为他们的
入侵没有暴露。

但白宫的高级官员迅速拒绝了这一选择，并表示，考虑到恶意软件可能造成的威胁，谨慎的做法还是尽快地将其删除。

�过，风险依然存在。

台湾金门群岛沿岸的�登陆尖刺。如果与台湾发生冲突是中国传播恶意软件的核心意图，那么政府、智库和其他外部专家进行的演习表明，时间至关�要。 Sam Yeh/Agence France-Presse — Getty Images

美国网络安全专家有能力删除部分恶意软件，但一些官员表示，他们担心中国可能会使用类似的技术迅速�新获得访问权限。

删除“伏特台风”恶意软件还有一个风险，那就是令中国日益精进的黑客力量知悉，哪些入侵被美国发现，哪些取得了成功。如果出现这�情况的话，中国可以改进技术，用更难发现的软件�次
感染美国的军事系统。中国最近的入侵行为很难被发现。攻击的�杂程度限制了�入软件与北京的通信，因此难以被发现。许多黑客攻击都是在专家追踪从网络中提取的信息或进行未经授权的访
问时，�被发现的。但这�恶意软件可以潜伏很长时间。

本月早些时候，国家安全局副局长乔治·巴恩斯在一次情报峰会上表示，“伏特台风”袭击表明，中国在渗透政府和私营部门的网络方面变得更加高明了。

巴恩斯说，中国并非利用软件漏洞获得访问权限，而是找到了窃取或模仿系统管理员，也就是计算机网络运营者身份的方法。一旦得逞，中国黑客基本上就可以自由地进入网络的任何地方，并�
入自己的代码。

巴恩斯说：“中国在稳步而坚决地渗透到我们的政府、公司和关键基础设施中。”

“在以�，中国的网络行动动静很大，而且非常初级，” 他继续说。“他们�断地动用各�资源，提�技巧的�杂性和规模。所以�杂程度�断提�。”

Julian E. Barnes是一�国家安全记者，常驻�盛顿，报道情报机构新闻。2018年加入时报之�，他为《�尔街日报》报道安全相关议题。欢迎在Twitter和Facebook上关注他。

David E. Sanger是白宫和国家安全记者。他在时报任职38年，参与的三个团队获得了普利策奖，最近一次是在2017年获得国际报道奖。他最新出版的一本书是《完美武器：网络时代的战争、破坏和恐惧
》(The Perfect Weapon: War, Sabotage and Fear in the Cyber Age)  。欢迎点击此处了解更多。

翻译：纽约时报中文网

[0] 中国在今年2月通过一只大巴车大小的气球进行间�活动: https://cn.nytimes.com/usa/20230206/balloon-china-spying-united-states/
[1] 是传统的间�活动: https://cn.nytimes.com/usa/20230721/china-hacking-official-email/
[2] 警告: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-144a [3] 在一次情报峰会上表示: https://www.insaonline.org/detail-pages/event/2023/07/13/default-calendar/2023-intelligence-national-security-summit


https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/?utm_source=RSS

Mon, 31 Jul 2023 03:28:05 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

XPost: alt.chinese.text

拜登政府搜寻中国恶意代码，称其可干扰美国军事行动

DAVID E. SANGER, JULIAN E. BARNES

2023年7月31日

今年早些时候，一架战斗机从关岛安德森空军基地起飞。这些官员表示，中国的代码似乎针对的是普通公用事业，这些公用事业通常既为平民�务，也为附近的军事基地�务。 Chang W. Lee/The New
York Times

�美国军方、情报和国家安全官员称，他们认为中国将恶意代码深藏在了控制电网、通信系统和供水系统的网络中，这些网络为美国和世界各地的军事基地提供电力，拜登政府正在寻找这些计算
机代码。

恶意软件的发现令外界担忧疑似为中国人民解放军工作的中国黑客或许已经在网络中插入了发生冲突时可以干扰美国军事行动的代码，包括如果北京在未来几年对台湾采取行动时可能发生的冲突
。

一�国会官员表示，该恶意软件基本上是“一颗定时炸弹”，让中国可以切断美国军事基地的水电和通信，从而中断或延缓美国的军事部署或�补给行动。但美国官员说，它的影�可能要广泛得
多，因为这些基础设施往往同时也为普通美国人的住房和企业提供�务。

恶意软件活动在5月底首次被公开提及，当时微软表示，它在关岛（一个拥有庞大美军空军基地的太平洋岛屿）和美国其他地方的电信系统中发现了神秘的计算机代码。但事实证明，这只是微软�
�过其网络所能看到问题的一小部分。过去两个月，�多�美国官员和行业专家在接受采访时表示，中国的行动远远超出了电信系统的范畴，而且比5月份的报告至少早了一年。他们说，美国政府�
��查并根除该代码的努力已经进行了一段时间。由于讨论的是保密评估，有些甚至是机密评估，大多数人都要求匿�。

他们说，到目�为止的调查显示中国的行动似乎比他们最初意识到的更为广泛——涉及在美国本土和海外的设施。但官员们承认，他们尚�完全掌握该代码在世界各地网络中的存在，部分原因是
它们隐藏得太深。

近几个月来，恶意软件的发现引发了白宫的一系列战情室会议，来自国家安全委员会、五角大楼、国土安全部和间�机构的高级官员试图了解问题的范围，并策划应对措施。

拜登政府官员已开始向国会议员、一些州长和公用事业公司通报调查结果，并在接受《纽约时报》采访时证实了有关此次行动的一些结论。

此次行动的目标主要是为了扰乱军方还是为了在冲突中更广泛地扰乱平民生活，政府内部存在争论。但官员们表示，对代码的初步搜索首先集中在美国军事基地高度集中的地区。

为回应时报提问，白宫周五晚间发表了一份声明，没有提及中国或军事基地。

国家安全委员会代发言人亚当·�奇说，“拜登政府正在�懈努力，保护美国的关键基础设施�受任何干扰，这包括了�调跨部门行动，保护供水系统、管道、铁路和航空系统等。”美国政府和�
��软将最近的恶意软件攻击归咎于中国政府支持的行为者，但政府没有透露得出这个结论的原因。美国政府的�同部门对入侵的意图存在争论，但对其来源�没有争论。

恶意软件�作被公开披露之际，�盛顿和北京的关系正处于一个特别令人担忧的时刻，双方的冲突包括中国对台湾的威胁，以及美国努力禁止向中国政府出售高端�导体。两国关系中的许多紧张
局势�仅由技术竞争造成，也是由相互指责网络空间中的恶意活动造成。

美国指责中国对美国机构和基础设施进行了一系列�大黑客攻击，并指责中国在今年2月通过一只大巴车大小的气球进行间�活动，该气球穿越美国，直至在��罗来纳州近海被击落。中国方面�
�指责美国入侵其电信巨头�为。�美国国家安全局承包商雇员、现流亡俄罗斯的爱德�·斯诺登10年�公布的秘密文件证实，美国情报机构确实曾经这样做。

但几乎所有这些案件都涉及情报收集。拜登的一�高级顾问说，在美国基础设施中发现恶意代码，“让人�禁要问，他们究竟在为什么做准备。”

如果是寻求在台海冲突中�得先机，那么将美国的军事部署推迟几天或几周，可能会给中国一个窗口期，让它更容易用武力控制台湾。

文章发表后，中国驻�盛顿大使馆周六发表声明，否认参与了黑客活动，并指责美国在这方面的劣迹要多得多。“我们一贯坚决�对并依法打击一切形式的网络攻击，”使馆发言人欧阳浩明（音
）表示。“中国政府机构每天都面临大量网络攻击，其中大部分来自美国，”他写道。“我们希望有关方面停止用无端指责抹黑中国。”

中国官员从未承认中国是奥巴马政府时期人事管理办公室大约2200万美国人安全许可文件（包括600万组指纹）被窃的幕后黑手。那次泄密事件最终令奥巴马总统和习近平主席达成�议，来自中国�
�恶意网络活动出现了短暂的减少。该�议后来破裂。

现在，中国的网络行动似乎发生了变化。美国官员说，最近的网络入侵与以往�同，其目的似乎是破坏，而�是监视。

在本月早些时候的阿斯彭安全论坛上，美国国家安全局网络安全主管罗布·乔伊斯表示，中国最近针对美国驻北京大使尼古拉斯·伯恩斯和商务部长吉娜·雷蒙多的黑客攻击是传统的间�活动。今
年早些时候被击落的间�气球也引起了公众的关注，但在情报界引起的关注较少。情报官员和拜登政府的其他官员认为，这些行动是�盛顿和北京几�年来一直在进行的那�间�对间�的游戏。

相比之下，乔伊斯说，对关岛的入侵“确实令人�安”，因为它们具有破坏性。

官员们表示，如果恶意软件被激活，目�尚�清楚它在减缓美国�应方面的效果如何——中国政府可能也�知道。官员们在接受采访时说，他们相信在许多情况下，通信、计算机网络和电网可以
在几天内迅速恢�。但情报分析人士得出的结论是，中国可能认为，任何可能减缓美国�应的破坏性攻击都是有用的。

微软认为，它最初在关岛——美国空军和海军陆战队�要基地所在地——发现的黑客攻击，是由一个中国政府支持的黑客组织发起的，该公司称其�为“伏特台风”。

美国国土安全部网络安全与基础设施安全局、国家安全局等机构在同一天也发布警告，称这�恶意软件来自政府支持的中国黑客组织，采用的是“寄生攻击”(living off the land)手法。它的意思是，
通过混入授权用户进行的正常计算机活动来躲避检测。但该警告没有提及这次威胁的其他细节。

一些官员一度考虑过是否让恶意软件留在原处，暗中监控他们发现的代码，并做好预案，一旦代码被激活就将其消除。对入侵进行监控使他们可以更多地了解它，还可能让中国黑客误以为他们的
入侵没有暴露。

但白宫的高级官员迅速拒绝了这一选择，并表示，考虑到恶意软件可能造成的威胁，谨慎的做法还是尽快地将其删除。

�过，风险依然存在。

台湾金门群岛沿岸的�登陆尖刺。如果与台湾发生冲突是中国传播恶意软件的核心意图，那么政府、智库和其他外部专家进行的演习表明，时间至关�要。 Sam Yeh/Agence France-Presse — Getty Images

美国网络安全专家有能力删除部分恶意软件，但一些官员表示，他们担心中国可能会使用类似的技术迅速�新获得访问权限。

删除“伏特台风”恶意软件还有一个风险，那就是令中国日益精进的黑客力量知悉，哪些入侵被美国发现，哪些取得了成功。如果出现这�情况的话，中国可以改进技术，用更难发现的软件�次
感染美国的军事系统。中国最近的入侵行为很难被发现。攻击的�杂程度限制了�入软件与北京的通信，因此难以被发现。许多黑客攻击都是在专家追踪从网络中提取的信息或进行未经授权的访
问时，�被发现的。但这�恶意软件可以潜伏很长时间。

本月早些时候，国家安全局副局长乔治·巴恩斯在一次情报峰会上表示，“伏特台风”袭击表明，中国在渗透政府和私营部门的网络方面变得更加高明了。

巴恩斯说，中国并非利用软件漏洞获得访问权限，而是找到了窃取或模仿系统管理员，也就是计算机网络运营者身份的方法。一旦得逞，中国黑客基本上就可以自由地进入网络的任何地方，并�
入自己的代码。

巴恩斯说：“中国在稳步而坚决地渗透到我们的政府、公司和关键基础设施中。”

“在以�，中国的网络行动动静很大，而且非常初级，” 他继续说。“他们�断地动用各�资源，提�技巧的�杂性和规模。所以�杂程度�断提�。”

Julian E. Barnes是一�国家安全记者，常驻�盛顿，报道情报机构新闻。2018年加入时报之�，他为《�尔街日报》报道安全相关议题。欢迎在Twitter和Facebook上关注他。

David E. Sanger是白宫和国家安全记者。他在时报任职38年，参与的三个团队获得了普利策奖，最近一次是在2017年获得国际报道奖。他最新出版的一本书是《完美武器：网络时代的战争、破坏和恐惧
》(The Perfect Weapon: War, Sabotage and Fear in the Cyber Age)  。欢迎点击此处了解更多。

翻译：纽约时报中文网

[0] 中国在今年2月通过一只大巴车大小的气球进行间�活动: https://cn.nytimes.com/usa/20230206/balloon-china-spying-united-states/
[1] 是传统的间�活动: https://cn.nytimes.com/usa/20230721/china-hacking-official-email/
[2] 警告: https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-144a [3] 在一次情报峰会上表示: https://www.insaonline.org/detail-pages/event/2023/07/13/default-calendar/2023-intelligence-national-security-summit


https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/?utm_source=RSS

Mon, 31 Jul 2023 03:28:05 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)