空军上将蒂莫西·霍于今年2月正式掌舵美国国家安全局和美军网络司令部。

图片来源:Alex Wong/Getty Images

微软去年披露,得到政府支持的中方行动瞄准了关岛及美国其他地方的一系列网络。

图片来源:Anthony Henri Oftana for The Wall Street Journal

霍说,尤其令人担忧的是针对供水系统的攻击。“伏特台风”就曾秘密潜入关岛的供水系统网络,关岛是美国在西太平洋的领土,对军事行动至关重要,尤其是在与中国交战的情况下。

“很难想象在什么情境下把矛头对准面向平民的供水系统会是适当的,即使这个群体中有一部分人也是军事相关人员,”霍说。“因此,我认为不会在该领域采取行动。”

他说:“从军事角度看,这与我们处理相应军事必要性目标的方式不一致。”

当被问及伏特台风是否渗透进美国的军事网络时,霍说:“我们知道已经有人尝试使用这些手段,所以我们每天都会对这些领域保持高度警惕。”

微软(Microsoft)去年披露,得到政府支持的中方行动瞄准了关岛及美国其他地方的一系列网络,涉及通信、交通运输、海事等部门。该公司当时表示,这些黑客可能正谋求在未来一旦发生危机时有能力破坏美国与亚洲之间的关键通信基础设施。

今年1月,美国政府表示已破坏了中国的这一黑客行动,但官员们仍警告说,中方的行动规模之大是他们以往所未见的。

被问及中方行动的影响范围是否有可能比目前已知的更广泛时,霍回答说:“我猜测我们会继续发现更多的领域,但我们要做的是让这种谍报技术广为人知。”

伏特台风使用的策略使其活动更难被发现。

霍说,如果他们是在提取数据,网络防御者就可以摸清数据去向,以及对方盯上的东西有多少,又是哪些。他补充道,但“在这种情况下,我们难以摸清”。

中国民营企业安洵声称已入侵了数十个政府目标。

图片来源:Dake Kang/Associated Press

他说,为了获得访问权限,中国黑客会破坏网络上某个用户的身份标识,这样他们就能以用户的身份运作,并使用目标系统中固有的工具——这种策略被称为寄生攻击。他说,为了予以打击,除了使用传统方法外,美国网络防御者还在监控用户活动。

霍说,美国官员公开中方行动的细节是为了让其他国家以及美国的关键基础设施运营商了解这一威胁是什么样子,该如何抗击。他说,黑客利用漏洞获取用户凭据,因此“我们真正想要的是能够持续加强防御”,让黑客更难下手。

他说,更广泛地说,中国针对美国的网络攻击在数量和复杂程度上都在持续上升。

这很难量化,“因为我们并不是每时每刻都能发现一切动向”,霍说。但他指出,透过今年早些时候泄密文件披露的中国民营企业安洵(I-Soon)的业务,可以了解中国政府支持的活动的范围和规模。

安洵声称已入侵了数十个政府目标,包括马来西亚、泰国和蒙古的政府部委,还声称渗透进了香港、台湾和法国的高校。相关文件显示,该公司最大的一些客户是中国国家安全部、公安部和中国人民解放军的地方和省级部门。

北京方面一贯否认与中国政府有关或得到中国政府支持的网络攻击和间谍活动的指控,并指责美国发动了自己的网络攻击。美国多年来一直在收集对中方不利的证据,指控中国黑客窃取机密。

霍说,他正在与美国国防承包商密切合作,以阻止中国窃取与美国武器有关的敏感信息。

“我们知道,中方肯定在始终如一地追求这项技术,”他说。“我们要考虑的是,‘我们的优势在哪里?’而且很可能会成为攻击目标。”

霍掌管的机构与1,000多家防务相关企业建立了关系。他说:“如果他们发现了威胁迹象,并且可以分享给我们,同样我们也会向其告知,这些信息交换每天涉及上千家公司。”

蒂莫西·霍说,尤其令人担忧的是针对供水系统的攻击。

图片来源:Chip Somodevilla/Getty Images

霍还与美国军方的印太司令部保持密切接触,该司令部最直接地处理中国、台湾和南中国海(South China Sea, 中国称南海)问题。

他说,他的职责是为美军印太司令部提供安全的网络,以便在内部以及与合作伙伴进行沟通,除此之外,还能在危机情况下保护他们的行动不受任何黑客攻击影响。自去年以来,网络司令部的任务还明确包括与其他国家合作,帮助提高其防御能力。

霍说:“我们已找到非常强大的合作伙伴,他们只想力保自己拥有防御严密的网络,他们还希望关键基础设施得到保护并确保其经济畅通无阻地运行。”