中国黑客已入侵太多企业系统是时候反击了

位于西雅图的科技公司F5今年遭到疑似中国黑客的入侵。(大卫·赖德/彭博社)

作者简介：贾斯汀·谢尔曼 是全球网络战略（Global Cyber Strategies）公司的创始人兼首席执行官，这是一家研究与咨询公司。他也是《穿越技术与国家安全》一书的作者。

网络安全公司F5于10月15日宣布，其系统长期遭到外国黑客入侵，窃取了包括源代码和软件漏洞敏感信息在内的多种数据。尽管F5并未指认具体攻击者，但路透社却披露：中国。

这是美国系统遭受中国政府主导的网络攻击事件的最新一例，从2015年美国人事管理办公室被攻击，到今年国会预算办公室被攻击，不胜枚举。越来越多的这些事件属于供应链攻击。黑客并不直接入侵某个特定目标，而是通过隧道进入一家公司，其系统又与多家最终受害方相连。

以F5为例，它为财富500强中的48家公司提供服务，并在约170个国家拥有约23,000名客户。F5黑客可能已获得或窃取了所有下游客户的资料。该公司的股价自披露此事以来已下跌超过30%。

美国亟需加强对供应链网络安全的管控，以防止此类大规模网络攻击。美国应驱逐或限制对国家安全构成不当威胁的外国组件，迫使美国企业提高其网络安全基准，并对中国的网络行为采取更积极的立场。虽然完全阻止所有间谍活动是不可能的，但美国及其盟友和伙伴可以对中国的网络行动施加更大压力，迫使中国改变其网络行动方式和地点。

北京拥有庞大的网络武器库。2023年，时任FBI局长克里斯托弗·韦恩曾表示，中国黑客数量至少比FBI所有网络特工和情报分析师——包括非聚焦中国者——多出50倍。中国通过网络攻击窃取美国知识产权的金额轻松达到数百亿美元。越来越多的网络攻击利用高度互联的全球数字供应链——由人员、组织、硬件和软件组成的全球网络，彼此连接、交互和协同工作。

这不仅仅是中国的议题。F5的网络攻击让人想起2020年的SolarWinds事件，当时俄罗斯政府黑客将恶意软件更新推送到数千家美国公司和政府机构。该攻击持续数月，直到被发现。F5黑客早在2023年就已潜入该公司系统。

美国政府已开始关注这些威胁的供应链维度。2019年，特朗普总统创建了“信息与通信技术及服务计划”，以调查、指定并限制甚至驱逐来自外国的组件，从美国科技供应链中剔除。该计划首次于去年被用于应对俄罗斯网络安全公司Kaspersky。

虽然阻止中国向美国销售技术组件并不能完全阻止网络间谍活动——黑客仍可能从远处入侵——但商务部可以阻止或限制销售微电子、路由器和云计算子组件等可能使中国黑客直接获得美国系统入口的组件。这完全合情合理。

国会也需完善自身制度。数十年来，网络安全专家一直向立法者呼吁在所有行业建立最低、全面的网络安全标准，但成效甚微。国会应考虑制定基本的网络安全法规，强制企业实施加密、多因素认证、持续监控和事件响应计划。这些法规应普遍适用，特别是那些在供应链中处于关键节点的公司，如主导云计算行业的“超大型云服务商”，以及水和能源基础设施、关键网络安全服务提供商。

但正如俗语所言，对手也有投票权。似乎美国迄今为止的措施——比如起诉实际编写黑客代码的中国操作者，或2015年奥巴马与习近平签署的《网络间谍与知识产权窃取协议》——并未显著改变中国对网络行动的计算方式。

需要明确的是，没有任何国家会完全阻止国家行为体进行间谍活动。国家间谍行为已有数千年历史。但仍有可能塑造对手进行间谍活动的方式。

因此，政策制定者应重新评估传统观念，即对中国的更具破坏性或威慑性网络行动会升级对抗。这一立场实际上可能鼓励对手升级其网络行动——而坚定地提前回应反而可能促使对手今后重新思考其行动策略。美国官员还应考虑对负责外国间谍活动、违反国际规范的中国高层官员施加更严厉的制裁，如知识产权窃取或“收买”网络犯罪分子等。

加强防御能力无疑会提高中国黑客的成本，使其更难从政府机构、企业、民间团体和记者处窃取信息。随着另一场针对美国大型企业的黑客攻击正在发生，现在是政策制定者考虑对华采取更积极立场的时候了。

本文为特邀评论，作者不在《巴伦周刊》新闻编辑部。本文仅代表作者观点。如需提交反馈或评论建议，请发送至 ideas@barrons.com。