新疆喀什,維吾爾青少年在看他們的手機。中國黑客已經在全球各地秘密監視維吾爾人和藏人的手機。
舊金山——過去三年,中國政府支持的黑客的行動方式發生了劇烈改變,用有選擇的攻擊取代了此前漫無目的的行動,顯示出北京將監控國家推向境外的新決心。
安全研究人員和情報官員表示,中國政府為這一變化投入了大量資源,屬於習近平主席在2016年發起的人民解放軍重組的一部分。
自那以後,中國的黑客們建立了一個新的技術武器庫,比如對iPhone和安卓(Android)軟件進行精密的黑客攻擊,不再局限於電子郵件攻擊和其他較基礎的手段。
研究人員說,這些更精良的攻擊主要針對中國的少數民族和他們在其他國家的僑民。在幾起事件中,黑客攻擊的目標是少數民族維吾爾人的手機。近年來,他們的聚居區新疆一直在大規模建設監控技術。
“中國人首先用他們最好的工具對付自己的人民,因為他們最害怕的就是自己的人民,”前美國政府官員詹姆斯·A·劉易斯(James A.
Lewis)說,他為華盛頓的戰略研究中心(Center for Strategic
Studies)撰寫網絡安全和間諜方麵的文章。“然後他們才會把這些工具用於外國目標。”
中國擴大其監控和審查範圍的意願,在NBA休斯頓火箭隊(Houston
Rockets)的一名高管本月在Twitter上支持香港抗議者後得到了體現。中國的反應非常迅速,威脅到了NBA在中國建立的一係列商業關係。
今年8月,Facebook和Twitter表示清除了一個巨大的中國機器人網絡,這些機器人在抗議活動中散布虛假信息。最近幾周,一家安全公司追蹤到中國黑客對香港媒體公司發起了長達數月的攻擊。安全專家表示,中國黑客很可能將目標對準抗議者的手機,但他們尚未公布任何證據。
新疆和田,一個配備人臉識別技術的安檢中心。 GILLES SABRIÉ FOR THE NEW YORK TIMES
一些安全研究人員表示,中國黑客能力的提高,已使他們能與俄羅斯精英網絡部隊平起平坐。對維吾爾人手機的攻擊提供了一個難得的機會,讓我們得以一窺中國一些最先進的黑客工具如今如何被用來壓製或懲罰批評人士。
追蹤針對iPhone的攻擊的穀歌(Google)研究人員表示,在出售軟件漏洞信息的黑市網站上,有關這些黑客攻擊的軟件缺陷的詳情價值數千萬美元。
在新疆的街道上,大量高端監控攝像頭運行麵部識別軟件來識別和跟蹤人們。專門設計的應用程序被用來篩查維吾爾人的手機,監控他們的通訊,並記錄他們的行蹤。
獲取逃離中國的維吾爾族人的電話,是這些全麵監控工作的合理延伸——隨著國內許多人被關押,流散海外的人越來越多。這種國外社區長期以來一直是北京關注的問題,新疆有許多人因為親屬在國外旅行或居住而被送入拘禁營。
中國警方還采取了不那麽複雜的手段來控製逃亡的維吾爾人,他們使用聊天應用微信引誘維吾爾人返回家鄉或威脅他們的家人。
中國外交部沒有回應記者的置評請求。中國否認了過去有關其從事網絡間諜活動的說法,並稱中國也常常是這類活動的目標。
安全研究人員最近發現,中國人看起來發現了自己的係統遭到國家安全局(National Security
Agency)的網絡攻擊,隨後他們也使用了國家安全局的黑客工具。幾周前,中國安全公司奇安信發表了一篇分析文章,將美國中央情報與一起針對中國航空業的黑客攻擊聯係在一起。
2015年,中國主席習近平訪美期間與奧巴馬會麵。當時中美達成了一項網絡安全協議。安全專家說,該協議給了中國提高網絡間諜能力的時間和空間。
DOUG MILLS/THE NEW YORK TIMES
破解iPhone一直被認為是網絡間諜的聖杯。“如果你能進入iPhone,你就有了自己的間諜手機,”網絡安全公司火眼(FireEye)的情報分析主管約翰·赫爾特奎斯特(John
Hultquist)說。
2016年FBI與蘋果展開了一場對決,但依靠外界的幫助才得以破解。該局向一個匿名第三方支付了100多萬美元,以破解一名在加州聖貝納迪諾殺死了14人的槍手使用的iPhone。
穀歌的研究人員表示,他們發現iPhone的漏洞被用來感染一係列網站的訪問者。盡管穀歌沒有公布被攻擊者的姓名,但蘋果表示,在大約12個關注維吾爾人的網站上發現了他們。
“你可以攻擊一個為寫研究報告而訪問這個網站的日本高中生,但你也會攻擊一個在中國有家人,並且支持這項事業的維吾爾人,”維吉尼亞州安全公司Volexity的創始人兼總裁史蒂文·阿戴爾(Steven
Adair)說。
科技新聞網站TechCrunch最先報道了黑客活動與維吾爾人之間的聯係。蘋果的一次軟件更新修複了這個漏洞。
最近幾周,Volexity的安全研究人員發現,中國的黑客活動也利用了穀歌的安卓應用的漏洞。Volexity發現,有幾個關注維吾爾問題的網站感染了安卓惡意應用。該公司將這些攻擊追溯到了兩個中國黑客組織。
由於黑客攻擊的目標是安卓和iPhone用戶——盡管在新疆的維族人通常不使用iPhone——阿戴爾說,他認為黑客攻擊的目標在一定程度上是居住在國外的維吾爾人。
發生在iPhone上的襲擊表明,海外維吾爾人是襲擊的目標之一,新疆的維吾爾人一般不使用這款手機,Volexity的總裁斯蒂芬·阿達爾說。
發生在iPhone上的襲擊表明,海外維吾爾人是襲擊的目標之一,新疆的維吾爾人一般不使用這款手機,Volexity的總裁斯蒂芬·阿達爾說。
JARED SOARES FOR THE NEW YORK TIMES
“中國正在把數字監控擴展到境外,”他說。“它似乎真的在打擊海外流民。”
多倫多大學(University of Toronto)蒙克全球事務學院(Munk School of Global
Affairs)公民實驗室(Citizen
Lab)的另一組研究人員最近發現了一個同時進行的行動,使用了穀歌和Volexity發現的一些相同代碼。直到今年5月,該行動還在攻擊藏人的iPhone和安卓手機。
中國黑客利用WhatsApp信息,冒充《紐約時報》記者,以及國際特赦組織(Amnesty
International)等組織的代表,對達賴喇嘛的私人辦公室、西藏議會成員和西藏非政府組織等進行攻擊。
與藏人組織合作應對網絡安全威脅的組織TibCERT的秘書洛桑嘉措(Lobsang
Gyatso)在接受采訪時表示,與中國以前的監控嚐試相比,最近的攻擊明顯升級。
洛桑說,十年來,中國黑客用含有惡意附件的電子郵件攻擊藏人。如果他們黑入了一個人的電腦,就會攻擊受害者通訊錄裏的每一個人,盡可能地廣撒網。但洛桑說,在過去三年裏,情況發生了很大變化。
“最近的襲擊是我們在社區裏從未見過的,”他說。“這是一個巨大的資源轉移。他們的目標是手機,還有更多的偵察活動。他們有私人電話號碼,甚至那些不上網的人的電話號碼。攻擊者知道那些人都是誰,他們的辦公室在哪裏,他們做什麽事。”
CrowdStrike負責情報工作的副總裁亞當·邁耶斯(Adam
Meyers)說,這些行動明顯比五年前精良得多。五年前,安全公司發現,中國黑客在“雨傘革命”中攻擊了香港抗議者的手機。
火眼的一名專家。“如果你能進入iPhone,你就有了自己的間諜手機,”該公司的情報分析主管約翰·赫特奎斯特說。
火眼的一名專家。“如果你能進入iPhone,你就有了自己的間諜手機,”該公司的情報分析主管約翰·赫特奎斯特說。 BECK
DIEFENBACH/REUTERS
當時,中國的黑客隻能侵入“已越獄”或以某種方式修改過的手機,這些手機可以安裝未經蘋果官方商店審查的應用。近期對維族人的攻擊進入了經過更新的iPhone,且沒有引起機主的注意。
“就中國的威脅等級排名而言,最大的威脅來自國內,”劉易斯說。“在中國人看來,頭號威脅是失去對本國人口的信息控製。但美國穩居第二。”
中國黑客還利用他們改進的技術攻擊外國政府和公司的計算機網絡。他們曾以互聯網和電信公司為目標,並曾侵入外國科技、化工、製造和礦業公司的計算機網絡。空客(Airbus)公司最近表示,中國曾通過一個供應商對其發起過攻擊。
2016年,習近平合並了類似美國網絡戰司令部(Cyber
Command)的戰略支援部隊旗下多個軍方黑客部門,並將國家的很多外國黑客行動從軍隊轉移到更先進的國家安全部——中國的主要間諜機構。
此次重組適逢2015年習近平和貝拉克·奧巴馬(Barack
Obama)總統就停止以商業利益為目的的網絡間諜活動簽訂協議後,中國網絡攻擊暫時停止。
“該協議給了中國專注於使自身網絡間諜能力專業化的時間和空間,”劉易斯說。“我們沒想到會這樣。”
安全研究人員表示,中國官員們還打擊了由政府資助的黑客利用兼職賺錢的欺詐行為——一個習近平總結稱有時會損害黑客身份和工具的“腐敗”問題。
雖然中國在改進它的行動,但安全專家表示,為保留先進的黑客攻擊手段,中國還在壓製安全研究。中國警方近期表示,他們計劃執行國家法律,禁止未經授權的漏洞披露,中國研究人員近期也被禁止參加西方黑客大會的競賽。
“他們正嚴陣以待,”火眼的赫爾特奎斯特說。“他們已經認識到,可以利用這些資源協助他們的進攻和防禦網絡行動。”
華客網:紐時:中國黑客行動方式發生了劇烈改變(圖)