正调查中国黑客的美国土安全部咨询委员会被特朗普解散

2025年1月20日，美国国土安全部（DHS）代理部长本杰明·C·哈夫曼发布备忘录，宣布根据国土安全部消除资源滥用、优先保障国家安全的承诺，即刻终止所有向国土安全部汇报的咨询委员会的现有成员资格。未来委员会活动将专注于推进国土安全部保护国土、支持战略优先事项的核心使命。

调查中国黑客事件的委员会遭解散

此次解散波及了网络安全和基础设施安全局（CISA）的网络安全审查委员会（CSRB），其他被解散的咨询委员会还包括人工智能安全与保障委员会、关键基础设施合作伙伴咨询委员会、国家安全电信咨询委员会、国家基础设施咨询委员会以及美国特勤局网络调查咨询委员会。

CSRB是2022年2月成立的网络安全事件调查机构，主要负责评估重大网络安全事件并提供改进建议，遭解散前该委员会正调查所谓的“盐台风”中国黑客攻击事件，目前尚不清楚该调查机构将如何重组。

成立进三年来，CSRB调查了多起重大网络安全事件，例如：

• 2022年7月，CSRB公布了关于Apache Log4j库漏洞及其缓解措施的研究成果，并指出Log4Shell漏洞是将持续困扰组织多年的系统性弱点。
• 2023年7月CSRB发布报告，严厉批评微软因一系列可避免的错误，使其基础设施被中国国家支持的黑客组织Storm-0558利用，导致数十个组织被入侵。
• 2023年8月，CSRB评估了与LAPSUS$网络犯罪团伙相关的入侵行为，强调其“效率、速度、创造力和大胆”，以及将一系列有效技术武器化的“剧本”。
• 2024年至今，据独立安全记者埃里克·盖勒透露，遭特朗普解散时，CSRB正调查近期针对美国电信供应商的一系列重大网络攻击，这些活动被认为与中国黑客组织Salt Typhoon（盐台风）有关。

拜登安全政策被废止，硅谷企业成最大赢家

美国参议员罗恩·怀登在Bluesky上发表“微软阴谋论”称：“这（特朗普的做法）是给监控美国高层政治人物的中国间谍的一份大礼。”他还指出：“解散那个曾迫使微软提升网络安全防御的委员会，看起来像是对微软向特朗普就职委员会赠送百万美元的回报。”

不仅仅是微软，硅谷的人工智能科技巨头们都是权力更迭的受益者，因为特朗普还撤销了拜登政府关于人工智能安全的行政令，该行政令曾倡导安全、可靠、值得信赖地开发和使用人工智能技术。

此外，特朗普宣誓就职当天，白宫网站还删除了拜登卸任前发布的最后一道网络安全总统行政令（仅“生存”了四天），毫无疑问，特朗普在网络安全和AI安全领域正全盘否定拜登的系统规划、全面防护方法，转而采取轻监管、重响应策略，减少合规压力和监管力度，给科技企业松绑。