转载请征求许可，规范署名(公号名/ID/作者)，

违者必究

音频专栏 | E闻美政

最近，美国网络及基础建设安全局 CISA 称这一次对美国的大规模网络攻击为 “坟墓般的危险” (Grave risk)。这一次攻击的目标包括美国的一些大型公司，和美国财政部。受到攻击的公司包括 Cisco，Intel，Nvidia 等巨头电脑设备公司，但最令人担心的还是美国的政府部门，这一攻击已经侵入了财政部最高官员的 Email 系统。美国财政部是一个非常敏感的部门，这不仅因为他们负责和美联储协调一些重要的市场调节政策，他们还负责对一些国家的制裁做出评估，美国政府将根据财政部的评估结果来制定制裁的范围和力度。这是一个不但影响美国国内经济，也会影响美国外交手段的部门。

这次攻击是怎么进行的呢？

攻击方很聪明地利用了一家软件公司 SolarWinds 的产品中的一个漏洞。SolarWinds 本身是一家网络安全软件提供商，是美国很多大型商业机构和美国政府的网络安全解决方案提供商。这一软件产品本身，是用来监控网络攻击的。美国很多大公司，包括微软，都在使用他们的这一产品。美国的很多政府部门，也使用这一产品保证网络安全。攻陷了这一产品，就好像放了一个监听器在负责部门安全的特工身上，黑客巧妙地利用了这一软件的漏洞，先入侵了 SolarWinds 公司，潜伏下来。然后，当这一软件在客户端，也就是那些大商业公司和美国政府部门电脑上，进行自动升级的时候（这时候一定会和 SolarWinds 公司数据库连线），黑客可通过连线和升级程序，顺利突入并获取目标电脑里的资料。目前还不清楚他们仅仅是盗取，还是篡改了资料本身。因为受害者中包括洛斯阿拉莫斯国家实验室，这是负责美国原子弹研究的一个重要部门，它的首任主任就是美国原子弹之父 Robert Oppenheimer。

这次攻击是如何被发现的呢？12 月早些时候，非常类似的手段也在攻击一家叫 FireEye 的网络安全公司（和 SolarWinds 是同行），被 FireEye 公司发现。美国人才恍然大悟，有人在利用网络监控软件从软件供应商一端入侵目标电脑。这才发现，这一攻击实际上从今年 3 月就开始了。

也就是说，这一来自合格的安全的软件供应商的攻击，完全出乎美国网络安全部门的预料。这次攻击没有触发任何美国情报部门的警报。这包括在 2016 年之后设立的专门反网络入侵的 CISA。普利兹奖的获得者，《完美武器：网络时代的战争、破坏和恐惧》 一书的作者，美国著名记者 David Sanger 表示，这是“美国情报史上最大的失败”。

目前查明的受到影响的公司，超过 18000 家，最终的数字据估计可能高达 33000 家。

目前大多数网络安全机构认为这一极其复杂和大范围的攻击是来自另一个国家政府，而不会是个人行为。SVR（俄罗斯对外情报局），KGB 的继承者，2016 年入侵民主党邮件服务器的机构，被绝大多数美国网络安全机构认为是这一次攻击的始作俑者。这是因为在攻击软件公司时使用的软件工具，和以往一个著名的俄罗斯黑客集团 Cozy Bear 非常类似。而 Cozy Bear 就是 SVR 的一个执行团体。俄罗斯入侵美国网络的行为从 1990 年代开始，就几乎没有中断过。

美国的国务卿 Pompeo 表示，“非常清楚，就是俄罗斯干的”。即将离任的司法部长 William Barr 周一也表示，“很明显是俄罗斯做的。” 但川普则表态说：“谁知道呢？” 川普在各种场合刻意维护俄罗斯的态度，我们已经见怪不怪。当然，俄罗斯政府也表示了否认。

美国的国家安全局NSA，美国国土安全局DHS，包括前面我们提到的 CISA，都强烈警告了美国政府部门和商业机构面临的巨大网络攻击危险，甚至包括川普自己的白宫幕僚，国家安全顾问 Robert  O’Brien 因为这一紧急情况从欧洲立刻返回美国处理。但我们看到，川普至今对此继续“冷处理”。反而是尚未上任的当选总统拜登，发表了公开声明，要求保卫美国的网络安全并要求罪犯付出代价。

常听“今日美政”的朋友知道，我是非常反对阴谋论的。没有证据显示川普和俄罗斯勾结，我们暂时就只能认为他是清白的。但川普总是试图维护俄罗斯的行为，却是实实在在的。有趣的是，我最近又看到一个阴谋论。一位来自加拿大的华裔民主人士，川普热情的支持者认为，这个所谓美国遭受俄罗斯黑客攻击的新闻，也是一个阴谋，是为了掩盖美国大选中网络舞弊，用来转移视线的，不知道这些人如何解释川普的左膀右臂 Pompeo 和 Barr 非常明确的表态。

我的一个感觉是，这些还活在古代中国宫斗剧里的所谓美国新闻分析员，他们和西方的现实实在脱节太远了。他们对西方实在需要一些常识性的了解。