中國“絕不支持“網絡黑客攻擊?專家不以為然

  • 美國之音

Your browser doesn’t support HTML5

中國“絕不支持“網絡黑客攻擊?專家不以為然

微軟遭受的攻擊今年1月首次被發現並於3月被報道,涉及黑客從數萬個美國機構竊取電子郵件和地址簿。這些機構包括國防承包商、傳染病研究人員、大學、非政府組織等。

這次攻擊被認為是一個叫作Hafnium的中國黑客集團所為。

美國總統拜登表示,他的理解是,中國政府“不是自己幹這件事,而是保護那些幹這件事的人,甚至也許為他們能夠幹這件事提供了方便。”

美國之音已報道,美國司法部也宣布, 一個聯邦大陪審團今年5月對三名中國情報官員和一名中國電腦黑客提出起訴,指控他們“在2011年至2018年間竊取了美國和11個其他國家數十家公司、大學和政府實體的商業秘密和機密信息”

7月20日,中國外交部發言人趙立堅在例行記者會上表示,“美國糾集盟友在網絡安全問題上對中國進行無理指責。此舉無中生有,顛倒黑白,完全是出於政治目的的抹黑和打壓,中方絕不接受。”

他補充說:“中方堅決反對並打擊任何形式的網絡攻擊,更不會對黑客攻擊進行鼓勵、支持或縱容。這一立場是一貫和明確的。” 他的這一說法很可能是錯誤的。雖然這種黑客活動會讓當局拿出貌似合理的理由來辯稱自己並未捲入,但情報機構和獨立分析人士經常性地把中國政府跟網絡攻擊聯繫在一起。

據美國網絡安全和基礎設施安全局指出,美國情報評估將中華人民共和國視為擁有強大網絡攻擊能力的“多產且有效的網絡間諜威脅”。

美國表示,遭到過中國侵害的包括電信公司、管理信息技術服務供應商以及廣泛使用的軟件,等等。

微軟公司2020年9月報告說,過去兩年中它發送了超過13,000條與國家行為有關的通知 (NSN)。這家技術巨頭將這些通知發送給“被微軟跟踪的國家活動所針對或侵害”的個人或企業客戶。

微軟發現“代表源自俄羅斯的活動的NSN比例最高,其次是伊朗、中國、北韓及其他國家。”

美國網絡安全公司CrowdStrike在其2021年全球威脅報告中表示,“位於中國的敵手2020年全年繼續從事有針對性的行動,很大程度上與以往在間諜、知識產權盜竊和監視等方面的聚焦重點相一致。”

CrowdStrike公司表示,它“觀察到至少11個被命名的中國敵手和七個疑似源自中國的活動群組的入侵。”

這些網絡攻擊有許多是針對與中國“十三五規劃中勾勒的目標”相關的電信和技術行業,中國共產黨在該規劃中製定了2016-2020年的發展目標。

根據CrowdStrike的說法,中國敵手是“地球上最多產的、得到國家支持的網絡行為者之一”。

位於華盛頓特區的戰略與國際研究中心 (CSIS) 智庫記錄了許多“重大網絡事件”。該智庫說,這些事件是“對政府機構、國防和高科技公司的網絡攻擊,或損失逾百萬美元的經濟犯罪”。

CSIS發現,2006年以來,中國和俄羅斯一直是此類攻擊的最大來源國。
中國的“脈衝安全”(“Pulse Secure”)黑客活動包括最近對美國南加州大都會水區(Metropolitan Water District)和美國電信企業威瑞森公司(Verizon)的黑客攻擊。
北京矢口否認牽涉其中。

美國網絡安全公司麥迪安(Mandiant)在記錄了中國人民解放軍在網絡攻擊中的作用後名聲大振。該公司懷疑中國支持的高級長期威脅 (APT) 行為者UNC2630和UNC2717在“脈衝安全”攻擊中發揮了作用。

據總部位於加利福尼亞的網絡安全公司火眼(FireEye) 稱,APT行為者“得到了一個成熟國家政府的指導和支持”。火眼公司2013年收購了麥迪安公司。

麥迪安公司發現UNC2630與APT5可能有瓜葛,APT5至少從2007年以來一直活躍,主要關注電信和技術公司。

火眼公司將APT5描述為由幾個小群構成的一個大型威脅群。火眼表示,2015年,APT5“侵害了一家為私人和政府實體提供服務和技術的美國電信組織。”

2010年,麥迪安公司表示, “中國政府可能會授權”此類攻擊,但“無法確定其參與程度。”

三年後,麥迪安公司表示,通過對全世界數百起電腦安全漏洞的調查,獲得了足夠證據,得出的結論是,從事惡意網絡活動的團體“主要以中國為基地,中國政府知曉他們存在。”

在2013年的那份報告中,麥迪安公司重點關注了APT1 ,這是該網絡安全公司當時編入目錄的“源自中國的20多個APT團伙之一”。

麥迪安公司說,APT1之所以能夠進行“一場持久而廣泛的網絡間諜活動,是因為它在政府充分知情與配合下行動。”

該公司還說,有足夠證據可以斷定APT1實際上是中國人民解放軍61398部隊。當時,APT1如果沒有數千也有數百人員,而國有的中國電信集團“以國防名義向其提供了特殊的光纖通信基礎設施……”

火眼公司也確認了一些與中國國家有關聯的APT行為者。其中包括APT40(其成員在美國司法部7月19日宣布的起訴書中成為指控對象)和APT31,後者與一些高調的攻擊行動有牽連,包括2018年對挪威政府技術網絡的破壞以及2020年12月對芬蘭議會信息系統的攻擊。

英國政府也得出結論說,英國“認為網絡安全專家所知的‘APT40’和‘APT31’的背後是中國國家安全部”。

北大西洋公約組織的決策機構北大西洋理事會承認了北約成員國的聲明,聲明“將侵入微軟Microsfot Exchange服務器系統的責任歸咎於中華人民共和國。”