How China’s Cyber Threat Looms Over America
WSJ Tech News Briefing
Deep Dive
What are the two major Chinese hacking operations targeting U.S. critical infrastructure?
The two major Chinese hacking operations targeting U.S. critical infrastructure are named Salt Typhoon and Vault Typhoon. These operations have infiltrated systems across ports, pipelines, water treatment systems, and airports, positioning themselves to cause disruption in the event of a conflict, likely over Taiwan.
Why are U.S. officials particularly alarmed by China's recent cyber activities?
U.S. officials are alarmed because Chinese hackers are not just stealing data or intellectual property but are infiltrating critical infrastructure systems like pipelines, water sanitation, and airports. They are lying in wait, preparing to disrupt these systems in the event of a conflict, particularly over Taiwan. This represents a shift from traditional cyber espionage to potential cyber warfare.
How have Chinese hackers compromised U.S. telecom networks?
Chinese hackers exploited unpatched vulnerabilities in aging telecom infrastructure to infiltrate U.S. telecom networks. They hijacked large network routers, enabling them to surveil phone conversations and text messages of government officials, political figures, and others. Major telecom providers like Verizon and AT&T were among the victims.
What has the U.S. government done to counter Chinese cyber intrusions?
The U.S. government has dismantled botnets used by Chinese hackers, publicly disclosed critical infrastructure hacking activity, and shared threat intelligence with affected sectors. Additionally, the Biden administration has pushed for minimum cybersecurity mandates in industries like pipelines and aviation, though telecoms have not yet been included in these mandates.
How has China responded to U.S. accusations of cyber espionage?
China has repeatedly denied involvement in cyber espionage, dismissing U.S. accusations as fabricated. During a visit by U.S. Secretary of State Antony Blinken, Chinese officials claimed the activities might be the work of criminal ransomware groups and accused the U.S. of similar cyber activities, calling the allegations smears and lies.
What challenges does the incoming Trump administration face regarding Chinese cyber threats?
The incoming Trump administration faces significant challenges, including addressing the deep and widespread compromises in U.S. telecom networks. While some officials have prioritized deterring China, it remains unclear whether the administration will support mandatory cybersecurity regulations, as Republicans have historically favored voluntary measures over government mandates.
What is the significance of Chinese hackers lying in wait in U.S. critical infrastructure systems?
Chinese hackers lying in wait in U.S. critical infrastructure systems signifies a strategic move to prepare for future conflicts, particularly over Taiwan. By maintaining access without immediate disruption, they aim to deter U.S. intervention and potentially unleash chaos by disrupting essential services like power grids, water treatment, and transportation systems during a crisis.
- Chinese hackers have infiltrated US critical infrastructure, including ports, pipelines, water treatment systems, and airports.
- The intrusions, called Volt Typhoon, show no signs of immediate disruption, suggesting a strategic wait for future conflict.
- The lack of apparent intelligence value in the targeted systems raises concerns about China's long-term intentions.
Shownotes Transcript
近年来,中国黑客加大了努力,潜入港口、管道、水利设施等系统。华尔街日报记者达斯汀·沃尔兹与主持人詹姆斯·伦德尔讨论了这对国家安全意味着什么,以及主要电信提供商等公司最初是如何被黑客入侵的。
了解您的广告选择。访问megaphone.fm/adchoices</context> <raw_text>0 本期节目由亚马逊赞助播出。有时,生病最痛苦的部分是康复的部分。等待预约电话、坐在拥挤的候诊室、在药房排队,这些都很痛苦。亚马逊One Medical和亚马逊药房通过24/7虚拟就诊和送药上门等方式消除了康复过程中的痛苦部分。感谢亚马逊药房和亚马逊One Medical,医疗保健变得不那么痛苦了。
欢迎收听科技新闻简报。今天是1月8日星期三。我是华尔街日报的詹姆斯·伦德尔。多年来,中国黑客一直是网络空间的祸害,他们攻击美国政府和私营部门,以及总统竞选活动。但有关其黑客如何深入渗透美国关键基础设施的披露,让高级情报官员感到担忧。
我们将听取我们的记者达斯汀·沃尔兹的介绍,了解中国数字间谍如何渗透到美国一些最重要的组织中,如果发生冲突,他们将如何造成破坏。研究人员将两起大规模黑客行动命名为“盐台风”和“库台风”,这令情报官员感到震惊。近年来,中国黑客入侵了美国各地港口、管道、水处理系统和机场的系统,
什么也没做。据美国高级官员称,中国正在准备在美国干预未来冲突(可能与台湾有关)时制造混乱。另外,中国间谍还渗透到主要电信提供商的网络中,从而能够窃听政府官员、政治人物和其他人的短信和电话。华尔街日报采访了数十名国家安全、执法和私营部门官员,了解这些袭击事件,
我们的记者达斯汀·沃尔兹将与我们一起讨论中国入侵的严重程度以及华盛顿正在采取的措施。
贾斯汀,过去一年,中国因网络活动而频上新闻头条。你能对此进行一下分析吗?与以往的活动相比,其近期行动的复杂性和侵略性如何?中国一直以来在网络空间都非常咄咄逼人,而且在过去15到20年里一直在攻击美国的系统、私营部门公司和政府机构。例如,在2008年,他们入侵了奥巴马和麦凯恩的总统竞选活动。所以
所以,来自中国的网络攻击并非什么新鲜事。这里的新情况以及他们现在正在做的事情对美国高级情报官员来说是不同的,也是令人担忧的,因为他们不是从企业窃取私人知识产权,也不是窃取大量个人数据,而是入侵了数十家关键基础设施公司
系统,例如管道、污水处理系统、地区机场,目的是为未来的冲突(可能与台湾有关)做准备,并试图基本上阻止或恐吓美国参与热冲突。再加上这些对美国电信网络的单独入侵,在某些情况下已经持续了一年以上,并且
使中国黑客能够通过窃听他们的电话交谈,在某些情况下阅读他们的短信来监视高调目标。这两起袭击事件共同使美国官员对北京的所作所为以及他们的网络黑客资源不仅多么复杂,而且规模有多大达到了新的担忧水平。那么,中国在其破坏这些系统后究竟做了什么?
在关键基础设施攻击中,研究人员称之为“伏特台风”,他们实际上并没有破坏系统。他们并没有关闭机场或使系统停止运行等等。但他们正在做的只是等待。他们潜伏进去,等待未来的任务指令来做一些更有破坏性的事情。美国官员如此确信他们正在做的事情的原因是
他们入侵的系统没有明确的情报价值,没有什么真正值得窃取的东西。例如,他们可能会入侵洛杉矶的市政应急响应系统,然后潜伏数月甚至数年,并定期检查以确保他们已保持对系统的访问权限。就是这样。
那里的不作为被美国和西方安全官员视为如此令人震惊,因为如果他们只是潜伏等待,他们的未来计划是什么?评估结果是,他们的未来计划是等待与美国的直接冲突,然后他们就可以开始做一些事情来破坏这些系统。当然。当我们开始谈论电网、水处理设施、港口、管道时,它会产生非常令人不寒而栗的影响。华盛顿对此做了什么?
一年前,也就是去年1月,美国高级官员实际上站出来披露了许多关键基础设施黑客活动。曾有一次努力拆除僵尸网络,这是一种被劫持的计算机系统,被用来帮助中国人进入这些系统。因此,当局出来拆除了该僵尸网络。他们公开明确表示,他们不容忍这种活动,他们正在寻找其他受害者,并且他们正在共享威胁情报信息。
与这些不同的部门合作,希望他们能找到黑客潜伏和隐藏的其他地方。这就是他们在过去几年里一直在做的事情,即检测全国各地数十个关键基础设施系统,这些系统正在潜伏等待,并保持持续访问权限。因此,教育这些经常资源不足的黑客的运动
关键基础设施系统,这些提供商,帮助他们保护他们的系统。教育他们的运动仍在继续。他们在更多的地方发现了黑客。但令人担忧的是,与此同时,白宫和其他机构一直在努力解决基础设施黑客问题,与中国顶级情报机构有关的另一组中国黑客
一直在偷偷地嵌入美国的电信基础设施,并且以某种方式能够在某些情况下,
直接监视美国高级官员和政治人物的谈话,并访问他们用来窃听犯罪嫌疑人(包括可能在美国的中国间谍)的美国执法系统。这有点像,你知道,你试图解决一个问题,然后你醒来发现又出现了另一个危机。中国黑客无处不在,他们正在为战争做准备。这确实是目前许多美国官员感到害怕的原因。
中国政府对此有何回应?中国政府对此反复否认。事实上,包括布林肯国务卿在内的美国官员试图直接与中国共产党高级官员对抗。去年4月,布林肯国务卿访问中国时,实际上出示了证据,说
我们知道你们在所有这些系统中,你们的黑客正在做这些事情,我们真的需要你们停止这种行为。中国基本上说,我们不知道你在说什么。如果有什么的话,这看起来像是犯罪勒索软件团伙。我们与此事无关。请停止这些捏造的断言。然后,中国官员公开表示,他们并没有做美国也没有做的事情。这些是诽谤,这些是谎言。说到网络安全,真正的罪犯是美国政府。这就是中国的回应方式。
接下来,我们将了解黑客是如何设法入侵电信巨头的系统的,以及这对当选总统唐纳德·特朗普的政府提出的挑战。休息后回来。出租车!想象一下,打一辆没有司机坐在驾驶座上的出租车。欢迎。请系好安全带,享受旅程。
自动驾驶汽车公司Waymo已经花费数十亿美元开发其技术。发生变化的是机器学习。我并没有真正考虑是谁在开车。但这项巨额赌注会为Waymo及其母公司谷歌母公司Alphabet带来回报吗?在华尔街日报“未来的一切”栏目中的新系列节目《无人驾驶:Waymo与机器人出租车竞赛》中找出答案。
你之前提到,许多关键基础设施公司在网络安全方面的资源往往不足。我们通常不会将大型电信公司与资源匮乏联系起来。我们是否知道中国是如何在所有这些公司中实现如此史无前例的入侵的?我们知道一些细节。这仍然是一个不断发展的过程,调查人员仍在继续了解更多信息。但我们知道,在电信黑客攻击中,在中国,
几乎所有情况下,入侵都依赖于公众已知且安全分析师和专家已知的未修补漏洞。换句话说,黑客利用并访问了老化的旧电信基础设施,因为
他们只是没有必要的防御措施,他们没有打补丁,也没有更新。随着调查人员继续对此进行分类,未来几个月将会有很多相互指责。但这确实令人震惊,因为正如你所说,这些都是资源丰富的电信公司。受害者包括Verizon和AT&T(美国最大的两家公司),以及许多规模较小的公司。但在每种情况下,每种情况在某些方面都不同,黑客能够
劫持大型网络路由器,基本上,利用它们来隐藏他们的活动,掩盖他们的踪迹,进行大量间谍活动。拜登政府的美国官员在过去四年中大力推动为不同行业安装最低网络安全指令。例如,在2021年Colonial Pipeline黑客攻击事件之后,该事件导致美国东海岸最大的燃料管道短暂关闭,
拜登政府推动了针对管道的指令,网络安全指令基本上使得他们必须遵守网络安全的基准要求。政府还在其他几个行业也做到了这一点,包括航空业,但他们没有在电信业这样做。我采访了对此事进行询问的官员,问他们为什么。
原因有很多。政府行动可能缓慢,但许多人认为电信公司实际上已经资源丰富,他们对自己的网络安全有相当好的了解,并且已经能够大量投资于网络安全,并且他们不需要这种类型的行政行动资源。
监管指令与其他一些行业相比,似乎更紧急,更需要关注。因此,现在你看到联邦通信委员会和其他机构正在研究他们可以做些什么来提高电信网络的网络安全标准。各公司表示,他们认识到网络安全对他们来说至关重要,他们需要做更多的事情来确保处理这些类型的攻击,并希望这些攻击不再发生。
所以,最大的问题是,既然我们知道黑客已经进入网络,他们还在那里吗?各公司表示,他们认为他们已经解决了微软和其他地方的研究人员称之为“盐台风”的组织在电信黑客攻击中的问题。他们说,他们基本上已经出局了,但美国官员表示他们并不确定。我们采访的一些深度参与此项调查的人说,他们惊讶地看到这些声明来自
一些运营商,并且这些妥协是如此之深,
在大型电信网络中如此广泛,以至于很难最终确定他们是否完全离开了网络。在这个阶段这样做可能为时尚早。当然,我们将在几周后迎来新政府,这导致许多处理此事的网络安全高级官员辞职。网络安全基础设施安全局局长珍妮·苏利。国家网络总监哈里·科赫。这对即将上任的政府来说有多大的挑战?
这对即将上任的特朗普政府来说是一个巨大的挑战,一些官员,包括当选总统特朗普提名的联邦通信委员会主席布兰登·卡尔,已经谈到了电信黑客攻击事件,并表示这是一个优先事项,我们需要做更多的事情来阻止中国
这对他们来说绝对是一个关键的国家安全问题。目前还不清楚当选总统特朗普将如何处理与中国的关系,但他显然在言辞上对中国非常强硬。因此,他们将如何解决这个问题,以及他们是否将支持历史上国会共和党人和其他人一直抵制的行业网络安全指令,还有待观察。他们通常更倾向于自愿的网络安全安排。那是我们的记者达斯汀·福尔斯。