美英制裁中共黑客紐西蘭也出面指控
美國情資顯示,與中共國安部有關的黑客團體常透過「假電郵」方式竊取個資,因此跟進英國,對相關人士祭出制裁。3月26日,紐西蘭也首度指控中共參與黑客行動。英國則在當天召見了中共大使館臨時代辦。中共又怎麼說?
繼英國之後,美國、紐西蘭等國先後於周一(3月25日)和周二(26日)輪番指控,與中共政府有關聯的黑客組織對議員、學者、異議人士、記者和國防承包商發動網絡攻擊。
美國認定涉案黑客團體是中共國安部的分支,透過一間據稱是中共國安部用來當作幌子的企業「武漢曉睿智科技」,進行黑客入侵行為。美國的起訴書上列出了7名中共籍的黑客,其中有2人趙光宗、倪高彬,也同時名列英國的制裁名單。
美國司法部副部長莫納科(Lisa Monaco)表示,這場全球黑客行動目的是「壓制批評中共政權者、破壞政府機構、竊取商業機密」。
美國揭露假電郵真竊密
攻擊美國的黑客集團被稱為APT31(高級持續性威脅31號,Advanced Persistent Threat31),主要在武漢運作,隸屬於湖北省國家安全廳,至少自2010年起就開始進行全球黑客行動。
根據美國司法部,APT31的成員寄出超過1萬封惡意的電子郵件,寄件者通常假冒是媒體機構或知名記者,信上還包含看起來正當的新聞文章。
然而,實際上信件附有隱藏的追蹤連結,若收件者打開郵件,其位置、網絡位址、設備型號等資訊就會外流,並被用來操作更具針對性的進一步黑客攻擊,例如入侵其家用路由器和其他電子設備。
美國指出,具體的受害案例包含「對華政策跨國議會聯盟」(IPAC),該團體成員公開批判中共,而成為上述手法的攻擊目標。
此外,美國的鋼鐵、能源企業、5G設備和無線網絡科技的供應商,還有高階官員和議員的配偶,也是下手目標。數百萬美國人的工作和私人信箱、雲端儲存空間、通話紀錄可能已被侵入。
除了英美,澳大利亞外長黃英賢也對跟中共有關的黑客行為表示譴責。(示意圖)
美國還稱,2020年曾有參與美國總統大選競選活動的幕僚信箱被入侵;2018年則有美國民調研究機構遭駭。網絡情資專家豪爾特奎斯特(John Hultquist)認為,黑客團體對政治組織下手,可能是為了搜集地緣政治情資。
中共已對英國發出反駁聲明,批評英國制裁做法是「典型的賊喊抓賊和『碰瓷』表演」。(示意圖)
英國召見中共大使館臨時代辦
英國周二(3月26日)召見了中共駐倫敦大使館臨時代辦,譴責中方涉嫌針對英國民主機構實施黑客攻擊。
英國外交部的一名發言人在一份聲明中表示:「(英國外交部)明確譴責中共親政府機構和個人對英國民主機構以及議員們進行惡意網絡活動。」聲明還稱,「英國政府不會容忍這種威脅活動,將繼續與全球合作夥伴採取強有力的行動予以回應。」
紐西蘭首度指控中共黑客入侵
紐西蘭則首次指控中共政府參與了對紐西蘭政府系統的惡意網絡攻擊。紐西蘭外長彼得斯(Winston Peters)發聲明說:「這種性質的外國干預令人無法接受,我們已敦促中共未來不要再進行這類活動。」
彼得斯說,紐西蘭在部分領域和中共展開互利的合作,但同時也會關切某些議題。不過,紐西蘭不打算跟進英美的制裁舉措,僅向中共大使王小龍表達紐西蘭的關切。
攻擊紐西蘭的黑客團體則被稱為APT40,同樣被指跟中共國安部有關。2021年,該組織對紐西蘭議會顧問辦公室和議會服務系統下手,取得了紐西蘭政府運作的重要資訊,但不包含具敏感具戰略性質的信息。
中共駐紐西蘭大使館26日否認相關指控,批評這「毫無根據、不負責任」,並已向紐西蘭政府表達不滿和強烈反對。聲明稱,中共「過去從未,未來也絕不會」干涉其他國家內政,這樣的指責「完全是找錯了對象」。
中共還主張自身也是網絡攻擊的主要受害者,「一貫堅決依法制止和嚴厲打擊各類網絡惡意活動」。
多國同步反擊中共網攻分析:西方忍無可忍
持續多年的中共間諜和惡意網絡攻擊活動,正遭到西方世界的還擊。圖為2020年8月4日,廣東省東莞市,黑客組織「紅客聯盟」成員瀏覽監測全球網絡攻擊的網站。(Nicolas Asfouri/AFP via Getty Images)
持續多年的中共間諜和惡意網絡攻擊活動,正遭到西方世界的還擊。日前美國、英國同步宣布針對涉間諜活動的中共實體和人員的制裁,紐西蘭指控中共黑客入侵,澳洲則發聲明譴責中共的間諜行為。
針對西方國家最新的聯合反應,有觀點認為針對中共的攻擊,西方反擊行動任重道遠,還需要採取更多有效的制裁措施,以提升威懾力。
「五眼聯盟」多國對中共網攻同步採取行動分析:忍無可忍
紐西蘭政府今年3月26日表示,中共當局支持的中共黑客於2021年發動了「惡意」網絡攻擊,入侵了紐西蘭議會。紐西蘭已召見中共大使,對此表達關切,要求中方不得再從事類似行動。
紐西蘭是「五眼聯盟」(澳洲、加拿大、紐西蘭、英國、美國)中與中共關係較近的國家,但2023年8月11日,紐西蘭安全情報局(New Zealand Security Intelligence Service, NZSIS)曾發布安全威脅的年度報告,罕見指控中共在紐西蘭從事間諜活動和外國干涉活動。
英國今年3月25日公布了中共網絡攻擊的細節,宣布制裁居住在中共的兩名個人以及一家與中共政府支持的網絡組織APT31有關聯的實體。
英國同時指責中共黑客試圖入侵批評北京的英國議員的電郵帳戶。據指,中共黑客也是網絡攻擊英國選舉委員會導致上千萬人數據泄漏的幕後黑手。
同一天(25日),英國的盟友美國針對中共網絡攻擊,對武漢曉睿智科技有限責任公司(Wuhan Xiaoruizhi Science And Technology Company Ltd)和兩個中共公民實施了制裁。美國財政部在一份聲明中表示,這是美國司法部、聯邦調查局、國務院和英國共同努力的一部分。
兩名受制裁的中共男子分別為倪高彬(NI, Gaobin)及趙光宗(ZHAO, Guangzong),均為39歲。財政部公布了兩人的生日、居住點湖北荊州市,指這兩人和武漢曉睿智科技公司有關聯。財政部在聲明中說,這兩人在針對美國關鍵基礎設施部門內營運的美國實體的惡意網絡行動中發揮作用,直接危及美國國家安全。
與此同時,美國司法部起訴七名中共黑客,國務院針對涉案中企和個人祭出千萬美元懸賞。七名與中共政府有關的黑客,因涉嫌在長達14年內對被視為中共異見人士、美國企業和政治人物進行電腦入侵行動而被控告。
澳大利亞外交部長黃英賢(Penny Wong)和內政部長奧尼爾(Clare O』 Neil)26日在聯合聲明中支持英國和美國,譴責中共支持的黑客發起「惡意」網攻。聲明指,針對民主制度和進程的攻擊是「不可接受的」。
旅美中共維權律師吳紹平3月26日表示,中共是把中共整個網絡都關進一個籠子裡;而歐美的網絡是向世界開放的,主要是靠技術來維護它的網絡安全。這就肯定有一個攻防實力此消彼長的問題,「防範的技術在增強,網絡攻擊的手段也在提升,所以防範起來並不是那麼容易。」
吳紹平說,網絡攻擊對中共來講,成本非常低,風險也很低,所以它會樂此不疲。這次幾個西方國家聯合行動,是對中共的瘋狂網絡攻擊行為忍無可忍的表現。
但是吳紹平認為,目前這種制裁方式作用有限。
「中共非常狡猾。比如說被制裁的這些人,可能就是普通公民,他們的身份被利用來開公司,但是背後真正操作和掌握技術還有下令實施攻擊的人,並沒有浮在水面。它甚至可以用虛假的身份來註冊這樣的公司。」
吳紹平認為,真正要對中共起作用的,比如禁止所有的晶片輸往中共,中共沒有高端的晶片,就沒有更強的攻擊工具;另外也不要只制裁某個企業,而是對中共出口產品加征關稅,中共網攻一次,就加征一次;再者,制裁黑客本人,也要把他的親屬一併列為制裁對象,就有威懾作用。
專家:中共網攻十多年前被發現西方反擊任重道遠
中共問題專家王赫3月26日表示,中共的網絡攻擊,十多年前就已經被發現了,而且越來越猖獗。西方一定要拿到充分的證據,才能跟中共叫板。因為查證難度大,所以拖的時間很長。
「別人什麼時候來攻擊、用什麼方式攻擊,你並不知道,你只能被動地去防禦。取證在技術上有一定的難度。」
2010年,中共就已對谷歌和安全公司RSA進行攻擊,谷歌為此退出中共大陸市場。
2014年,美國的六家公司在遭受黑客攻擊後,美國政府指責中共軍方的五名現役軍人應對那次網絡襲擊負責;作為回應,中共取消了中美網絡安全工作組。
2020年底,美國突遭「太陽風暴」攻擊,國務院、五角大樓、國土安全部、商務部、財政部、國家核安全委員會等政府部門及多個「財富500強」企業的網絡遭入侵,波及全球多個國家和地區的超過18,000個用戶。時任總統川普通過推文置評道:「假媒體總優先質疑網攻來自俄羅斯,卻不敢討論網攻可能來自中(共)國。」
2021年7月13日,微軟報告,該公司的軟體系統太陽風(SolarWinds)遭到一個中共黑客團伙的大規模攻擊。
2021年7月19日,美國、歐盟、英國聯合指控中共政府在全球範圍內進行網絡攻擊;當時由30個國家組成的北約首次譴責中共發動網絡攻擊,日本、澳大利亞、加拿大和紐西蘭也加入譴責中共的行列。
同一天(2021年7月19日),美國司法部公布對4名中共黑客的起訴書,指控他們在2011年至2018年期間攻擊美國和其它國家的數十家公司、大學和政府機構的網站;國務卿布林肯在聲明中表示,中共國安部「扶植了一個涉及犯罪的合同黑客生態系統,這些黑客既執行政府支持的行動,也從事以自身經濟利益為目的網絡犯罪活動」。
王赫說,最近這幾年西方在阻擊中共網絡襲擊上取得了一些戰果,但是任重道遠。難度之一在於中共的網絡人員數量龐大,它搞人海戰術,各種網絡襲擊讓西方防不勝防,而美國的網絡作戰部隊人數有限,行動也受法律限制。
他認為在這種情況下,美國採用懸賞的方式,調動社會力量,來提高全社會對中共網絡襲擊的安全防範意識,很有意義。「美國這個做法,本身就是在敲打中共。」
