面對大50倍的中國駭客人數，FBI局長呼籲公私聯防

【mWISE 2023美國華盛頓特區報導】
「就算集結FBI所有網路安全專家與情報分析師，全數應付中國的網路攻擊，在人數上仍遠遠不足。」美國聯邦調查局（FBI）局長Christopher Wray在於華盛頓特區舉辦的mWISE資安會議上說：「中國駭客人數是FBI所有資安專家的50倍以上。」面對攻防失衡局勢，他呼籲政府、執法機關與民間產業要合作，公私聯防，情資分享，並善用AI人工智慧技術以對抗日益嚴重的網路攻擊。

中國策畫的駭客攻擊規模，遠比其他所有主要駭客國家加起來還要大。Christopher Wray說：「我們一直告訴任何肯聽的人，中國政府多年來一直在竊取美國的智慧財產與資訊，可以肯定中國的攻擊絕對不會停止，他們不會坐等美國公司開發出可以改變這個局面的技術。」中國會利用其已獲得的廣泛駭客攻擊成果，再以AI技術發展更強大的駭客攻擊手法，拉大攻防相互較勁的差距。

AI容易被濫用，Christopher Wray指出，網路犯罪組織和敵對外國政府已經在利用這項技術。儘管生成式AI無疑可以協助守法公民提升工作效率，但它也使壞人更容易生成深度偽造影片和惡意程式碼，生成式AI也有助於駭客開發出更強大、複雜、高客製化與擴充性的攻擊武器。FBI正在確定如何於倫理和法律的框架下運用AI來達成任務，同時也在識別和追蹤對手和網路罪犯如何使用AI，同時保護美國在AI領域的創新。

面對中國、俄羅斯、伊朗和北韓的網路攻擊對全球的威脅有增無減，Christopher Wray呼籲公部門與民間產業共同合作以對抗威脅。他指出，發生在2001年的911恐怖攻擊事件徹底改變FBI的工作與工作方式，讓FBI了解到國家安全多麼需要依賴合作夥伴關係和情資分享，而現今要維護網路空間的安全也不例外。

近年來FBI成功打擊網路犯罪的幾個案件，如Hive勒索軟體組織、Qakbot、Cyclops Blink僵屍網路，皆是執法機關與民間產業合作的成果。Christopher Wray指出，FBI結合整個資安防護生態圈的CISA（網路安全和基礎設施安全局）、NSA（國家安全局）、CIA（中央情報局）、CYBERCOM（美國網絡司令部），以及外國合作夥伴，在擁有執法權利與情報能力的優勢下，藉由打擊駭客和支持他們的服務—財務、通訊、惡意程式和基礎設施，讓敵人付出最大的代價。

今年初FBI成功結束長達一年半的行動，摧毀了在全球肆虐的Hive勒索軟體組織。Christopher Wray指出，FBI悄悄地獲得存取Hive控制後臺的方法，於是FBI駭入Hive的系統，幫助受害者找出可以解密的金鑰，而受害者因此沒有付出總額約1.3億美元的贖金。接著，FBI再與歐洲夥伴合作，成功地查封Hive的伺服器和網站，使這個犯罪組織無法正常運作。

2022年FBI由遠端摧毀俄羅斯GRU（軍事情報機構）建立的Cyclops Blink僵屍網路，也是一個突顯公私聯防對抗網路威脅的例子。Christopher Wray說，GRU的Sandworm團隊成功將惡意程式植入數千個位於全球的WatchGuard防火牆，在這個案例中FBI之所以能完全封鎖Cyclops Blink，一方面是有創意地結合傳統的聯邦搜索令和境外執法權，另一方面則透過WatchGuard的合作，從其他受害者的設備收集更多樣本，讓FBI的資安專家能夠以逆向工程手法了解惡意程式，並制定和執行一連串複雜的操作，切斷GRU與僵屍網路的命令和控制伺服器的通訊，同步也與CISA和WatchGuard合作進行威脅緩解工作，從受影響的設備中刪除惡意程式，並在離開時將後門關上，以防止俄羅斯駭客再次入侵。

「今天網路威脅更加普遍，影響也更廣泛，帶來的潛在損害更是比以往任何時候都要大。」Christopher Wray說，透過資訊分享、情資分析的良性循環，最終在大家的合作下就可以保護國家的網路。他強調所有人都站在同一個立場，每一個步驟都是有戰略性且與有目的地執行，不管最終誰得到榮耀，只要任務達成就好。他對在場的資安人員說，FBI不僅希望企業要擁有資安防護計畫，更要把FBI納入計畫中，在資安事件發生的第一時間通知FBI。過往的Colonial Pipeline勒索事件或Qakbot僵屍網路，都是受害者第一時間與FBI分享情資，才能讓FBI發揮執法權利，在贖金流向駭客的帳戶前成功地攔截下來。公私合作的模式，對他來說，即便是民間產業、政府機關及世界各地的眾多領袖，包括管理者和第一線的資安人員聚集在一個房間裡，網路空間都會變得更安全一些。