中国目前对美国政治环境的看法促使其加大网络攻击和军事遇袭行为的力度。正如我们所观察到的,当前的全球局势为中国提供了多个机会,尤其是在网络战方面。那么,为何会是现在?
在这个总统选举周期,美国政治发生了前所未有的变化。现任总统已退出连任竞选,而前总统最近经历了一次暗杀企图成为了共和党提名人。目前的副总统则成为了民主党的官方候选人。
对于中国来说,这不仅仅是一次竞争激烈的总统选举,更是一个利用全球动荡与分心时刻推进其网络议程的机会。乌克兰与俄罗斯之间的持续冲突,加上以色列与哈马斯的战争,形成了一系列的危机,正好让中国得以乘虚而入。
在我之前的一篇SC Media专栏中提到,关于中国的APT组织Volt Typhoon的意图十分明确:“Volt Typhoon正在为未来战争做准备。”
实际上,这个时刻似乎已经到来了。
SC Media Perspectives专栏由值得信赖的网络安全专家撰写,更多内容可在此处阅读。
网络安全专家和各政府机构已经将Volt Typhoon识别为一种复杂的威胁行为,其运用高级策略、战术和流程TTPs渗透和保持在关键基础设施网络中。与传统间谍活动不同,Volt Typhoon的行动表明了一种预先布署战略,不仅仅是为了窃取信息,而是在重大冲突爆发时可能引发干扰或破坏。这种转变意味着网络战准备的战略转向,战场既存在于物理空间,也存在于数字空间。
在八月份,Volt Typhoon因利用零日漏洞而与Versa Director的泄露事件相关。这次行动针对的是美国和全球的互联网服务提供商和科技公司。从SolarWinds事件中我们了解到,网络管理平台是像Volt Typhoon这样的威胁行为的主要目标。
分析Versa Director的泄露事件,我们可以推测这次攻击可能在世界其他地区进行过测试,军事术语称之为战场情报准备。Volt Typhoon专注于攻击全球重要区域的关键基础设施,而这些事件则有可能是战争的前兆。
由于其位于南海的战略位置,菲律宾越来越成为中国侵略的目标。这并非偶然,而是中国更广泛地缘政治策略的一部分,利用网络能力在有争议地区assert dominance 和 influence。虽然Volt Typhoon并非仅关注菲律宾,但其活动展示了一种模式,即利用网络行动对基础设施进行探查、测试,甚至可能在未来的任何物理或外交冲突中使其瘫痪。
中国的军事舰艇包括海警正在加大与菲律宾海军的激烈互动。这被称为“灰色地带”战术,中国定期对菲律宾船只进行封锁、骚扰和[撞击
