美國近十年前開始點名批評中國進行大量網上間諜活動,其中大部分是針對美國公司使用低級網絡釣魚電子郵件竊取知識產權。
周一,美國再次譴責中國發動網絡攻擊。但這些攻擊非常具有侵略性,表明中國的網絡攻擊已經變得更加複雜和成熟,不再是十年前那個讓美國官員感到困惑的數字對手。
拜登政府對網絡攻擊的控訴以及對數十名現任和前任美國官員的采訪表明,中國在此期間重組了黑客行動。雖然它曾經對外國公司、智囊團和政府機構進行過相對簡單的黑客攻擊,但中國現在正在對世界各地的美國公司和利益集團進行秘密、分散的數字攻擊。
據美國官員和政府譴責稱,曾經的黑客攻擊是由中國人民解放軍部隊通過措辭草率的魚叉式釣魚郵件進行的,而現在則由幌子公司和大學的承包商組成的精英衛星網絡在中國安全部的指導下進行。
雖然網絡釣魚攻擊仍然存在,但間諜活動已轉入地下並采用複雜的技術。其中包括利用微軟Exchange電子郵件服務和Pulse
VPN安全設備等廣泛使用的軟件中的“零日”或未知安全漏洞,這些漏洞更難防禦,並且可以讓中國黑客潛伏更久。
“我們在過去兩三年中看到的是中國的升級,”網絡安全公司CrowdStrike的首席執行官喬治·庫爾茨(George
Kurtz)說。“與我們過去看到的破壞再搶奪的操作相比,現在他們的運作更像是專業的情報服務機構。”
長期以來,中國一直是美國最大的數字威脅之一。在2009年的機密文件《國家情報估計》(National Intelligence
Estimate)中,中國和俄羅斯在美國的網絡對手名單中位居前列,這份文件代表所有16個美國情報機構的共識。但中國被認為是更直接的威脅,因為它的工業貿易盜竊數量龐大。
但是現在,由於中國正在改造其黑客活動,這種威脅更加令人不安。此外,拜登政府已將網絡攻擊——包括勒索軟件攻擊——變成了與俄羅斯等超級大國的主要外交陣線,而美國與中國的關係在貿易和技術霸權等問題上也在持續惡化。
中國在黑客方麵的突出地位在2010年對穀歌和安全公司RSA的攻擊,以及在2013年對《紐約時報》的攻擊中嶄露頭角。
這些和其他數千起違規行為促使奧巴馬政府在2014年的一係列工業貿易盜竊譴責中指控中國人民解放軍黑客。據《紐約數據》報道,中國人民解放軍一個位於上海的單位,被稱為61398單位,對數百起——一些人估計有數千起——美國公司的違規行為負有責任。
2015年,奧巴馬官員威脅要以宣布製裁的方式迎接中國國家主席習近平對白宮的首次訪問,此前中國對美國人事管理局進行了尤為激進的入侵。在那次攻擊中,中國黑客竊取了被授予安全許可的美國人的敏感個人信息,包括超過2000萬個指紋。
白宮官員很快達成了一項協議,中國將停止為其工業利益而對美國公司和利益集團進行黑客攻擊。在奧巴馬政府執政期間的18個月裏,安全研究人員和情報官員觀察到中國黑客行為顯著減少。
唐納德·J·特朗普總統上任後,與中國的貿易衝突和其它緊張關係加劇,黑客活動又開始了。到2018年,美國情報官員注意到一個變化:解放軍的黑客消失了,取而代之的是國安部授意下工作的人員,該部門負責管理中國的情報、安全以及秘密警察。
情報官員和研究人員表示,為中國經濟計劃牟利的知識產權黑客行為並非來自解放軍,而是來自一個由幌子公司和承包商組成的更為鬆散的網絡,其中包括為中國一些領先科技公司工作的工程師。
目前尚不清楚中國如何與這些組織鬆散的黑客合作。一些網絡安全專家推測,這些工程師拿現金為國家兼職,還有人認為,那些參與黑客網絡的人別無選擇,隻能按照國家的要求去做。美國國家安全局(National
Security
Agency)在2013年的一份機密備忘錄中表示:“與中國政府實體的確切聯係尚不明確,但他們的活動表明,這可能是來自中國國安部的情報要求。”
周一,白宮的表態更加明確。在詳細的起訴書中,美國指控中國國安部是今年針對微軟Exchange郵件係統的侵略性攻擊的幕後主使。
司法部還另外起訴了四名中國公民,指控他們配合黑客攻擊,竊取航空、國防、生物製藥等領域企業的商業秘密。
根據起訴書,這些中國人依靠海南仙盾這樣的幌子公司活動,國安部設立這些公司是為了給中國情報機構合理的推諉。起訴書包括了一張被告人丁曉陽(音)的照片,他是海南仙盾的員工,在2018年因負責這家幌子公司的黑客行為受到了國安部的獎勵。
美國還指責中國大學在其中扮演了關鍵角色,為幌子公司招募學生,並負責公司的關鍵業務,比如發工資。
起訴書也指出,中國“政府附屬”的黑客進行了勒索軟件攻擊,勒索企業達數以百萬計的美元。此前,對勒索軟件攻擊者的審查主要集中在俄羅斯、東歐和朝鮮。
周一,國務卿安東尼·J·布林肯(Antony J.
Blinken)在聲明中表示,中國國安部“扶植了一個涉及犯罪的合同黑客生態係統,這些黑客既執行政府支持的行動,也從事以自身經濟利益為目的的網絡犯罪活動。”
中國還打擊了針對廣泛存在的軟硬件安全漏洞的研究,這可能有利於國家進行監視、反諜報和網絡間諜活動。上周,中國宣布一項新規,要求中國安全研究人員在發現安全漏洞後的兩日內報送政府,比如中國破壞微軟郵件係統時依賴的“零日”漏洞。
這一政策是北京五年來積累自己“零日”漏洞活動的高潮。2016年,當局突然關閉了中國報告“零日”漏洞的最著名私人平台,並逮捕其創始人。兩年後,中國警方宣布開始執行禁止“未經同意發布”漏洞的法律。同年,在國家的命令下,經常出現在西方大型黑客大會上的中國黑客不再現身。
“如果他們繼續保持這種訪問級別,以他們的控製權,他們的情報界肯定會從中受益,”庫爾茨在談到中國時說。“這是一場網絡軍備競賽。”
華客新聞 | 時事與歷史:從十年前低級網絡釣魚起步 中國如何成為美主要網絡威脅?
廈門一租客換燈泡時 竟發現驚人一幕 吊頂裏竟藏著 ….. 警方一查, 竟牽出 12 年前的一起大案。 究竟是怎麽回事 趕緊來看看 ↓↓↓ 7 月 22 日,廈門市公安局召開新聞發布會,公布了這起 12 年前特大非法持有毒品案偵破情況。 為深入推進 ” 颶風…