纽约时报 | 每日

2024年12月12日

大卫·E·桑格,《纽约时报》的白宫与国家安全记者,讨论了这次攻击的范围以及它反映了中国实力的增长。

嘉宾:大卫·E·桑格,《纽约时报》的白宫与国家安全记者。

背景阅读

参议院情报委员会主席表示,黑客通过利用老旧设备和连接系统之间的漏洞,窃听电话并读取短信。

关于中国黑客攻击的新细节让美国官员日益感到担忧。

萨布丽娜·塔比
来自《纽约时报》。我是萨布丽娜·塔比。这是《每日》。
中国最近一次骇人听闻的攻击渗透了美国的核心神经系统,也就是我们的电话网络。今天,我的同事大卫·桑格,将讲述这次新攻击的范围以及它反映了美国最大对手之一的力量增长。

今天是星期四,12月12日。大卫·桑格,你回来了。

大卫·桑格
是的,非常高兴再次来到这里。

萨布丽娜·塔比
大卫,今天你来是要谈论一次黑客攻击。节目的资深听众可能知道,这是你时常会在《每日》中讨论的话题。我们统计过,最近几年你做了三期关于黑客攻击的节目。但这次黑客攻击不同,你这么说。

大卫·桑格
是的,萨布丽娜。这次是个大事件。这次是中国发动的,由中国国家安全部及其黑客执行的攻击。它有个奇怪的名字,叫“盐台风”。但关键点在于,这是一次对美国电信系统的攻击,目标是AT&T和Verizon以及其他较小的通信系统。令人惊讶的是,中国人花费了数百万美元以及大量时间,找到了进入绑定美国的核心通信系统的方法,这为他们获取更多信息提供了途径。

大卫·桑格
令我尤为震惊的是,这次事件让美国官员极为惊恐。参议院情报委员会主席马克·沃纳——他之前曾是一名电信高管——告诉我,这是他职业生涯中见过的对美国最严重的入侵。国家安全顾问杰克·沙利文在白宫的情况室召开了一次会议,召集了各大电信公司的首席执行官。他们被拉到华盛顿,并被告知,我们必须找出一种紧急办法,将中国人从你们的系统中清除,并重建这些系统,防止他们再次进入。

大卫·桑格
因此,这次攻击提出的关键问题是,在已经进行了二十年的网络战争中,中国怎么能在这么晚的阶段再次突破美国的防线。

萨布丽娜·塔比
好吧,所以这次黑客攻击确实震撼了华盛顿,也震撼了一些重要的美国公司,就像你所说的这些电信公司。大卫,请告诉我,我们目前知道些什么?

大卫·桑格
我们首先知道的是,这些电信公司对中国人在他们的系统中存在毫无察觉,这种情况可能持续了一年,也可能是两年。换句话说,他们的“雷达”完全关闭了。实际上,对于他们系统的一些部分,他们根本就没有雷达。其次,微软的研究人员首次让这些电信公司意识到了问题的存在。这些公司完全没有察觉,而是微软注意到他们一直在追踪的中国黑客组织在瞄准这些公司,包括AT&T和Verizon以及许多其他公司。

大卫·桑格
突然之间,他们意识到中国人已经潜入了一个美国系统,并且微软是第一个发出警报的。不仅仅是中国黑客在那里,他们还发现了一种方法,可以有针对性地定位一些非常具体的国家安全官员和政界人士,包括当选总统特朗普和当选副总统范斯。然后,他们还发现,中国人实际上能够监听某些通话内容。

萨布丽娜·塔比
哇,他们真的监听了特朗普和范斯的电话吗?

大卫·桑格
我们无法确定他们具体听到了什么,或者是否真的监听了其中的一些通话,但美国调查人员似乎相当确信他们确实监听了一些内容。我们还得知,这些黑客可以读取未加密的短信。比如,如果你从一部iPhone向一部安卓手机发送短信,由于它不在苹果网络内传输,而是作为SMS消息发出,中国人可以读取这些短信。

萨布丽娜·塔比
这真令人难以置信,完全是在侵犯美国的安全。

大卫·桑格
确实如此。这表明他们的手段有多高效。最初,美国调查人员认为,中国人主要集中在华盛顿及相关政界人士身上。但随着调查的深入,他们发现情况并非如此:中国人已经渗透了全国范围的系统。而且情况还变得更糟,因为事实证明,电信公司负责为美国政府运行合法的电话监听,即对涉嫌犯罪或间谍活动的电话进行监听。

萨布丽娜·塔比
也就是说,美国政府通过电信公司监听那些被怀疑为其他国家从事间谍活动的人。

大卫·桑格
是的。当然,政府可以获得相关的授权令,但政府本身并不运行电话系统。所以他们必须拿着授权令去找AT&T或Verizon等公司,要求监听某个电话号码。问题在于,中国黑客深入系统后,可以识别出哪些电话号码正在被监听,甚至可以判断,美国正在跟踪哪些中国间谍,却不知晓哪些没有被发现。

萨布丽娜·塔比
哇,所以中国人实际上通过这次攻击获取了可以“透视”的能力,他们能够看到美国怀疑谁是中国间谍。

大卫·桑格
没错。试想一下,如果中国知道哪些间谍被我们发现,哪些没有,这将给他们带来巨大的优势。他们可以因此决定是否需要派遣更多间谍。所以,“盐台风”攻击还带来了巨大的反间谍因素。

萨布丽娜·塔比
有趣。但这种情况对普通美国人有什么影响吗?我是否应该担心?

大卫·桑格
这是个好问题。因为中国通过这次攻击表明,他们可以进入大多数普通的电话通话。那么问题是,他们是否想这么做。他们似乎更专注于国家安全官员和政界人士。现在,萨布丽娜,我可以想象,他们可能会想入侵,看看《每日》接下来的节目内容是什么。但如果他们对这个不感兴趣,那他们可能不会去监听普通美国人讨论下班回家路上要买多少牛奶和鸡蛋的对话。但他们具备这种能力,这一点还是令人震惊的。

大卫·桑格
但这里有个例外。当你使用普通电话线通话时,电话内容基本上是未加密的。但如果你使用的是WhatsApp、Signal,甚至是iPhone之间的对话或消息传递,这些通常是加密的。中国可以看到通话正在进行,但无法监听或查看内容。

萨布丽娜·塔比
有意思。如果我用WhatsApp打电话,那因为加密,就不会被监听。

大卫·桑格
没错。有些加密对话尽管需要大量努力也可以被破解,但通常情况下,你在加密线路上的安全性更高。而上周,美国政府有史以来第一次公开建议美国人,在问题解决之前,应使用加密应用进行通信。这是一个重大变化。因为在奥巴马政府时期,FBI曾抱怨加密应用,因为它们无法监听刑事案件或绑架案件中的对话。

萨布丽娜·塔比
是的,他们需要访问人们的手机,以查看对话记录。

大卫·桑格
没错。由于这次攻击的严重性,他们决定改变建议,告诉美国人去使用加密。

萨布丽娜·塔比
那么中国是如何做到的?

大卫·桑格
根据我从电信高管和其他专家那里收集的信息,他们利用了我们电话系统的特性——这些系统实际上是新旧设备的组合,既有非常现代化的数字设备,也有已经用了40年的老旧设备。

萨布丽娜·塔比
好吧,这怎么会使它变得脆弱呢?

大卫·桑格
因为这些旧系统一直嵌入在电信系统中,来自一个远在黑客活动之前的时代。所以几乎不可能在这些系统中建立现代化的保护措施,因为它们在建造时根本没有考虑到安全性。让我给你举个例子。如果你在电话上进行银行交易,你通常会收到银行发来的代码,需要先输入这个代码,以确保是你本人在使用这台电话。我们已经习惯了这个过程,虽然让人觉得很麻烦,但都理解这是必要的。

大卫·桑格
在网络世界中,这被称为多因素身份验证。除了密码之外,还有额外的一步来确保是你本人。但在这些电信系统中,没有多因素身份验证。所以一旦他们得到了主密码,就可以进入系统,自由地在整个系统中移动,而不需要再被验证身份或资格。想象一下,你在机场只出示了一次身份证明,然后在登上国际航班之前再没有人检查你的护照。这基本上就是这里发生的情况。

萨布丽娜·塔比
所以基本上这些黑客试探每扇门,找到一扇开着的门,然后在进去后再也没有被质疑过。

大卫·桑格
没错。但他们做的事情甚至更加具有战略性。他们意识到我们的系统老旧而脆弱,并专门寻找这些老旧设备与新设备之间的连接缝隙,因为他们知道旧设备是进入系统的关键途径。

萨布丽娜·塔比
好的,大卫。你解释了这次攻击是华盛顿和你所见过的最大的一次攻击,它破坏了真正重要的内容。我理解这一切。但美国和中国之间不是早就互相监视了吗?为什么我们会认为这次比之前那些更严重?

大卫·桑格
我们互相监视已经有几十年了。这一直是一个公认的事实,我们可以比任何国家更好地入侵系统。这一假设在十年前得到了证实,当时爱德华·斯诺登——你可能记得,他是国家安全局的合同工——披露了大量文件,暴露了美国国家安全局已经渗透到中国电信系统,特别是华为的系统中。

大卫·桑格
这些文件显示,美国国家安全局的目标是华为,这家由中国政府支持的电信巨头。多年来,美国政府一直禁止在美国使用华为设备,担心如果华为进入我们的网络,他们将能够轻松将电话、短信和各种计算机数据传回北京。

但这次攻击让我们了解到,即使在美国系统中没有华为设备——因为大多数华为设备都已被禁止——中国人仍然找到了一种方法进入。我们还了解到,到目前为止,他们在能力上几乎可以与国家安全局媲美。没有人会在公开场合承认这一点,但在私下交流中,有人告诉我:“大卫,这是我第一次得出结论:中国人在这一领域完全进入了顶级联赛,他们可以做到我们能做到的事情。”

萨布丽娜·塔比
我们稍后再回来。

萨布丽娜·塔比
那么,大卫,中国是如何变得如此擅长黑客攻击的?

大卫·桑格
中国对此进行了投资、练习、培训人员。你知道,这就像超级大国之间的竞争中的其他领域。20到25年前,中国在太空几乎毫无建树,但现在,他们有可以抓取我们卫星的太空卫星。网络领域的情况也是如此。这只是他们知道必须主导的另一个超级大国竞争领域。在2012年习近平上台之后,中国的能力得到了显著提升。

萨布丽娜·塔比
就是现任中国领导人。

大卫·桑格
是的。当习近平上台时,美国情报报告认为,这不是一个会在军事或情报方面挑战美国的人,他会专注于发展国内经济能力。然而,事实证明,这些报告完全错误。习近平决定在太空投资,并且投入了数百万甚至数十亿美元发展网络能力。

萨布丽娜·塔比
那么,在他上台时,中国在监视能力方面处于什么水平?

大卫·桑格
相当笨拙。他们将大部分网络能力交给了中国的主要军事组织——解放军。十年前,我写过关于解放军61398部队的文章,这个部队驻扎在上海机场附近的一栋大白楼里。他们的官员会侵入美国公司的系统,试图窃取机密和设计,并将这些带回中国的国有或其他公司。

萨布丽娜·塔比
他们成功了吗?

大卫·桑格
部分成功了。他们窃取了美国F-35隐形战斗机的设计,然后生产出了一款看起来非常相似的飞机,但制造成本比我们的低得多。不过在此过程中,萨布丽娜,他们很容易就被抓住了。一家名为Mandiant的公司发现了他们入侵美国公司的行为,甚至能识别出具体的黑客,后来这些人被美国起诉。他们甚至制作了这些黑客的通缉海报,即便他们是解放军的军官。

萨布丽娜·塔比
听起来像拙劣的警匪片,但他们确实做到了某些程度的成功。

大卫·桑格
是的,比那些拙劣的警匪片稍强一些,但还不是最厉害的盗贼。所以他们开始努力变得更加隐秘,掩盖自己的踪迹。他们开始深入研究美国系统的工作原理。他们还做了一件更聪明的事:他们将大量黑客活动从军方转移到国家安全部。

萨布丽娜·塔比
从军方转移到国家安全部意味着什么?为什么这很重要?

大卫·桑格
这意味着他们将工作交给一个更有资金支持、更有能力招募和培训更高级别黑客的组织。这些人不会轻易被抓到。他们学会了更多创新的方法来进入美国、欧洲、非洲和拉丁美洲的系统。他们还开始出售电信设备,利用这些设备控制基础设施,从而获得进入的途径。他们还学会了如何更有效地窃取主密码,以至于他们不需要编写恶意代码,而是可以冒充系统内的合法操作人员。

萨布丽娜·塔比
大卫,你能回想一下中国监视能力的转折点吗?一个能体现他们变得更强大的例子是什么?

大卫·桑格
我认为第一次让我们意识到他们有多强大的是在奥巴马政府末期,他们攻破了美国人事管理办公室(Office of Personnel Management,简称OPM)。

萨布丽娜·塔比
这可能是美国历史上最大的一次政府数据盗窃事件。

大卫·桑格
人事管理办公室基本上是政府的“人力资源管理者”,负责保管2200万名获得机密、绝密和特殊权限的美国人的安全审查文件。这些文件不仅包括姓名和社会安全号码,还包含个人财务状况、医疗历史、所有的关系经历,以及与外国人的任何互动记录。

大卫·桑格
所以,这不仅仅是你的名字和社会安全号码,而是你的生活细节。显然,对于中国情报官员来说,如果他们能够获取关于参与每个机密项目的美国精英的这些信息,这将是非常有价值的。就像最近的这次黑客事件一样,他们在美国人事管理办公室的系统中潜伏了一年之久,直到有人发现他们正在窃取文件,加密文件,并将其传输回北京。

萨布丽娜·塔比
好的,所以中国在所有这些方面都变得更加出色了。额外的资金、人力和关注确实开始显现出成果。但从大的方面来说,大卫,中国试图通过这些手段达到什么目的?它的真正目标是什么?

大卫·桑格
嗯,这是中情局新成立或相对较新的中国部门,以及国家安全局(NSA)一直在试图解答的重大谜团。所以,目前有几个理论。第一个理论是,他们只是想全面了解美国在国家安全领域中工作的每个人以及他们的活动内容。这主要是出于情报收集的目的。第二个理论是,他们正在学习如何在美国的关键基础设施中植入恶意软件,以便在与美国发生直接冲突时能够关闭供水管道或电网。

大卫·桑格
我们去年,也就是2023年,在中国一个名为“旋风台风”(Volt Typhoon)的黑客组织中清楚地看到了这一点。这是另一个不同于刚才提到的电信系统黑客组织的团体。他们的目标是进入美国关岛、夏威夷和西海岸的军事基地所依赖的公用事业系统。这样,如果台湾发生事件,例如中国入侵或缓慢封锁台湾,中国就可以利用他们植入这些系统的代码关闭电力或供水,从而延缓美国对台湾的支援和部署军队的能力。

大卫·桑格
这还有一个心理层面,比如,如果台湾发生危机,而你住在旧金山,突然发现水龙头里没有水,你就不会想着台湾的问题,而是会考虑如何为家人找到饮用水。这是非常重要的心理影响。

萨布丽娜·塔比
所以,这是一大升级,不仅仅是监视行为,它还可以实际破坏一些对国防至关重要的关键流程。

大卫·桑格
完全正确。美国在拜登政府期间,以及2023年发现了这一点后,在白宫的情况室召开了各种紧急会议,召集了公用事业公司的负责人,试图清除中国的恶意软件。但事实是,萨布丽娜,你永远不知道你不知道的事情。中国人非常擅长创建系统的入口点,测试这些入口是否有效,然后将所有代码移除。这样,当有人来检查时,可能只会找到一些微弱的证据表明中国黑客曾经存在过。

萨布丽娜·塔比
好的,这就带我们回到了今天,回到了这个“盐台风”黑客攻击事件。你说这个问题仍然存在,因为它仍然潜伏在我们的电话系统中。

大卫·桑格
是的。所以,我认为要理解为什么目前所有人都如此担忧,你必须从更广的视角来看待这两种不同类型的操作。“盐台风”,也就是我们一直在讨论的电信系统入侵,赋予了中国巨大的监视能力,让他们有机会监控国家安全活动、发现我们是否正在调查中国间谍。而早期发现的那套进入电网和供水系统的恶意软件则赋予他们实际破坏能力。

大卫·桑格
当你把这些结合起来,就会发现中国现在拥有实时的监视能力,以及未来的破坏能力。也就是说,他们现在可以监听当选总统特朗普和国家安全官员在开放线路上的对话,而未来他们可以关闭系统。

萨布丽娜·塔比
好的,这显然是一个非常严重的问题。那么政府在采取什么措施解决这一问题?

大卫·桑格
他们已经开始更多地公开谈论这些黑客攻击,尤其是“盐台风”。这导致了上周发布的警告,建议人们开始使用加密应用。这是一个权宜之计,而不是解决方案。如果你真的想修复我们的电信系统,你要么必须关闭它并用更现代的系统重建,但没有人会这么做,因为我们每天都需要它;要么你只能逐步修复它,同时建立一个平行系统,并慢慢向新的系统转移。

大卫·桑格
此外,你需要为网络安全设定真正的标准。公司不能再生活在这样一个世界中,在这个世界里,他们投入多少资金进行网络安全是由他们自己决定的。我们从电信系统中学到的一件事是,尽管它是一个商业系统,由公司拥有而非政府控制,但它对我们的国家安全至关重要。因此,我们需要在很多复杂的价值观之间找到平衡。

萨布丽娜·塔比
是的。

大卫·桑格
这不是一个简单的工程问题。

萨布丽娜·塔比
大卫,从更大的角度来看,这一切发生在一个充满变数的时刻。距离当选总统特朗普的就职典礼只有几周了,他可能会在涉及中国及许多其他问题上带来潜在的变革和混乱。我想知道,你如何看待这一切,以及它的意义何在。

大卫·桑格
首先,自从唐纳德·特朗普于2021年1月20日离开总统职位以来,世界已经发生了很大的变化。显然,在他的任期内,也发生过类似的黑客事件,但中国和其他国家(如俄罗斯、伊朗、朝鲜)的复杂程度已经大幅提高。我们不知道当选总统特朗普计划如何处理这一问题。事实上,每当有人问他关于中国的问题时,他的回答通常是关于关税的,仿佛这能够解决我们与这个唯一能够在军事、经济、技术甚至文化上与我们竞争的国家之间的竞争。

第二个重大变化是,自特朗普离开总统职位以来,最大的变化之一是俄罗斯和中国这两个巨大的网络大国走到了一起,形成了一种伙伴关系,在世界范围内共同对抗美国。你显然可以在乌克兰首先看到这一点,但我们也开始在网络世界中看到这一点。因为他们想按照他们定义的规则来运作,而我们想按照我们定义的全球规则来运作。

第三个重大变化正在发生,当然就是人工智能。这影响了黑客世界的方方面面。你可以使用AI工具建立更好的防御系统,也可以使用这些工具在旧系统中找到漏洞,比如我们讨论的这个电信系统。因此,我们正在进入一个由人工智能驱动的新军备竞赛,以发现或破解我们系统中的这种代码。这三大变化——特朗普的回归、新的冷战以及人工智能的到来,正在引领我们进入一个全新的时代,并带来一些真正酝酿中的问题。

萨布丽娜·塔比
嗯,大卫,听起来未来还会有更多关于黑客攻击的节目需要你来参与。

大卫·桑格
好吧,这可能只是我们在《每日》中关于这个话题的一次对话的开始,而不是结束。

萨布丽娜·塔比
大卫,我们期待你的更多分享。

大卫·桑格
谢谢萨布丽娜,非常高兴能和你一起。

萨布丽娜·塔比
我们稍后再回来。

萨布丽娜·塔比
以下是你今天需要了解的其他内容:

周三,FBI局长克里斯托弗·雷宣布,他将在新年辞去职务。

克里斯托弗·雷
这对我来说并不容易。我热爱这个地方,我热爱我们的使命,我也热爱我们的人,但我的关注点一直是、也始终是我们,以及为FBI做正确的事情。

萨布丽娜·塔比
他的决定是在当选总统唐纳德·特朗普宣布计划任命长期忠诚者卡什·帕特尔接任雷的位置之后作出的。

克里斯托弗·雷
这是避免将FBI进一步卷入纷争,同时巩固我们在工作中非常重要的价值观和原则的最佳方式。

萨布丽娜·塔比
在雷的领导下,FBI多次调查特朗普,包括搜查他的海湖庄园以寻找机密文件。同时,有更多细节浮出水面,关于卢吉·曼乔尼,这名涉嫌杀害联合健康公司CEO布莱恩·汤普森的男子。

在一系列社交媒体帖子中,曼乔尼描述了自己的健康问题。他提到,背部疼痛起初是个小问题,但在手术后变得更糟。去年,曼乔尼与朋友和家人失去联系。大约六个月前,他的母亲提交了一份失踪人员报告。上个月,这名男子在宾夕法尼亚州被捕,目前面临谋杀指控,并被拒绝保释。

萨布丽娜·塔比
他正在对引渡到纽约提出抗辩。

萨布丽娜·塔比
今天的节目由斯特拉·谭和玛丽·威尔逊制作,玛丽亚·伯恩和佩奇·考特编辑,包含丹·鲍威尔的原创音乐,并由克里斯·伍德进行工程设计。我们的主题音乐由金·布伦伯格和本·兰斯伯格创作,来自Wonderly。

萨布丽娜·塔比
这就是《每日》的全部内容。我是萨布丽娜·塔比。明天见。