美國一個網絡安全智庫的一份報告詳細闡述了中國網絡間諜和人工情報蒐集的組織和結構。報告稱,中國的間諜活動在經濟上對美國和西方國家是“凌遲處死”。
美國的網絡安全智庫關鍵基礎設施技術研究所(Institute for Critical Infrastructure Technology,簡稱ICIT)星期四在華盛頓舉行發布會,推出題為《中國的間諜王朝:經濟上千刀萬剮的凌遲之死》(China's Espionage Dynasty: Economic Death by a Thousand Cuts)的報告。報告說,中國尋求的不僅是竊取商業機密,而且是在經濟上破壞和打垮(interrupt and cripple)包括美國在內的西方國家。
報告說,中國間諜活動的威脅是實實在在的,西方國家是主要目標。報告稱,中國的“十三·五”規劃重點強調前沿和創新技術的發展以及社會經濟改革,其中大部分目標的實現在很大程度上將依賴於對美國等西方國家進行持續的間諜活動。
報告詳細列舉了已知的從事網絡攻擊的中國軍方組織,包括中國解放軍61398、61486和78020部隊。美國司法部於2014年5月以間諜罪起訴的五名中國軍官隸屬於61398部隊。報告說,61398部隊的主要目標是知識產權、商業秘密、金融數據、國防、能源等“十三·五計劃”感興趣的領域。
報告還列出了其他多個中國政府支持的網絡間諜組織,例如“深熊貓”(Deep Panda)。報告說,這個間諜組織入侵過Anthem美國醫保公司的電腦網絡系統並竊取了幾千萬份病人資料,據信該組織也是侵入美國聯邦人事管理局(OPM)和美聯航電腦系統的幕後黑手。
在網絡間諜活動方面,ICIT的報告說,美中兩國有明顯的不同:美國依靠網絡活動獲得防務和一些軍事情報,但是中國的目的既有軍事的,也有商業和經濟方面的。
上個月,美國網絡安全公司“火眼”(FireEye Inc.)發布一份報告說,在美中兩國於2015年達成停止支持網絡竊取商業機密的協議之後,來自中國的網絡攻擊數量大幅下降。
去年9月,中國國家主席習近平訪美時與美國總統奧巴馬共同承諾,兩國都不從事或支持通過網絡盜竊知識產權的活動,其中包括商業秘密和其他有利於取得商業優勢的商業保密信息。
與此同時,去年12月和今年6月,美中兩國舉行了兩次有關打擊網絡犯罪的高級別聯合對話。
不過,ICIT研究員、網絡安全公司Cylance全球首席信息安全官(Global Chief Information Security Officer)馬爾科姆·哈金斯(Malcolm Harkins)在星期四的報告發布簡報會上表示,雖然一些報告和數據顯示中國的網絡攻擊減少,但是人們也需要問一下:中國方面是否改變了手法?他們是否在利用不同的組織或人員進行網絡間諜活動?他認為,中國的網絡攻擊在數量上減少,但是可能在攻擊上更為精準。
也有與會的專家表示,如今才過去一年,現在評估美中協議的效果還為時尚早。他們認為,中國網絡攻擊的目標有可能轉移到了其他國家。
在如何應對網絡攻擊的問題上,與會的網絡安全專家都認為,最重要的是採取措施防止網絡襲擊的發生,其中對網絡用戶進行網絡安全方面的教育尤為重要。他們說,很多黑客通過釣魚郵件和網站植入病毒。
除了黑客這種隱秘的間諜活動,ICIT報告還稱,中國還有龐大的人工情報蒐集活動。報告稱,海外的中國學生學者聯合會、商會、甚至是黑幫也在中國竊取商業秘密方面扮演著一定的角色。