狠起來連自己人也坑報告揭中共對俄異心＊阿波羅新聞網

位於莫斯科的俄羅斯國防部。

3月23日，俄羅斯幾所軍事研發機構的科學家與工程師收到了據稱是俄羅斯衛生部發來的電子郵件。郵件主題欄的信息看起來引人矚目，是關於一份「因入侵烏克蘭而被美國制裁的人員名單」。

但以色列-美國網絡安全公司Check Point周四發布的一份新報告表示，這些郵件實際上是由中國政府支持的黑客發出的，目的是誘使俄羅斯的目標人物下載並打開含有惡意軟體的文件。

這份報告為中國對俄羅斯的間諜活動提供了新證據，說明這兩個團結起來對抗美國的國家關係依然很複雜。該報告也凸顯出，中國網絡間諜的大規模信息收集策略愈發精細，其目標範圍不斷擴大，連俄羅斯等被中國視為盟友的國家也不例外。

儘管俄羅斯在烏克蘭發起的戰爭引發了全球憤慨，但中國拒絕譴責莫斯科，並附和俄羅斯的宣傳，將美國和北約描繪為衝突中的挑釁者。不過，Check Point的研究顯示，雖然兩國關係不斷深化，但中國似乎仍將俄羅斯當做竊取敏感軍事技術信息的合理目標。

Check Point在報告中指出，中國的行動針對俄羅斯研究機載衛星通信、雷達和電子戰的機構。這些機構隸屬軍事企業俄羅斯國家技術集團，這是俄羅斯國防部門中規模最大、實力最強的實體之一。

該報告稱，中國的間諜行動早在2021年7月就已經開始，當時俄羅斯尚未入侵烏克蘭。3月的電子郵件攻擊表明，中國黑客迅速利用了烏克蘭戰爭的敘事來達到他們的目的。

「這是一次非常複雜的攻擊，」Check Point的網絡研究負責人伊泰·科恩表示，他補充稱，這場行動展示了「通常只有國家支持的情報機構才會使用的」能力。他說，黑客使用的方法和代碼類似於以前與中國有關的黑客組織所使用的攻擊。

2020年，位於莫斯科的俄羅斯國家技術集團總部。

例如，科恩說，這些攻擊提到了美國因烏克蘭戰爭對俄羅斯官員的制裁，運用了「聰明的社會工程學方法」，即利用某個敏感話題誘使目標（包括老練的國防官員）打開電子郵件。科恩表示，黑客還使用了高級戰術，更好地隱藏了他們對被攻擊電腦的入侵。

在中國威權領導人習近平治下，北京升級了網絡間諜活動，在過去十年變成了更為老練的行為者。中國核心間諜機構借鑑了俄羅斯的做法，從國內不斷增長的科技人員中不拘一格地招募人才。有分析認為，雖然這種策略使中國的網絡攻擊更加分散和不可預測，但也增強了其攻擊能力，使間諜們可以針對世界各國的智慧財產權及政治軍事情報進行秘密攻擊。

習近平把提高中國的科技能力作為未來幾年的首要任務，雄心勃勃地要在機器人、醫療設備和航空等高科技領域成為全球領導者。Check Point的報告稱，這次針對俄羅斯國防科研機構的行動「可能提供更多證據，說明中國為實現技術優勢和軍事實力的戰略目標，正在系統性和長期性地利用間諜活動」。

與別國黑客一樣，中國黑客近來也以烏克蘭戰爭為契機入侵歐洲各國機構的計算機系統。黑客利用人們對入侵的高度焦慮，誘使受害者下載文件，這些文件要麼謊稱含有同戰爭相關的信息，要麼冒充為慈善機構籌集資金的援助組織。

安全研究人員表示，許多來自中國的攻擊似乎專注於收集信息和智慧財產權，而不是製造混亂或破壞，試圖使衝突朝著有利於烏克蘭或俄羅斯的方向發展。

根據安全研究人員和烏克蘭網絡安全機構發布的一份聲明，中國黑客從3月底開始攻擊一些烏克蘭機構。安全公司SentinelOne的研究人員表示，一個名為「Scarab」的黑客組織向烏克蘭多家機構發送了一份文件，內含對如何拍攝俄羅斯戰爭罪行證據的指導，但也包括可以從被入侵的計算機系統中提取信息的惡意軟體。

同樣在3月，另一個來自中國的黑客組織（安全研究人士稱之為「野馬熊貓」）創建了據稱是歐盟報告的文件，內容與烏克蘭和白俄羅斯的邊境局勢相關，並通過電子郵件發給歐洲的潛在目標。但谷歌以及安全公司思科塔洛斯的研究人員表示，這些文件中含有惡意軟體，被騙打開文件的受害者會在無意中引來黑客入侵他們的網絡。

此前，「野馬熊貓」黑客組織曾攻擊過印度、台灣、緬甸等地的機構，但烏克蘭戰爭爆發後，它將攻擊重點轉向了歐盟和俄羅斯。思科塔洛斯的研究人員表示，今年3月，這些黑客還瞄準了俄羅斯的機構，向其發送了一份文件，內容似乎包含有關俄羅斯邊境防衛部署的信息。

「在所有這些活動中，有一點是一致的——那就是『野馬熊貓』顯然在尋求開展間諜活動，」思科塔洛斯的研究人員本月在一份關於該組織活動的報告中寫道。

在這份有關中國黑客活動的最新報告中，Check Point公司將最近確認的黑客活動背後的組織稱為「扭曲熊貓」，「以反映所觀察到的黑客手段的複雜程度，並將其歸因於中國」。