FBI局长克里斯托弗·雷呼吁企业协助对抗中国及网络威胁——华尔街日报

美国联邦调查局局长克里斯托弗·雷向私营部门表示，国家安全面临的一些最大威胁来自中国政府及网络领域。图片来源：Kevin Dietsch/Getty Images去年，当联邦调查局特工潜入臭名昭著的勒索软件组织Hive的网络时，他们发现了一个令人不安的情况。该组织曾向约1500家公司、医院网络和其他目标索要数亿美元的赎金。

只有20%的受害者就遭受攻击一事联系了执法部门。

过去20年，随着联邦调查局在9·11事件后的世界里专注于追捕恐怖分子，FBI与企业之间的关系往往较为疏远，并以一些引人注目的冲突为标志，包括2016年FBI试图强迫苹果公司解锁一名参与加州圣贝纳迪诺枪击案的恐怖分子的iPhone。

如今，局长克里斯托弗·雷和其他高级官员正在开展一场激烈的运动，以扭转这种局面。他向私营部门传达的新信息是：国家安全面临的最大威胁来自中国政府及网络领域。你们往往是目标，而为了保护你们，我们需要你们的帮助。

“我很高兴你们能来，从任何意义上说都是如此，”雷在去年一次《财富》500强企业高管聚会上表示，敦促他们与FBI合作。该机构最高网络官员布莱恩·沃恩德兰经常告诉网络安全专家，FBI正试图为那些在遭受网络攻击时向该局报告的机构提供“丽思卡尔顿级别的客户服务”，包括代表企业与监管机构交涉和应对媒体。FBI表示，只有通过这种合作，包括将敏感的企业信息托付给FBI，该机构才能组织起有效的应对。

联邦调查局(FBI)最高网络官员布莱恩·沃恩德兰(Bryan Vorndran)敦促企业在遭受网络攻击时告知该机构。图片来源：ANNA MONEYMAKER/GETTY IMAGES上个月，雷出席了在瑞士达沃斯举行的全球商界精英年度聚会。据知情人士透露，在与美国科技公司首席执行官、风险投资公司和其他人士为期三天的会晤中，他反复强调：FBI希望与他们合作，解决其对中国政府的担忧、知识产权威胁、网络安全和关键基础设施问题。

雷经常滔滔不绝地列举FBI中国项目的统计数据，称该机构约有2000项可能涉及政府的公开调查，涉及FBI的每个外勤办事处。他将中国政府描述为运行着世界上最大的黑客项目。中国官员驳斥了这些指控，并指责美国煽动对立和对抗。

在雷任职的六年里，他和FBI因处理几项政治敏感调查而受到批评，其中包括涉及前总统唐纳德·特朗普(Donald Trump)的调查，以及一些可以追溯到十年前的引人注目的失误。今年1月，共和党接管众议院时，他们承诺调查他们认为FBI对保守派存在偏见的问题。

雷先生表示，他希望避开聚光灯，让联邦调查局的调查工作自己说话，并将该机构定位为更好地应对他认为最具挑战性的威胁。

雷先生说，当他刚上任时，他就知道其中之一是恶意的网络活动，但他补充说，在听取了中国政府活动的规模和挑战的简报后，他感到震惊。“这几乎存在的危机，“他在一次采访中说。

联邦调查局正试图让公司相信这一点。过去，两党的司法部高级官员都将与企业的对话集中在不当行为上，承诺打击白领犯罪、过度整合和为中国商业利益服务。

雷先生看到了一个新的焦点。“我们的人与私营部门的对话越多，他们就越能揭穿为联邦调查局工作意味着什么的神话，“他说。

长期担任联邦调查局反间谍特工、2016年从该局退休的小弗兰克·蒙托亚说，部分变化在于，联邦调查局已逐渐调整其反间谍工作，以更好地保护间谍似乎比以往任何时候都更想要的东西：敏感的私营部门技术。蒙托亚先生说，这需要一定程度的合作，而企业高管往往不愿意接受。“美国企业界认为，联邦调查局想要培养这些关系的全部原因是为了调查内幕交易或腐败行为，“他说。

上个月，克里斯托弗·雷(Christopher Wray)前往瑞士达沃斯，鼓励全球商界精英与联邦调查局(FBI)合作。图片来源：Markus Schreiber/Associated Press对56岁的雷来说，企业董事会是他熟悉的领域。在2017年加入FBI之前，他曾在司法部工作过，之后在King & Spalding律师事务所担任企业律师，经常为卷入司法部调查的公司提供咨询。

处于这种境地的公司往往不愿与FBI进行过于广泛的合作，因为它们担心调查可能导致的后果，以及信息共享往往是单向的。

例如，2015年，当信用报告公司Equifax Inc.怀疑自己是中国间谍活动的受害者时，它最初与FBI合作，但由于担心法律风险以及调查可能变得多么繁重，最终退缩了，《华尔街日报》此前曾报道。

FBI也远非华盛顿唯一一个追究企业网络犯罪后果的机构。例如，美国证券交易委员会(Securities and Exchange Commission)一直在起诉那些未能向投资者适当披露自己遭受网络攻击的上市公司。今年1月，该机构诉诸法庭，试图迫使一家律师事务所交出客户名单以及其他有关2020年其电子邮件系统遭入侵的信息，这些信息可能被用于促进非法交易。

联邦调查局(FBI)试图与这类行动保持距离。“如果证券交易委员会(SEC)来找我们说，‘FBI，我们想要X受害者提供给你们的资料，你们交给我们’，我们的回答是，‘绝对不行’，“沃恩德兰在去年的一次会议上告诉安全主管们。“监管关系是监管机构和受害者之间的关系。FBI不是这种关系的代理人，我们永远不会允许自己被用作代理人，“他说。

FBI官员表示，他们无法主要通过事后起诉来打击网络犯罪或经济间谍活动，他们已经更深入地推进其他进攻和防御行动，这些行动依赖于私营部门的参与意愿。

现任和前任官员将这种方法比作该局在2001年9月11日袭击事件后的任务，即在恐怖主义阴谋得以实施之前将其挫败。

FBI打击网络犯罪的努力包括重点关注去年与莫斯科军事情报机构有关的恶意软件。图片来源：Maxim Shipenkov/Shutterstock例如，去年2月，在俄罗斯入侵乌克兰的前一天，美国政府公开确认了恶意软件，并将其与俄罗斯军事情报机构为未来间谍活动或攻击而感染计算机网络的行为联系起来。许多潜在受害者修补了他们的网络并驱逐了入侵者，但有些仍然受到感染。一些受影响设备的提供商WatchGuard Technologies允许FBI在法院授权下清除剩余的恶意软件，并基本上强制客户进行他们未授权的软件更新。

“如果独立工作，任何一方都无法如此迅速地取得相同成果，”曾代表WatchGuard与执法部门接洽的前联邦检察官苏吉特·拉曼表示。

建立这种联系始终是重点考量。去年八月，在联邦调查局特工搜查特朗普的海湖庄园并查获数百份机密及其他政府文件两天后，局长克里斯托弗·雷就前往内布拉斯加州奥马哈市，听取关于加强该局与农业领域联络工作的汇报。

“农业领域的网络防御相对薄弱，”外勤办事处反间谍部门负责人威利·约翰逊表示。他介绍了秋收后计划举办的行业与学术会议，旨在探讨网络安全问题及对中国政府在美国活动的担忧。“我们希望改变应对这种威胁的方式，”约翰逊向雷局长汇报。

网络安全律师指出，联邦调查局于1月底披露的渗透Hive网络行动或有助于证明其工作成效。在为期六个月的行动中，该局获取了解锁被劫持计算机的数字密钥并分发给受害者，为其节省约1.3亿美元赎金。

“联邦调查局本可直接逮捕嫌疑人并关闭服务器，”曾在Morrison Foerster律师事务所代理网络入侵受害企业的前国家安全检察官亚历克斯·伊夫蒂米指出。但该机构选择了以减轻危害为首要目标，即便可能因此错失后续逮捕机会。他表示，这种选择“向受害者传递了重要信号”。

—萨迪·古尔曼、达斯汀·沃尔兹和埃琳娜·切尔尼对本报道亦有贡献。

联系阿尔纳·维斯瓦纳塔，邮箱：[email protected]

刊登于2023年2月10日印刷版，标题为《雷伊力邀企业协助FBI对抗北京》。