CashbackHolic.com Ad468
2021年7月31日 星期六
农历辛丑年 六月廿二
繁體中文
登录 | 注册

习近平政府正在重组改造其黑客行动 成美国主要威胁


2021-07-20 居安 分享到Twitter 分享到Facebook 分享到Telegram |  国语 |  粤语

来源:纽约时报
作者:NICOLE PERLROTH
原标题:中国是如何成为美国主要网络威胁的

美国近十年前开始点名批评中国进行大量网上间谍活动,其中大部分是针对美国公司使用低级网络钓鱼电子邮件窃取知识产权。

周一,美国再次谴责中国发动网络攻击。但这些攻击非常具有侵略性,表明中国的网络攻击已经变得更加复杂和成熟,不再是十年前那个让美国官员感到困惑的数字对手。

拜登政府对网络攻击的控诉以及对数十名现任和前任美国官员的采访表明,中国在此期间重组了黑客行动。

虽然它曾经对外国公司、智囊团和政府机构进行过相对简单的黑客攻击,但中国现在正在对世界各地的美国公司和利益集团进行秘密、分散的数字攻击。

据美国官员和政府谴责称,曾经的黑客攻击是由中国人民解放军部队通过措辞草率的鱼叉式钓鱼邮件进行的,而现在则由幌子公司和大学的承包商组成的精英卫星网络在中国安全部的指导下进行。

虽然网络钓鱼攻击仍然存在,但间谍活动已转入地下并采用复杂的技术。其中包括利用微软Exchange电子邮件服务和Pulse VPN安全设备等广泛使用的软件中的“零日”或未知安全漏洞,这些漏洞更难防御,并且可以让中国黑客潜伏更久。

“我们在过去两三年中看到的是中国的升级,”网络安全公司CrowdStrike的首席执行官乔治·库尔茨(George Kurtz)说。“与我们过去看到的破坏再抢夺的操作相比,现在他们的运作更像是专业的情报服务机构。”

长期以来,中国一直是美国最大的数字威胁之一。在2009年的机密文件《国家情报估计》(National Intelligence Estimate)中,中国和俄罗斯在美国的网络对手名单中位居前列,这份文件代表所有16个美国情报机构的共识。但中国被认为是更直接的威胁,因为它的工业贸易盗窃数量庞大。

但是现在,由于中国正在改造其黑客活动,这种威胁更加令人不安。此外,拜登政府已将网络攻击——包括勒索软件攻击——变成了与俄罗斯等超级大国的主要外交阵线,而美国与中国的关系在贸易和技术霸权等问题上也在持续恶化。

中国在黑客方面的突出地位在2010年对谷歌和安全公司RSA的攻击,以及在2013年对《纽约时报》的攻击中崭露头角。

这些和其他数千起违规行为促使奥巴马政府在2014年的一系列工业贸易盗窃谴责中指控中国人民解放军黑客。据《纽约数据》报道,中国人民解放军一个位于上海的单位,被称为61398单位,对数百起——一些人估计有数千起——美国公司的违规行为负有责任。

2015年,奥巴马官员威胁要以宣布制裁的方式迎接中国国家主席习近平对白宫的首次访问,此前中国对美国人事管理局进行了尤为激进的入侵。在那次攻击中,中国黑客窃取了被授予安全许可的美国人的敏感个人信息,包括超过2000万个指纹。

白宫官员很快达成了一项协议,中国将停止为其工业利益而对美国公司和利益集团进行黑客攻击。在奥巴马政府执政期间的18个月里,安全研究人员和情报官员观察到中国黑客行为显著减少。

唐纳德·J·川普总统上任后,与中国的贸易冲突和其它紧张关系加剧,黑客活动又开始了。到2018年,美国情报官员注意到一个变化:解放军的黑客消失了,取而代之的是国安部授意下工作的人员,该部门负责管理中国的情报、安全以及秘密警察。

情报官员和研究人员表示,为中国经济计划牟利的知识产权黑客行为并非来自解放军,而是来自一个由幌子公司和承包商组成的更为松散的网络,其中包括为中国一些领先科技公司工作的工程师。

目前尚不清楚中国如何与这些组织松散的黑客合作。一些网络安全专家推测,这些工程师拿现金为国家兼职,还有人认为,那些参与黑客网络的人别无选择,只能按照国家的要求去做。美国国家安全局(National Security Agency)在2013年的一份机密备忘录中表示:“与中国政府实体的确切联系尚不明确,但他们的活动表明,这可能是来自中国国安部的情报要求。”

周一,白宫的表态更加明确。在详细的起诉书中,美国指控中国国安部是今年针对微软Exchange邮件系统的侵略性攻击的幕后主使。

司法部还另外起诉了四名中国公民,指控他们配合黑客攻击,窃取航空、国防、生物制药等领域企业的商业秘密。

根据起诉书,这些中国人依靠海南仙盾这样的幌子公司活动,国安部设立这些公司是为了给中国情报机构合理的推诿。起诉书包括了一张被告人丁晓阳(音)的照片,他是海南仙盾的员工,在2018年因负责这家幌子公司的黑客行为受到了国安部的奖励。

美国还指责中国大学在其中扮演了关键角色,为幌子公司招募学生,并负责公司的关键业务,比如发工资。
起诉书也指出,中国“政府附属”的黑客进行了勒索软件攻击,勒索企业达数以百万计的美元。此前,对勒索软件攻击者的审查主要集中在俄罗斯、东欧和朝鲜。

周一,国务卿安东尼·J·布林肯(Antony J. Blinken)在声明中表示,中国国安部“扶植了一个涉及犯罪的合同黑客生态系统,这些黑客既执行政府支持的行动,也从事以自身经济利益为目的的网络犯罪活动。”

中国还打击了针对广泛存在的软硬件安全漏洞的研究,这可能有利于国家进行监视、反谍报和网络间谍活动。上周,中国宣布一项新规,要求中国安全研究人员在发现安全漏洞后的两日内报送政府,比如中国破坏微软邮件系统时依赖的“零日”漏洞。

这一政策是北京五年来积累自己“零日”漏洞活动的高潮。2016年,当局突然关闭了中国报告“零日”漏洞的最著名私人平台,并逮捕其创始人。两年后,中国警方宣布开始执行禁止“未经同意发布”漏洞的法律。同年,在国家的命令下,经常出现在西方大型黑客大会上的中国黑客不再现身。

“如果他们继续保持这种访问级别,以他们的控制权,他们的情报界肯定会从中受益,”库尔茨在谈到中国时说。“这是一场网络军备竞赛。”



声明:时刻新闻编辑发布的文章并不代表时刻新闻的立场或观点。时刻新闻的宗旨是努力为读者提供多源化的信息和观点,同时也欢迎读者在时刻新闻评论区分享个人观点。





一周最热
  1. 崔天凯滞美不归传言四起 曝已与习近平政权决裂?
  2. 曝郑州水灾遇难者尸体太多外省殡仪支援?洪水“屠村”
  3. 郑州5号线地铁口便衣警察殴打大学生 因拍祭奠现场
  4. 广东湛江廉江一飞机坠毁爆炸起火 现场多辆军车赶到
  5. 中美天津对话火药味十足 中方提出两清单 狠批美方
  6. 致命的郑州京广路隧道 那些沉重而必须的问号 要真相
  7. 河南洪水中的丑态 多名女网红趴河水直播引爆舆论
  8. 习近平或先对印度动武而非台湾 到访西藏训话解放军
  9. 习近平关心厕所而不是河南水灾 中国社会死得随机
  10. 上海男子与人起冲突后自曝爸爸是徐汇区检察长 官方辟谣
  11. 习近平以毛为师 认为不需事必躬亲 考察西藏布局20大
  12. 中国奥运女选手长相男性化引热议 更多跨性别人士参赛

相关文章

  1. 立陶宛捐赠疫苗提前两个月抵达台湾 蔡英文致谢
  2. 习近平对应对减少碳排放无作为 而中小国家减排提速
  3. 民主党出手 司法部要求财政部向国会提交川普报税单
  4. 港大学生会被搜查 教协遭抨击 香港学界开始被清算
  5. 美官员批评中国政府在新疆是“人口贩子” 制裁加码
  6. 北京急求美国解除党员入境限制 担心退党潮 动摇根基
  7. 中俄在宁夏万人军演应对阿富汗变局 俄借机扩大影响
  8. 普京前顾问称新冷战才刚展开 俄中半结盟 冲突不可测
  9. 习近平自幼就无比敬仰羡慕毛远新 每天和毛主席说话
  10. 美日澳印将举行首度实体峰会 四方会面剑指台湾和中国?
  11. 吴亦凡因涉嫌强奸罪被刑事拘留 都美竹姐姐发声
  12. 美国要将新加坡、菲律宾、越南聚在一起 抗衡中国

关于我们 | 使用条款 | 隐私策略 | 联系我们
©2021 时刻新闻 TN20210731173752