美国参议员警告中国网络间谍威胁及马斯克与北京的关系
在一次听证会上,美国参议员理查德·布卢门撒尔(Richard Blumenthal)警告称,美国科技公司在中国的活动可能对国家安全构成威胁。此次听证会中,信息安全公司CrowdStrike作证,称其已经发现另一个可能由北京支持的网络间谍团伙。
布卢门撒尔是参议院司法委员会隐私与技术小组的主席,他在会议开场时表示:“中国与美国的广泛经济联系以及中国愿意利用这些联系,构成了对美国的重大风险。”
马斯克与中国的经济联系引发关注
布卢门撒尔特别提到了马斯克和他的公司,尤其是特斯拉和SpaceX的中国业务。
他指出:“特斯拉在中国生产一半以上的汽车,销售额也有三分之一来自中国。马斯克如此担心保护特斯拉的市场准入,以至于他承诺支持中国的‘核心社会主义价值观’,并在台湾问题上重复中国的观点。中国高级官员甚至试图利用马斯克影响美国政府。”
此外,布卢门撒尔还批评了苹果公司。苹果在中国市场的销售和供应链占据重要份额,布卢门撒尔认为,这使得苹果在遵守中国审查和监控要求时难以站在美国的立场。
中国网络间谍活动的加剧:Liminal Panda现身
听证会的核心内容之一是中国网络间谍活动。CrowdStrike的高级副总裁亚当·迈耶斯(Adam Meyers)在会上介绍了一个名为Liminal Panda的网络间谍团伙。CrowdStrike追踪的“熊猫”系列中,Liminal Panda是63个与中国相关的黑客团伙之一。
自2020年以来,Liminal Panda已渗透南亚和非洲的电信网络。迈耶斯解释道:“这个团伙利用定制的恶意软件、公开工具和代理软件,获取隐秘访问权限,并窃取敏感数据。”
Liminal Panda尤其擅长利用电信提供商之间的互联关系,以及支持移动通信的旧协议。迈耶斯表示:“这些协议通常未经管理,且大多数网络安全专家对此并不了解。”
Liminal Panda的最新攻击:入侵电信网络
迈耶斯在听证会上分享了Liminal Panda最近的一次攻击事件。该团伙通过模拟全球移动通信(GSM)协议,实施指挥和控制操作,获取移动用户信息、通话元数据、短信内容,并进行数据外泄。
他还指出,该团伙的目标不仅仅是获取信息,更是长期保持对目标的持续访问,收集更多敏感数据并利用与其他潜在目标的关系进行进一步攻击。
指责中国网络威胁的长期目标:政治和军事机密
迈耶斯表示,过去二十年里,中国的网络攻击手段已经从简单的“打劫”式袭击,发展为精准的间谍活动,主要目标是高价值的政治、军事机密和知识产权,这些信息能够帮助中国推进其国家利益。
例如,“盐暴风”(Salt Typhoon)团伙被怀疑入侵了T-Mobile US、Verizon、AT&T等美国大型电信公司,并窃取了涉及执法机构合法窃听的敏感信息。迈耶斯强调,这种高水平的攻击不仅仅是突破防线,更在于入侵后的广泛数据收集和情报利用。
前置部署:准备未来的网络攻击
迈耶斯还对一些中国网络间谍团伙的“前置部署”表示担忧。他特别提到“先锋熊猫”(Vanguard Panda),该团伙被认为已经潜伏在美国关键基础设施中,为未来可能的破坏性网络攻击做准备。
他说:“如果台湾局势升级,他们可以利用已获取的网络访问权限,破坏美国在该地区的军事或后勤设施,从而延缓美国的反应。”
信息来源:https://www.theregister.com/2024/11/20/musk_chinese_cyberspies/