紐約時報報道,中國政府支持的黑客的行動方式在過去三年,發生了劇烈改變,從過去漫無目的的攻擊,改而針對包括港人在內的僑民社區。報道引述的例子包括:今年8月,Facebook和Twitter表示清除了一個巨大的中國機器人網絡,這些機器人在香港抗議活動中散布虛假信息;少數民族維吾爾人的手機近年來成為黑客攻擊的目標。
報道引述曾為華盛頓的戰略研究中心(Center for Strategic
Studies)撰寫網絡安全和間諜方麵文章的前美國政府官員劉易斯(James A.
Lewis)說:“中國人首先用他們最好的工具對付自己的人民,因為他們最害怕的就是自己的人民。然後他們才會把這些工具用於外國目標。”
紐時引述安全研究人員和情報官員表示,中國政府為這一變化投入了大量資源,屬於習近平主席在2016年發起的人民解放軍重組的一部分。
自那個時候開始,中國的黑客們建立了一個新的技術武器庫,比如對iPhone和安卓(Android)軟件進行精密的黑客攻擊,不再局限於電子郵件攻擊和其他較基礎的手段。
盡管Facebook和Twitter在8月清除了一個專門炮製香港假消息的巨大中國機器人網絡,但最近幾周,一家安全公司追蹤到中國黑客對香港媒體公司發起了長達數月的攻擊。安全專家表示,中國黑客很可能將目標對準抗議者的手機,但他們尚未公布任何證據。
報道引述研究人員說,這些更精良的攻擊主要針對中國的少數民族和他們在其他國家的僑民。在幾起事件中,黑客攻擊的目標是少數民族維吾爾人的手機。近年來,他們的聚居區新疆一直在大規模建設監控技術。
中國擴大其監控和審查範圍的意願,在NBA休斯頓火箭隊的一名高管本月在Twitter上支持香港抗議者後得到了體現。中國的反應非常迅速,威脅到了NBA在中國建立的一係列商業關係。
一些安全研究人員表示,中國黑客能力的提高,已使他們能與俄羅斯精英網絡部隊平起平坐。對維吾爾人手機的攻擊提供了一個難得的機會,讓我們得以一窺中國一些最先進的黑客工具如今如何被用來壓製或懲罰批評人士。
追蹤針對iPhone的攻擊的穀歌)研究人員表示,在出售軟件漏洞信息的黑市網站上,有關這些黑客攻擊的軟件缺陷的詳情價值數千萬美元。
在新疆的街道上,大量高端監控攝像頭運行麵部識別軟件來識別和跟蹤人們。專門設計的應用程序被用來篩查維吾爾人的手機,監控他們的通訊,並記錄他們的行蹤。
獲取逃離中國的維吾爾族人的電話,是這些全麵監控工作的合理延伸
隨著國內許多人被關押,流散海外的人越來越多。這種國外社區長期以來一直是北京關注的問題,新疆有許多人因為親屬在國外旅行或居住而被送入拘禁營。
中國警方還采取了不那麽複雜的手段來控製逃亡的維吾爾人,他們使用聊天應用微信引誘維吾爾人返回家鄉或威脅他們的家人。
中國外交部沒有回應記者的置評請求。中國否認了過去有關其從事網絡間諜活動的說法,並稱中國也常常是這類活動的目標。
安全研究人員最近發現,中國人看起來發現了自己的係統遭到美國國家安全局(NSA)的網絡攻擊,隨後他們也使用了國家安全局的黑客工具。幾周前,中國安全公司奇安信發表了一篇分析文章,將美國中央情報與一起針對中國航空業的黑客攻擊聯係在一起。
科技新聞網站TechCrunch最先報道了黑客活動與維吾爾人之間的聯係。蘋果的一次軟件更新修複了這個漏洞。穀歌的研究人員表示,他們發現iPhone的漏洞被用來感染一係列網站的訪問者。盡管穀歌沒有公布被攻擊者的姓名,但蘋果表示,在大約12個關注維吾爾人的網站上發現了他們。
維吉尼亞州安全公司Volexity的安全研究人員發現,中國的黑客活動也利用了穀歌的安卓應用的漏洞。Volexity發現,有幾個關注維吾爾問題的網站感染了安卓惡意應用。該公司將這些攻擊追溯到了兩個中國黑客組織。由於黑客攻擊的目標是安卓和iPhone用戶,盡管在新疆的維族人通常不使用iPhone,Volexity的總裁阿達爾說黑客攻擊的目標在一定程度上是居住在國外的維吾爾人。
多倫多大學蒙克全球事務學院(Munk School of Global
Affairs)公民實驗室的另一組研究人員最近發現了一個同時進行的行動,使用了穀歌和Volexity發現的一些相同代碼。直到今年5月,該行動還在攻擊藏人的iPhone和安卓手機。
紐時指出,中國黑客利用WhatsApp信息,冒充該報記者,以及國際特赦組織等組織的代表,對達賴喇嘛的私人辦公室、西藏議會成員和西藏非政府組織等進行攻擊。與藏人組織合作應對網絡安全威脅的組織TibCERT的秘書洛桑嘉措(Lobsang
Gyatso)在接受采訪時表示,與中國以前的監控嚐試相比,最近的攻擊明顯升級。
華客網:中國黑客變臉了 開始針對僑民 最怕的是“自己的人民”