CashbackHolic.com Ad468
2021年07月28日 星期叁
農曆辛醜年 六月十九
简体中文
登錄 | 注冊

習近平政府正在重組改造其黑客行動 成美國主要威脅


2021-07-20 居安 分享到Twitter 分享到Facebook 分享到Telegram | 聽新聞 國語 | 聽新聞 粵語

來源:紐約時報
作者:NICOLE PERLROTH
原標題:中國是如何成爲美國主要網絡威脅的

美國近十年前開始點名批評中國進行大量網上間諜活動,其中大部分是針對美國公司使用低級網絡釣魚電子郵件竊取知識產權。

周壹,美國再次譴責中國發動網絡攻擊。但這些攻擊非常具有侵略性,表明中國的網絡攻擊已經變得更加複雜和成熟,不再是十年前那個讓美國官員感到困惑的數字對手。

拜登政府對網絡攻擊的控訴以及對數十名現任和前任美國官員的采訪表明,中國在此期間重組了黑客行動。

雖然它曾經對外國公司、智囊團和政府機構進行過相對簡單的黑客攻擊,但中國現在正在對世界各地的美國公司和利益集團進行秘密、分散的數字攻擊。

據美國官員和政府譴責稱,曾經的黑客攻擊是由中國人民解放軍部隊通過措辭草率的魚叉式釣魚郵件進行的,而現在則由幌子公司和大學的承包商組成的精英衛星網絡在中國安全部的指導下進行。

雖然網絡釣魚攻擊仍然存在,但間諜活動已轉入地下並采用複雜的技術。其中包括利用微軟Exchange電子郵件服務和Pulse VPN安全設備等廣泛使用的軟件中的“零日”或未知安全漏洞,這些漏洞更難防禦,並且可以讓中國黑客潛伏更久。

“我們在過去兩叁年中看到的是中國的升級,”網絡安全公司CrowdStrike的首席執行官喬治·庫爾茨(George Kurtz)說。“與我們過去看到的破壞再搶奪的操作相比,現在他們的運作更像是專業的情報服務機構。”

長期以來,中國壹直是美國最大的數字威脅之壹。在2009年的機密文件《國家情報估計》(National Intelligence Estimate)中,中國和俄羅斯在美國的網絡對手名單中位居前列,這份文件代表所有16個美國情報機構的共識。但中國被認爲是更直接的威脅,因爲它的工業貿易盜竊數量龐大。

但是現在,由於中國正在改造其黑客活動,這種威脅更加令人不安。此外,拜登政府已將網絡攻擊——包括勒索軟件攻擊——變成了與俄羅斯等超級大國的主要外交陣線,而美國與中國的關系在貿易和技術霸權等問題上也在持續惡化。

中國在黑客方面的突出地位在2010年對谷歌和安全公司RSA的攻擊,以及在2013年對《紐約時報》的攻擊中嶄露頭角。

這些和其他數千起違規行爲促使奧巴馬政府在2014年的壹系列工業貿易盜竊譴責中指控中國人民解放軍黑客。據《紐約數據》報道,中國人民解放軍壹個位於上海的單位,被稱爲61398單位,對數百起——壹些人估計有數千起——美國公司的違規行爲負有責任。

2015年,奧巴馬官員威脅要以宣布製裁的方式迎接中國國家主席習近平對白宮的首次訪問,此前中國對美國人事管理局進行了尤爲激進的入侵。在那次攻擊中,中國黑客竊取了被授予安全許可的美國人的敏感個人信息,包括超過2000萬個指紋。

白宮官員很快達成了壹項協議,中國將停止爲其工業利益而對美國公司和利益集團進行黑客攻擊。在奧巴馬政府執政期間的18個月裏,安全研究人員和情報官員觀察到中國黑客行爲顯著減少。

唐納德·J·川普總統上任後,與中國的貿易衝突和其它緊張關系加劇,黑客活動又開始了。到2018年,美國情報官員注意到壹個變化:解放軍的黑客消失了,取而代之的是國安部授意下工作的人員,該部門負責管理中國的情報、安全以及秘密警察。

情報官員和研究人員表示,爲中國經濟計劃牟利的知識產權黑客行爲並非來自解放軍,而是來自壹個由幌子公司和承包商組成的更爲鬆散的網絡,其中包括爲中國壹些領先科技公司工作的工程師。

目前尚不清楚中國如何與這些組織鬆散的黑客合作。壹些網絡安全專家推測,這些工程師拿現金爲國家兼職,還有人認爲,那些參與黑客網絡的人別無選擇,隻能按照國家的要求去做。美國國家安全局(National Security Agency)在2013年的壹份機密備忘錄中表示:“與中國政府實體的確切聯系尚不明確,但他們的活動表明,這可能是來自中國國安部的情報要求。”

周壹,白宮的表態更加明確。在詳細的起訴書中,美國指控中國國安部是今年針對微軟Exchange郵件系統的侵略性攻擊的幕後主使。

司法部還另外起訴了四名中國公民,指控他們配合黑客攻擊,竊取航空、國防、生物製藥等領域企業的商業秘密。

根據起訴書,這些中國人依靠海南仙盾這樣的幌子公司活動,國安部設立這些公司是爲了給中國情報機構合理的推诿。起訴書包括了壹張被告人丁曉陽(音)的照片,他是海南仙盾的員工,在2018年因負責這家幌子公司的黑客行爲受到了國安部的獎勵。

美國還指責中國大學在其中扮演了關鍵角色,爲幌子公司招募學生,並負責公司的關鍵業務,比如發工資。
起訴書也指出,中國“政府附屬”的黑客進行了勒索軟件攻擊,勒索企業達數以百萬計的美元。此前,對勒索軟件攻擊者的審查主要集中在俄羅斯、東歐和朝鮮。

周壹,國務卿安東尼·J·布林肯(Antony J. Blinken)在聲明中表示,中國國安部“扶植了壹個涉及犯罪的合同黑客生態系統,這些黑客既執行政府支持的行動,也從事以自身經濟利益爲目的的網絡犯罪活動。”

中國還打擊了針對廣泛存在的軟硬件安全漏洞的研究,這可能有利於國家進行監視、反諜報和網絡間諜活動。上周,中國宣布壹項新規,要求中國安全研究人員在發現安全漏洞後的兩日內報送政府,比如中國破壞微軟郵件系統時依賴的“零日”漏洞。

這壹政策是北京五年來積累自己“零日”漏洞活動的高潮。2016年,當局突然關閉了中國報告“零日”漏洞的最著名私人平台,並逮捕其創始人。兩年後,中國警方宣布開始執行禁止“未經同意發布”漏洞的法律。同年,在國家的命令下,經常出現在西方大型黑客大會上的中國黑客不再現身。

“如果他們繼續保持這種訪問級別,以他們的控製權,他們的情報界肯定會從中受益,”庫爾茨在談到中國時說。“這是壹場網絡軍備競賽。”



聲明:聲明:時刻新聞編輯發布的文章並不代表時刻新聞的立場或觀點。時刻新聞的宗旨是努力爲讀者提供多源化的信息和觀點,同時也歡迎讀者在時刻新聞評論區分享個人觀點。





一周最热
  1. 京广路隧道真相浮出:当天出口被封无提示 公交车盖黑布拖尸?
  2. 军队接管郑州京广路隧道 全面戒严 秘密清理尸体
  3. 郑州京广路隧道瞬间被淹 4公里上百部车 死亡或上百
  4. 郑州京广路隧道刚抽水就发现十多具 陆媒称上千车辆浸没
  5. 大陆著名政治异议人士李悔之不堪监控 留下遗书自杀
  6. 曝郑州水灾遇难者尸体太多外省殡仪支援?洪水“屠村”
  7. 东京奥运会正变成一场代价200亿美元的血亏盛宴
  8. 中美天津对话火药味十足 中方提出两清单 狠批美方
  9. 习近平作指示李克强不直接表态 最高层发声模式有变?
  10. 郑州水灾网上寻亲远超官方伤亡数据 戒严处理尸体
  11. 动手了!郑州开抓暴雨“不当言论者” 不顾灾情先封口
  12. 致命的郑州京广路隧道 那些沉重而必须的问号 要真相

相關文章

  1. 布林肯新德里会晤达赖喇嘛代表和印度官员 或激怒北京
  2. 曝库什纳开投资公司远离政治 川普将失得力助手?
  3. 揭北京政府的镇压手段 海外维吾尔人发声后亲属被打击
  4. 中国在新疆哈密搞大动作:新建导弹发射井 美国担忧
  5. 模型显示近两成美国人已染疫 60%确诊病例未获通报
  6. 蔡英文预约施打挺台湾国产新冠疫苗 消除民众疑虑
  7. 澳洲前总理承认错信习近平 后悔曾与中国签署贸易协议
  8. 习近平亲信、中国新任驻美大使秦刚抵达纽约 做足准备
  9. 在中国生活10年的美国网红被迫逃离 揭露中国生活真相
  10. 大陆外交部长王毅会见阿富汗塔利班 此前曾见美国副国务卿
  11. 至少一名中国公民受伤 巴基斯坦卡拉奇再发中国人遇袭事件
  12. 台湾国防部前副部长张哲平涉通共间谍案 接受中共军委宴请

關于我們 | 使用條款 | 隱私策略 | 聯系我們
©2021 時刻新聞 TN20210728140158