資料照:網絡黑客示意圖
一份最新研究報告指出,從2014年開始針對中亞國家的一系列網絡威脅可能與中共解放軍新疆69010部隊有關。專家表示,中共網絡攻擊部隊是解放軍和國安部的結合,十多年內使中共從「二線「網絡國家成為」世界頂級網絡威脅「。而中共通過網絡間諜作為其與美國競爭的主要工具之一,可能重塑傳統地緣政治。
解放軍69010部隊是什麼?
專門從事網絡安全研究的美國Recorded Future公司旗下的研究部門Insikt Group最近發布報告,提出了被懷疑是中共國家支持的網絡威脅活動組織RedFoxtrot與中共軍事情報機構之間的聯繫。 Insikt Group通過Recorded Future的開源工具和技術長期跟蹤該組織的網絡威脅活動,通過大規模自動化網絡流量組合識別分析,將該系列惡意活動定位於新疆烏魯木齊的中共解放軍69010部隊。
報告稱,69010部隊很可能是隸屬於解放軍戰略支援部隊(Strategic Support Force,SSF)網絡系統部(Network Systems Department,NSD)的一個單位,該部門是解放軍從事信息和網絡空間戰的分支。
自主網絡安全平台公司SentinelOne首席安全顧問摩根·賴特(Morgan Wright)(照片提供:賴特)
自主網絡安全平台公司SentinelOne的首席安全顧問、數字政府研究中心高級研究員,以及前美國國務院反恐援助計劃高級顧問摩根·賴特(Morgan Wright)告訴美國之音,69010正是過去的10-12年裡解放軍攻擊關鍵基礎設施活動的主要部隊。
賴特參與過多次Recorded Future的網絡研討會,他讚揚Insikt Group的報告「精確,高質量」。他表示,這些網絡攻擊組織「既是解放軍的一部分,也是情報部門的一部分,是解放軍和國安部的結合。」
賴特表示,中共在網絡戰方面的進展非常迅速,估計有2萬5千名部隊參與其中,每個小組負責世界的不同區域,而69010部隊正是針對中國的周邊國家,包括印度,中亞,巴基斯坦等。
戰略與國際研究中心國際安全項目副主任艾米麗·哈丁(Emily Harding)(照片提供:哈丁)
戰略與國際研究中心國際安全項目副主任艾米麗·哈丁(Emily Harding)認為,Insikt Group的報告很重要。她根據多年對俄羅斯在其鄰近地區活動的研究,認為69010部隊對亞洲鄰國所做的攻擊很可能是在測試其網絡工具,然後擴大到全球範圍內部署,她呼籲美國和世界應該關注在這裡發生的事情。
中共的網絡攻擊過去10年大幅增加
儘管Insikt Group的報告發現了新的一系列威脅活動,但解放軍的網絡攻擊並不是新鮮事。戰略與國際研究中心戰略科技項目主任詹姆斯·劉易斯(James Andrew Lewis)告訴美國之音,中共從事網絡攻擊已經20年了。「在全球高速網際網路聯連通的頭兩三年內,我們就看到中國間諜從政府、國防部和公司竊取智慧財產權的第一例。(中國)還用它來追蹤人權活動人士,從他們發現可以使用網際網路來監視人們開始,就一直在這樣做。」
戰略與國際研究中心戰略科技項目主管詹姆斯·劉易斯(James Lewis)(照片提供:劉易斯)
劉易斯說,中共的網絡攻擊在過去十年取得顯著進步,「是對美國的間諜攻擊的主要來源」。他援引一位聯邦調查局消息人士的話說,「中共對美國的間諜活動比他們在冷戰期間所見過的都要嚴重。」
中共對美國的最近一次網絡攻擊發生在今年三月。一個中國政府支持的名為「Hafnium」的黑客組織利用微軟交換伺服器的漏洞進行了數據竊取,導致許多美國企業、政府機關和學校,高達25萬用戶受到影響。
去年7月,路透社報導美國司法部對兩名中國黑客提出起訴,指控他們10多年來在世界各地的攻擊,盜取大量商業機密和數據,其中也包括在疫情期間對研製疫苗的莫德納公司「進行了偵察」。
而近幾年對美國影響最大的是對美國人事管理辦公室(OPM)管理政府文職人員的網絡攻擊。這次行動始於2013年底,直到2015年四月才被發現,超過2000萬文職人員的指紋記錄和社會安全號等人事檔案被盜。
全球科技政治論壇聯合創始人、前美國國家情報委員會主席格雷戈里·特雷弗頓(Gregory Traverton)(照片提供:特雷弗頓)
全球科技政治論壇聯合創始人兼主席格雷戈里·特雷弗頓(Gregory F. Treverton)在OPM黑客案發生時正擔任美國國家情報委員會主席。他告訴美國之音,他的資料也在那次網絡攻擊中遭泄露,而他的情報部門當時花了很長時間才最終確認黑客來自中國的哪裡。他表示,到目前為止,中共還沒有對這些數據做任何事情。
戰略與國際研究中心的哈丁認為,OPM案正反映了中共網絡襲擊的策略。」中共願意吸收大量數據,然後再想辦法處理它。OPM案的黑客拿走了所有的東西,然後他們可以等空閒時間再進行利用。「
哈丁表示,中共已經成為「世界頂級的網絡威脅。他們有人力、有時間和耐心來解決問題,他們的技能在增強,所以中共絕對是一個日益嚴重的威脅。」
哈佛大學甘迺迪學院的2020年國家網絡力量指數報告將中國列為僅次於美國的「最全面網絡強國(Most Comprehensive Cyber Power)。而美國網絡安全提供商IronNet報告指出,曾經被視為「二線」網絡國家的中共國,一直積極並持續地建立其國家網絡計劃,利用了網際網路時代的全球連通性,快速成長為世界上最傑出的網絡參與者之一。「
中共的目的:「竊取技術,與美國競爭」
賴特告訴美國之音,中共進行網絡攻擊的目的與朝鮮或俄羅斯的惡意網絡攻擊不同。「朝鮮因為經濟制裁,他們需要錢。「
賴特說,」對中共來說,他們不需要錢,這樣做是為了智慧財產權,他們從美國等國家搶奪技術,據美國貿易代表辦公室指出,中國每年平均獲取約6000億美元的技術,然後進行複製和替換。所以(其目的)既有經濟部分,也有情報部分。「
「他們不是在追求金錢,他們要了解我們在核方面正在建設什麼、我們的工業界信息,他們還追求製藥、生物醫學、大學和研究方面——在收集情報信息和智慧財產權方面,幾乎沒有限制。「賴特說。
2000年初,華盛頓時報就披露了中國政府機構的黑客闖入洛斯阿拉莫斯國家實驗室的計算機系統,竊取了大量包含「核」字樣的敏感信息
賴特認為,這些竊取的技術信息已經被用於發展中共軍事力量。「(中國)的新型隱形戰鬥機看起來就和我們的非常相像。「賴特說。
劉易斯則認為,「中共是在使用網絡間諜作為其與美國競爭的主要工具之一。它已經持續了幾十年,專注於竊取商業機密和技術,完全由國家或代表國家行事的個人完成——黑客可能不穿制服,但聽命於解放軍。「
劉易斯認為,中共和俄羅斯的網絡威脅不一樣,對於中共而言,「真正需要討論的不是國家還是非國家行為,而是解放軍還是國家安全部的行為。這些都是國家和政府行為。「
劉易斯告訴美國之音他與中國個別黑客的交談,」他們告訴我中國是一個監視無所不在的國家,如果你進行網絡攻擊,警察通常在幾個月內發現你,找來你家,邀請你『喝茶『,然後告訴他們』要麼為我們工作,要麼進監獄』。「
網絡威脅將重塑地緣政治美國需劃定紅線
哈佛大學出版社去年出版的《黑客與國家:網絡攻擊與地緣政治的新常態》一書圍繞黑客重塑地緣政治的不同方式進行了探討。該書認為,跟傳統的核威懾不同,網絡攻擊不是為了改變牌桌上另一方的打法,而是通過疊牌或偷牌重塑對決雙方的權力關係。「這是一項緩慢而陰險地積累競爭優勢的業務。「
該書作者本·布坎南(Ben Buchanan)因即將進入聯邦政府任職,婉拒了美國之音的採訪。作為重塑地緣政治的例子,布坎南在書中著重討論了中共解放軍61398部隊,因為該部隊的「黑客行動範圍和速度均是高產的。「
前美國國家情報委員會主席特雷弗頓認為,隨著網絡攻擊的興起,地緣政治發生了劇烈變化。「未來的任何戰爭肯定會伴隨著重大的網絡活動。…即便是為了錢的Colonial天然氣管道遭黑客攻擊案,導致美國東海岸的燃料供應關閉好幾天,也具有巨大的地緣政治意義。網絡空間越來越成為地緣政治爭議和競爭的未來。」
特雷弗頓指出,許多美國公司沒有很好的保護機制,一些公司對他表示,如果受到黑客威脅,他們願意承受5%的損失。「這對一家公司來說可能沒問題,但在整個經濟中,我們受到的保護不足。我們需要加強政府相關機構對網絡攻擊的應對能力,加強對供應鏈,問責制,和透明度的關注。」
賴特則認為,網絡攻擊不是新鮮事兒,但政府需要更新對它的定義方式。「我們必須對紅線是什麼有一個非常明確的政策,如果你越過紅線,我們就會從網絡空間中的低強度衝突升級至啟動戰爭戰備。」
賴特認為,「如果有人劫持幾架飛機進山里,我們會認為這是戰爭行為,而如果攻擊是通過網絡空間進行的,例如破壞關鍵基礎設施的網絡,在冬天最冷的時候或夏天最熱的時候影響了(電力,水,和食物等)基礎設施,造成對上百人的生命威脅,我會認為這就是一場戰爭。」
