評論 > 言論 > 正文

程曉農:中共的對美網絡戰

作者:
中共對美國的威脅,除了在軍事對抗、政治對抗中不斷展示出來,更從它日益活躍、威脅性越來越大的網絡戰當中表現出來。很顯然,中美冷戰雖然比較明顯的起點是2020年上半年中共的三項對美軍事威脅行動,但中共為此早就開始的諜報戰才展現出它長期以來、蓄謀已久的對美挑戰意圖。中美冷戰里的中共比美蘇冷戰里的蘇共準備得更早,企圖心更大,更加不擇手段、不講信諾,因此也需要比應對蘇共付出更多的努力。

中共盜竊軍事和商業秘密一直很猖獗。目前來自中共的網絡威脅最主要的就是網絡間諜活動

中共對美國的經濟諜報活動是一種有計劃、有組織、長時期實施的對美國經濟和技術基礎的「挖掘」措施,旨在動搖美國,同時「挖走」美國的技術和智慧財產權財富去「充實」中共的經濟和技術,以便讓中共在擴軍備戰和對美經濟戰當中取得有利地位。從這個角度來看,這就是中共對美冷戰當中的諜報戰的重要組成部分。

一、中共「掏空」美國的大戰略

我7月23日在「大紀元」發表的文章《解讀美中關係新動向》,介紹了諜報活動中軍事間諜和經濟間諜活動的區別。這裡只談中共的經濟間諜活動。

白宮的貿易和製造業政策辦公室2018年6月發表了一份報告,標題是「中國的經濟侵略如何威脅美國的技術和智慧財產權」(How China’s Economic Aggression Threatens the Technologies and Intellectual Property of the United States and the World)。這是中美建交以來第一次比較深刻地揭露中共盜竊技術的情況。

這份報告指出,中國的快速經濟增長在很大程度上是通過超出全球規範和規則的侵略行為、政策和做法(統稱為「經濟侵略」)實現的。鑑於中國(中共)經濟的規模和市場的範圍,中國的經濟侵略現在不僅威脅到美國經濟,而且威脅到整個全球經濟。在某些方面,中國(中共)對其侵略行為、政策和做法一直是透明的。它們寫在中國政府的文件中,通過中國國家行為來實施,而中國的公司、智庫和政府機構報告中也有所揭示。

這份報告的重點是中共如何從美國獲取關鍵技術和智慧財產權,列舉了四個方面的做法。其一,通過經濟間諜盜竊與技術機密相關的實物;其二,大規模網絡經濟間諜活動;其三,偷運美國禁止出口的技術和成品到中國;其四,通過假冒和盜版商品侵害美國企業。

筆者在本文中主要介紹中共在前三方面的做法,因為這三種做法都是中共對美經濟諜報活動的重要組成部分。當人們談論中共的「千人計劃」以及其它種種非法偷運技術產品到中國時,往往是看一個一個的案件,把它們視為孤立的個案;但是,如果從白宮上述報告的思路來分析,我們就會發現,這些個案只不過是中共長期以來有計劃的、動用軍方和政府情報機關的大量人力、有目的實施的一個「掏空」美國的大戰略。

二、人諜和網諜

中共的對美經濟諜報活動,一部分通過經濟間諜的現場活動來實施,比如上述前三方面的活動中盜竊技術資料和實物以及偷運違禁技術,都是通過間諜完成的,被抓獲的只是其中的一小部分;而另一類經濟間諜活動則通過網絡入侵來實施。

關於人諜,中共和蘇聯同為對美冷戰的紅色大國,但處理自己的落網間諜卻截然不同。蘇聯對被捕的間諜往往多方關心,只要有可能,會試圖讓美國把蘇聯的被捕諜報人員交換回去。而中共則對其間諜極為冷酷,它只利用間諜,卻從不承認其情報部門與間諜有任何關係;一旦間諜被捕,中共永不救援。也因為如此,中共通常儘量使用非職業間諜,指使他們從事間諜活動,卻把情報網絡深深地隱藏起來。這樣,被抓獲的中共經濟間諜或許會供認其指使者,但美國司法部門未必能順藤摸瓜地找出背後的情報部門網絡。

兩年前美國國家情報總監辦公室曾指出:「中國的行為是世界上最活躍和最頑固的經濟間諜犯罪者。」中共盜竊技術機密的範圍之廣,涵蓋新興產業戰略部門的「電子、電信、機器人、數據服務、製藥、行動電話服務、衛星通信和圖像以及商業應用軟體。」這種技術盜竊往往通過美國公司雇員來實施。中共國安部在國外部署了4萬多情報官員,同時得到數十萬中共軍方工作人員和軍方科學家的支持。

除了人諜,中共還通過大規模網絡入侵來盜竊技術機密,這比傳統的盜竊實物的人諜具有更大的威脅,其目的是竊取智慧財產權、商業秘密、業務流程和技術。僅商業秘密盜竊造成的損失,估計每年即達「1,800億到5,400億美元」。2012年美國的Verizon公司與19個私人機構組織了一項有政府機構合作的網絡入侵研究,分析了4萬7,000多起網站入侵事件,在這些事件中確認其中的621次入侵盜走了大量數據,還有至少4,400萬條數據記錄遭到破壞。這些網諜活動中,96%的案件是中共乾的。從事有組織、有計劃的網諜活動的中共機構除了軍方,還有其國家安全部。

三、中共軍方的網諜活動

中共的網諜活動是長期以來的日常行動,但成功地被盯上的次數卻非常有限。2010年7月1日《經濟學人》雜誌曾刊登過一篇文章《滑鼠和鍵盤會成為衝突中的新武器嗎?》但直到2013年3月,位於上海市浦東高橋地區大同路50號的共軍61398部隊才吸引了世界各國媒體的注意。這是個只有3棟建築的小院子,據《紐約時報》報導,該部隊歸屬總參三部二局,在軍隊內部又被稱為「高橋陣地」。它是美國首次報導的共軍網諜單位。我在當年的文章中稱其為「沒有硝煙的陣地」,因為它所屬的網絡間諜只使用電腦來完成網際網路入侵任務。

共軍總參謀部下屬的三部的正式名稱是技術偵察部,原來負責無線電偵聽。該部有十幾萬人,通過設在邊境和沿海地區的無數「監聽站」,偵聽、處理國外各種電台的信號,截收電子情報;80年代起還負責監聽所有國際長途電話,截收海外的傳真,也24小時監聽監看外國電視;網際網路出現後,電台偵聽任務減輕了,而監控網際網路通訊則成為該機構的一大任務。總參三部下屬各局中,有一些局專門針對特定國家,總參三部二局便以美國為主要對象,其成員掌握英語。

61398部隊的高橋營地於2007年建立,其12層大樓上沒有接受無線電訊號的天線或接受衛星訊號的大型碟型天線,顯然,它的任務不是被動式地偵聽無線訊號,而是主動式地入侵網際網路。由此營地的完工時間來看,該部隊的對美網絡間諜活動大約是2008年開始的。這個中共的軍事情報單位當然不是只下載美國各網站上公開的資料,那不算網諜活動,它主要是通過黑客手法入侵美國許多網站的內部資料庫,然後把這些資料庫的保密數據下載。

據監視61398部隊網諜活動的美國網路安全公司曼迪昂特(Mandiant)報告,自從2013年2月該部隊的網諜活動被發現以後,它的活動一度有所減少;但只過了160天,便又恢復了常態性網絡入侵活動,對美國的140多家公司進行了網絡入侵。據德國之聲2015年5月17日報導,美國的賓州大學得到美國聯邦調查局的警告,該校網絡遭到入侵;網絡安全公司Mandiant在調查中確認,2次攻擊中至少有1次是來自中國的網諜入侵,另一次攻擊的來源地當時仍在調查中。美國海軍是賓大科研資金的重要來源,因此賓州大學成了「攻擊目標」,學校派發的用戶名和密碼遭竊取。該校為此不得不將工程學系的電腦網路與網際網路斷開。

四、從網絡間諜活動到網絡攻擊活動

美國安全問題專家克拉克(Richard A. Clarke)在2010年出版的書《網絡戰(Cyber War)》中指出,網絡戰就是「一個國家滲透到另一國家的電腦或網際網路系統內、以造成損害或破壞為目的之行動」。網絡戰與民間駭客的網上有害活動的區別在於,網絡戰是政府或軍隊單位的行為,有政府設定的軍事、政治、經濟方面的目的。

由於當代各國的通訊、能源、交通、商業、金融等各行各業都依靠電腦系統維持運轉,而民用電腦系統又高度依賴網際網路,大規模的有計劃的網絡攻擊完全可能癱瘓一個國家的正常經濟運行。

1991年海灣戰爭之後,網絡戰就成為軍事研究的一個重要分支。中共認為,這方面的研究需要政府雇用大批IT人才,卻不必花太多投資,可以形成優勢。從那時到現在,中共一直致力於網絡戰準備。中國參與網絡戰的當然不止一個61398部隊,該部隊只是龐大的總參技術偵察部下屬的一個小單位,冰山一角而已。

網絡戰可以被分為兩類:網絡間諜活動和網絡攻擊活動。網絡間諜活動一般不致於引起武力報復;但網絡間諜活動和網絡攻擊活動之間並沒有清晰的邊界,持續性的網絡間諜活動往往就是網絡攻擊活動的準備階段。網絡攻擊的目的不是盜竊經濟技術情報,而是試圖破壞他國的網際網路,或破壞他國的政府、軍事或與國計民生關係重大的私營企業的網站及其資料庫,這種網絡攻擊行為通常會以網絡間諜活動為前奏,先搜集目標資料庫的資訊,然後為破壞這些網站作各種測試。

五、中共強化對美網絡攻擊能力

當中共軍方的技術偵察部門從20世紀傳統的電子偵聽轉向21世紀的網絡戰之後,它不但具備了通過網絡入侵去盜取機密的可能,而且養成了實施網絡攻擊的強大能力。因為中共軍方除了大規模地從事網際網路諜報活動之外,同時也在強化其網絡戰攻擊能力。

當中共的軍事情報部門在網諜活動方面越來越活躍時,它事實上就已經積累了入侵美國許多網站的經驗和能力;而這種能力本身就意味著,共軍的網絡戰部門具備了越來越強的網絡攻擊能力,不單可以隨意入侵美國的網站,而且能設法破壞這些網站,或通過修改網站的程序而破壞美國的許多經濟活動。

在關於61398部隊的故事中,美國的Mandiant網絡安全公司發現,該部隊的IP位址使用了上海市網管辦的地址作掩護,中共的網絡戰部隊就從這些政府部門的IP位址反覆入侵美國的多個與國計民生有重大關係的民營企業(比如電力公司、自來水公司、天然氣管線公司)的資料庫。這些行動表明,61398部隊把目標瞄準了美國的公用事業部門。這種目標導向明確地告訴我們,中共軍方的網絡戰部門早在10年前就開始準備打擊美國的日常經濟活動,首先測試的就是如何襲擊美國的公用事業部門。

最近美國政府公開指責中共的國家安全部對微軟的電子郵件軟體Microsoft Exchange Server發起了一次影響深遠的網絡攻擊,這是多個西方國家共同譴責中共的全球網絡入侵活動的一部分。中共的這種網絡攻擊很可能屬於有政治目的之網絡戰行動。

六、諜報活動為中共海軍發展服務

中共十幾年前就開始通過諜報活動獲取美國海軍艦艇和技術裝備的機密,一開始是通過人諜,後來則越來越多地依靠網諜。美國《紐約客》(New Yorker)雜誌2014年曾經連續刊登兩篇關於美國反諜戰的文章,披露了聯邦調查局偵破中共派遣間諜麥大志(Chi Mak)案件的秘辛。其中的曲折故事是典型的紅色大國對美諜戰片的好素材,只是好萊塢從沒打算拿來拍攝肯定可以吸引觀眾的故事片。

這起間諜案是美國聯邦調查局歷史上規模最大的反間諜行動,從2004年開始,於2005年破獲;經過1年多對麥大志夫婦的緊密監視,最終起獲麥大志以及其弟麥大泓(Tai Mak)將敏感技術交給中共的證據。2007年3月麥大志和麥大泓被美國聯邦法庭起訴,罪名是涉嫌竊取美國海軍機密情報交給中國。

2008年3月25日麥大志被加州聯邦法院判處有期徒刑24年半;4月21日麥大泓因密謀將美國敏感潛艇技術資料傳遞給中共特工被判刑10年。麥大志從1988年開始在位於加州安納海姆(Anaheim)的一家美軍國防承包商「完美動力」公司(Power Paragon)工作,該公司為美國海軍開發電力系統。他被捕前盜竊了成百份美國的軍事機密文件給中共,其中包括武器、潛艇用核子反應堆以及潛艇推進系統等。中共用這些技術加快了其核潛艇的研發和裝備。

麥大志案件之後,中共繼續全力以赴地設法獲取美國海軍的技術機密,但諜報活動更側重於網諜行動。2018年12月14日《華爾街日報》刊登了一篇報導《中國黑客入侵美國海軍承包商》(Chinese Hackers Breach U.S. Navy Contractors)。這篇報導再次把中共竊取美國海軍機密的行動放到聚光燈下。不過,這次的間諜不是人諜,而是網諜。報導提到,中共的網諜活動在2015年習近平歐巴馬承諾不再從事網諜技術竊密活動之後,稍有收斂;但從2017年起,此類活動又故態復萌,其網諜部門再度多次入侵美國海軍承包公司的各種網站,盜竊先進的軍事科技高度機密;在2018年6月對一家美國海軍承包公司的入侵中,曾試圖盜取美國海軍潛艇的超音速反艦飛彈製造方案,這家公司承擔的是位於羅德島州的美國海軍水底戰爭中心的委託任務。

中共對美國的威脅,除了在軍事對抗、政治對抗中不斷展示出來,更從它日益活躍、威脅性越來越大的網絡戰當中表現出來。很顯然,中美冷戰雖然比較明顯的起點是2020年上半年中共的三項對美軍事威脅行動,但中共為此早就開始的諜報戰才展現出它長期以來、蓄謀已久的對美挑戰意圖。中美冷戰里的中共比美蘇冷戰里的蘇共準備得更早,企圖心更大,更加不擇手段、不講信諾,因此也需要比應對蘇共付出更多的努力。

責任編輯: 江一  來源:大紀元 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2021/0727/1624664.html