中國網絡黑客行動出於政治和經濟目的而攫取大量數據

  • 美國之音

資料照片:一位女士走過微軟公司在北京的辦公樓。 (2021年7月20日)

Your browser doesn’t support HTML5

中國網絡黑客行動出於政治和經濟目的而攫取大量數據

Mustang Panda(野馬熊貓)是一個中國黑客團體,涉嫌上個月試圖侵入印度尼西亞政府。

印尼政府否認這一事件。報道所說的黑客入侵行為符合中國最近的網絡活動規律特點。專家說,這些攻擊在過去一年來增加了,目的是搜尋來自亞洲國家和全球各地的社會、經濟和政治情報。

“走勢一直在上揚,”網絡安全公司麥迪安(Mandiant)的網絡間諜分析主任本·里德(Ben Read)在接受美國之音採訪時說。他說,來自中國的網絡行動是“相當廣泛的活動,似乎毫無約束”。

“大規模和無差別”

塔夫茨大學(Tufts University)網絡安全政策副教授約瑟芬·沃爾夫(Josephine Wolff)對美國之音說,多年來,被視為美國主要網絡對手的中國協調了政府內部和政府之外的團體,展開網絡間諜行動,這些行動是“大規模和無差別的”。

她舉例說,2014年-2015年對美國人事管理辦公室(OPM)的黑客襲擊影響到創紀錄的2千2百萬聯邦員工的檔案,這是“一大斬獲”。

在時任美國總統巴拉克·奧巴馬2015年與中國國家主席習近平達成網絡安全協議後,專家們說,至少是針對西方的源自中國的襲擊活動減少了。

外交爭吵升級 黑客活動增加

然而,隨著特朗普執政時期北京與華盛頓矛盾的加劇,中國的網絡間諜活動也增加了。過去一年來,專家發現了美國、歐洲和亞洲遭到的重大黑客襲擊與中國的非軍方間諜機構國家安全部有關。國安部在中國的網絡間諜活動中發揮了牽頭作用,整合了中國人民解放軍的網絡間諜行動。

根據專注網絡安全的媒體網站記錄(The Record),由中國國家贊助的、聚焦印度次大陸的黑客團體TAG-28侵入了一些目標,包括負責10億多人的生物特徵識別和數字身份信息數據庫的印度政府機構。

微軟(Microsoft)10月公佈的報告指責中國黑客團伙Chromium(鉻)攻擊了香港和台灣的大學,還把目標對准其他國家的政府和電信提供商。

一個被微軟命名為Hafnium(鉿)的中國黑客團體今年早些時候利用Microsoft Exchange(微軟交換)的一個弱點,在微軟發布緊急補丁之前,盡可能多地抓取了信息。

攫取數據

全國公共廣播電台(NPR)的一項調查聲稱,對Microsoft Exchange的黑客襲擊部分目的可能是攫取大量數據,用來訓練中國的人工智能資產。

微軟的報告說,Hafnium的攻擊目標還包括高等教育機構、國防公司、智庫、律師事務所和非政府組織。微軟說,另一個來自中國的黑客團體Nickel(鎳)、又稱APT15和Vixen Panda(母虎熊貓)把目標對準中美洲、南美洲和歐洲的政府。

沃爾夫說:“看到目前的情況,讓你終於認識到,中國的間諜活動從來也沒有消失,而且在技術上變得越來越複雜。”

白宮的回應

拜登政府加大了對中國黑客活動的回應。在剛剛過去的夏季,美國和包括歐盟、北約、英國在內的盟國指責黑客襲擊微軟事件的幕後責任者是中國,並呼籲北京停止這種活動。

拜登政府還沒有對任何與襲擊Microsoft Exchange有關的個人提出起訴,也沒有對中國實施經濟或其它制裁。

但是,美國今年7月公佈了針對中國國安部四名成員的起訴書,他們涉及另外一起黑客襲擊活動。那個黑客團體被安全界研究人員稱為高級長期威脅(APT)40。該團體還有其它名字,包括Bronze(銅)、Mohawk(莫霍克),等等。

中國政府發言人要求美方撤銷指控,並否認中國捲入針對Microsoft Exchange的黑客襲擊。

中國外交部發言人趙立堅說:“美國糾集盟友在網絡安全問題上對中國進行無理指責,此舉無中生有,顛倒黑白,完全是出於政治目的的抹黑和打壓。”

頂回北京的網絡黑客活動

雖然中國加大了對黑客的利用,但是並沒有越過一道某些專家所說的網絡間諜的明線:當眾挑明的黑客襲擊,比如俄羅斯為影響2016年美國總統選舉而進行的虛假信息行動以及今年5月殖民地管道(Colonial Pipeline)公司遭到的勒索軟件襲擊。那次勒索軟件襲擊被認為是以俄羅斯為基地的網絡犯罪分子所為。

安全與技術研究所(Institute for Security and Technology)首席執行官菲利普·萊納(Philip Reiner)對美國之音說:中國的目標似乎是長期性的,既有經濟性質,也有戰略性質,比如壯大自身的能力,“好讓這些不僅是防守牢固的、而且還是超越式的能力”。

他說,如果世界領導人集體頂回這種做法,並表示絕不接受網絡間諜,這有可能會在北京的中國領導人那裡引起共鳴,因為他們想被接納入世界舞台。他說,詳細指明國家贊助的黑客活動會有什麼樣的後果,這也很關鍵。

專家說,美國和盟友如果不強有力地頂回北京的做法,中國由國家贊助的網絡襲擊活動將會繼續下去。