中國黑客攻擊拜登競選團隊 中國會否干預美國大選?

  • 美國之音

Democratic U.S. presidential candidate and former Vice President Joe Biden speaks at a campaign event devoted to the reopening of the U.S. economy during the coronavirus pandemic in Philadelphia, Pennsylvania, June 11, 2020.

Your browser doesn’t support HTML5

中國黑客攻擊拜登競選團隊 中國會否干預美國大選?

谷歌公司近日公佈,其“威脅分析小組”(TAG)發現一個由中國政府支持的黑客組織試圖通過“釣魚”郵件入侵民主黨總統參選人拜登的競選團隊,這再度引發了中國是否會干預美國2020年總統大選的討論。

谷歌威脅分析小組負責人謝恩·亨特利(Shane Huntley)6月4日在推文中表示,中國的APT組織和伊朗的APT組織分別向喬·拜登的競選工作人員和唐納德·特朗普的競選工作人員發出了釣魚式電郵。中國的黑客組織被稱為APT31,伊朗的被稱為APT35。APT指的是“高級長期威脅”(advanced persistent threat)。

以探測和應對網絡攻擊而聞名的網絡安全公司“火眼”(FireEye)首席分析師盧克·麥克納馬拉(Luke McNamara)告訴美國之音,長期的追踪和分析讓他們確認APT31是一個與中國政府有關聯的黑客組織。

他說:“這個名為APT31的組織我們已經追踪了一段時間了,我們認為這個組織參與了對中國政府感興趣的事情的戰略情報收集。我們在對高級國家行為者,也就是我們所稱的APT行為者的追踪中,觀察它們的技術能力,使用的惡意軟件和工具以及它們留下的印記,還有它們的目標。所有這些加在一起,讓我們了解到這些行動的幕後黑手是誰。 ”

谷歌公司表示,這次攻擊“並沒有攻破跡象”,但它們已通知了受影響的用戶和聯邦執法部門。

拜登競選團隊隨後發表聲明稱:“我們從競選一開始就知道我們會受到這樣的攻擊,我們已經做好了準備。”

美國國土安全部下屬的網絡安全與基礎設施安全局(CISA)就此事回复美國之音電郵時說:“一些國家行為者把我們的選舉作為攻擊目標,這並不奇怪。多年來,我們一直在對此發出警告。”

CISA同時表示,谷歌的聲明體現出“安全、抗攻擊的選舉不僅需要州、地方和聯邦政府的努力,私營部門和美國選民都扮演著關鍵角色”。

“盜取情報”還是“干預大選”?

這並非中國黑客第一次被指攻擊美國總統參選人的競選團隊。在2008年的美國總統大選中,受中國政府支持的黑客組織被指同時入侵了民主黨總統參選人奧巴馬及其共和黨競爭對手麥凱恩的競選團隊的電腦,獲取了一些郵件往來和內部文件,包括競選團隊所起草的有關參選人在中國問題上的立場的文件。

美國戰略與國際研究中心(CSIS)技術政策項目主任詹姆斯·劉易斯(James Lewis)認為,中國黑客過去攻擊美國競選團隊往往是出於盜取情報等間諜目的,而非是要干預選舉,但自2016年以來,中國的情報部門仔細研究了俄羅斯干預美國總統大選的做法,中國黑客這一次攻擊的目的不確定。

他對美國之音說:“如果你能侵入競選團隊的電腦,你就能知道捐款人是誰,權力網絡是怎樣的,候選人的策略是什麼,因為競選團隊的電腦裡有一大堆私密的政策立場文件。事實上,我知道拜登的競選團隊正在撰寫關於如何與中國打交道的立場文件。對北京來說,獲得這些資源將是非常寶貴的。這是主要的動機。他們會不會更進一步,像俄羅斯人那樣,真的去試圖干預大選?我不知道。所以說,收集情報?是的。干預競選?有可能。”

網絡安全專家解釋說,黑客攻擊總統參選人的競選團隊到底是出於間諜目的還是出於乾預大選的目的,這主要取決於攻擊者如何使用盜取來的信息。

美國情報機構曾說,在2016年的美國總統大選中,俄羅斯的黑客通過釣魚式電郵成功入侵了民主黨總統候選人希拉里·克林頓的競選經理波德斯塔的郵箱,並對民主黨全國委員會的電腦系統進行了攻擊,隨後,俄羅斯將盜取的數万封郵件通過維基揭密曝光。這些電郵裡的內容極大地打擊了希拉里·克林頓以及民主黨黨組織的公眾形象和公信力,製造了2016年大選的爆炸性話題,在一定程度上影響了大選的走向。

劉易斯指出,目前尚沒有跡象顯示中國試圖採用俄羅斯這樣公然的干預選舉的做法,但中國近年來在澳大利亞、台灣等地的行為揭示出其有意加強對別國政治的干預。

他說:“過去幾年我們看到中美之間的關係日益緊張,這意味著兩國都將探索所有可能的脅迫手段來相互對抗。此外,中國已經開始了一場更加公開的政治運動。如果你看看他們在澳大利亞、台灣、加拿大,和一些東南亞國家的活動,你會發現中國正在使用它所有的工具來干涉那裡的政治。我認為他們正在試驗一種好方法來在美國做到這一點。他們在這方面的能力不如俄國人,俄國人已經研究美國文化幾十年了,他們有優勢。但我認為中國已經決定,他們需要加入這場政治干預的遊戲。”

用“信息行動”影響美國大選?

引起美國警惕的外國勢力干預選舉的方式有很多, 除了黑客入侵競選團隊盜取信息並用作影響選舉外,還有對選舉基礎設施進行黑客攻擊,比如入侵投票系統,造成投票混亂甚至篡改投票結果,或者盜取或破壞選民登記信息等等。

除了黑客攻擊外,外國勢力還可能藉助美國社交媒體展開“信息行動”(information operations),通過影響民意或者造成選民分裂從而達到影響選舉的目的。

網絡安全專家解釋說,這裡所說的“信息行動”,有時也被稱作“影響行動”(influence operations),指的是通過有協調的網絡來傳播與某一個國家意圖一致的信息。

觀察人士指出,中國以往更多地使用金錢或者利用中國市場作為威脅和利誘來干涉別國的言論和政策,不過近年來中國則更多地轉為以“信息行動”來影響國際輿論和民意。

比如推特就曾發現20多萬個受中國政府控制的賬戶被用來傳播批評香港抗議活動的信息。此外,在新冠疫情爆發後,臉書和推特等社交媒體平台還發現了大量賬戶在有組織地傳播有關新冠病毒的虛假信息。推特和臉書等平台在中國境內是被封的,所以這些賬戶專門針對海外。

火眼公司首席分析師麥克納馬拉對美國之音說,中國展開“信息行動”的能力在提高,而中國是否會用“信息行動”來干預美國大選一定是未來需要注意的事情。

曾經擔任過奧巴馬總統的特別助理和國家安全委員會網絡安全協調員的邁克爾·丹尼爾(Michael Daniel)認為,中國以黑客手段攻擊選舉基礎設施或者為選舉製造混亂的方式來干預美國大選的可能性遠遠低於俄羅斯和伊朗,因為這不符合中國地緣政治的目標,不過中國有可能通過“影響行動”來影響美國大選。

丹尼爾現任網絡威脅聯盟主席和首席執行官。他對美國之音說:“說到通過影響選舉來力捧對中國看起來更友好的政策、政界人士和領導人,是的,當然,我覺得他們會這麼做的。其中一些甚至可能是偷偷摸摸的,這意味著你無法一眼看出中國是幕後黑手。所以說,我認為他們會採取這種影響行動嗎?當然。但這跟介入選舉程序,讓我們搞不清楚到底誰贏了選舉,或者在美國政治中製造懷疑、衝突和不和諧是很不一樣的。這在我看來是很不一樣的兩件事。”

中國官媒在海外社交媒體上的賬戶是中國“信息行動”中的重要一環,雖然這些賬戶多數情況下只參與跟中國、中美關係和中美製度對比等相關的話題,但偶爾也會直接涉足美國大選。

就在特朗普總統和民主黨對手、前副總統喬·拜登就“誰對中國軟弱”的問題展開爭論的時候,特朗普總統5月20日在推特上說:“中國正在進行大規模的假信息運動,因為他們非常想讓瞌睡喬贏得總統選舉,這樣他們就能繼續剝削美國,像他們這幾十年來做的一樣,直到我的到來!”

中國官媒《環球時報》的總編胡錫進轉發了這條推文,並回應稱:“正相反,中國網民希望你能贏得連任,因為你能讓美國變得古怪,並因此讓世界討厭。你幫助推動了中國的團結,你還讓國際新聞變得像喜劇一樣好玩。中國網民管你叫'建國',意思是'幫助建設了中國'。”隨後,拜登的外交政策顧問安東尼·布林肯(Antony Blinken)轉發了胡錫進的這條推特,並點評說:“有趣的對話,不言自明。”

美國對選舉安全的保護相較2016年有所提高

自2016年以來,臉書、推特和谷歌等美國媒體對外國勢力借助“信息行動”干預美國大選變得更為警惕。

推特6月11日宣布刪除了超過17萬個受到北京支持的“散佈有利於中國共產黨的地緣政治信息,並且繼續兜售有關香港政治動態的虛假信息”的賬戶。

臉書6月4日宣布將給包括中國新華社在內的受國家控制的媒體加註標籤,並禁止它們在臉書做廣告,這一舉措也被視作防止外國宣傳機構干預美國大選的預防性措施。

除了社交媒體平台對“信息行動”加大警惕外,美國還加強了對以黑客手段干擾美國選舉的防範,投入大量資源改善選舉基礎設施的網絡安全防護。聯邦、州政府與私營領域跟上一屆大選相比,也明顯提升了與選舉有關的安全意識、防範措施和協同合作。

但專家指出,美國的選舉是一個龐大的系統,涉及眾多相關方,尚需更多的資源來完善對選舉安全的保護,尤其是在地方層面上。除此之外,有關外國勢力干預美國大選的公民教育也非常重要。

中國歷史上曾多次被指干預美國選舉。早在1998年美國參議院就有調查報告指出,中國政府在1996年的美國總統大選中參與了給民主黨的捐款。美國國家情報機構2018年也曾在報告中指出中國試圖干預當年的中期選舉。中國官方則堅稱“中國無意干涉別國內政”。