以下文章經許可轉載自The Conversation,這是一個報道最新研究的線上出版物。
這個世界上人口最多的國家,超過一半的14億人口線上,是眾多網路間諜和駭客的所在地。事實上,中國可能從企業和政府竊取了比任何其他國家都多的秘密。
支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。
隱蔽的間諜活動是中國對美國的主要網路威脅。雖然偶爾會有來自中國的破壞性網路攻擊,但那些造成公開損害的攻擊,如破壞資料或導致停電,更常見於其他主要國家威脅,即俄羅斯、伊朗和朝鮮。
但中國對美國的網路攻擊一直在演變。在他們的間諜活動成為嚴重威脅之前,中國駭客曾對美國和其他國家進行破壞性網路攻擊。
駭客團結起來
中國駭客是最早團結起來保衛自己國家的駭客之一。他們第一次針對美國採取行動發生在1999年科索沃衝突期間,當時美國不慎轟炸了中國駐貝爾格萊德大使館,導致三名中國記者喪生。這些愛國駭客在幾個美國政府網站上釋出了譴責“北約的野蠻行徑”的訊息。
2001年,在中國一架中國戰鬥機與一架美國偵察機相撞後,中國駭客再次襲擊了美國。空中相撞導致中國飛行員喪生,並導致美國機組人員被迫降落和被拘留。中國和美國駭客都以破壞性網路攻擊作為回應,中國駭客破壞了數千個美國網站,包括白宮網站。
然而,關於此事件尤其重要的是接下來發生的事情。《人民日報》是中國共產黨報紙,發表社論譴責對白宮的襲擊。該報稱其和其他襲擊為“網路恐怖主義”和“違反法律的不可饒恕的行為”。在2002年事件週年紀念日,政府要求中國駭客放棄對美國網站的進一步攻擊。他們照做了。
那是中國愛國駭客對美國發起的最後一次大型網路攻擊。雖然俄羅斯似乎縱容,甚至鼓勵甚至贊助其愛國駭客,但中國已經採取了反對這種活動的態度,至少在涉及美國網站方面是這樣。
國內的目標
除了約束其愛國駭客外,中國似乎已經避免進行對其他國家的關鍵基礎設施造成公開損害的網路攻擊,就像俄羅斯人對烏克蘭電網所做的那樣。然而,它利用破壞性網路攻擊來幫助執行其境內的審查政策。
中國政府的“防火牆”阻止中國網際網路使用者訪問受審查的外國網站,例如那些主張西藏自治的網站。使用者的流量根據域名、網際網路地址和網址中的關鍵字進行過濾。
中國駭客還使用了拒絕服務攻擊來暫時關閉政府想要阻止其活動的網站。這些攻擊用大量活動淹沒目標伺服器,阻止其他人使用這些網站,並經常使伺服器離線。
早在1999年,政府就對與法輪功(在中國被禁止的精神運動)相關的外國網站發起了DoS攻擊。然後在2011年,中國軍事電視臺節目展示了可能用於針對美國法輪功網站的網路攻擊的軟體工具。這些工具是由中國人民解放軍的中國武裝部隊的電氣工程大學開發的。
最近,在2015年,美國和其他訪問中國搜尋引擎提供商百度的分析軟體的外國使用者不知不覺地感染了惡意軟體。惡意程式碼是由一個與防火牆同位的設備註入到返回給使用者的流量中的。然後,惡意軟體發起了DDoS攻擊,針對GreatFire.org(一個幫助中國使用者逃避審查的網站)和《紐約時報》中文版。
間諜活動成為首要
到2003年,中國對網路間諜活動的興趣顯而易見:一系列美國調查人員代號為“泰坦雨”的網路入侵被追溯到中國南部的計算機。這些駭客,據信有些人來自中國軍隊,入侵併竊取了屬於美國國防部、國防承包商和其他政府機構的計算機的敏感資料。
在泰坦雨之後,發生了一系列源於中國並被賦予諸如“拜占庭哈迪斯”、“幽靈網”和“極光”等代號的間諜事件。竊賊的目標是各種各樣的資料。
他們竊取了智慧財產權,包括谷歌的原始碼和武器系統設計。他們竊取了政府機密,包括使用者名稱和密碼。他們還洩露了與中國人權活動家相關的資料,包括他們的電子郵件。通常,入侵始於魚叉式網路釣魚。
2013年,美國網路情報公司 Mandiant(現為FireEye的一部分)釋出了一份關於一個名為“高階持續威脅1”的中國間諜集團的里程碑式報告。根據該報告,自2006年以來,APT1至少從141個組織竊取了數百TB的資料。
Mandiant 的報告詳細介紹了這些行動,並提供了將這些盜竊案與中國人民解放軍61398部隊聯絡起來的證據,並指出了該部隊的五名軍官。這是首次有任何安全公司公開披露將針對美國的網路行動與外國政府聯絡起來的資料。2014年,美國起訴了這五名中國軍官,指控他們犯有計算機駭客攻擊和經濟間諜罪。
Mandiant 將 APT1 描述為“源於中國的 20 多個 APT 組織之一”。據信其中許多與政府有關。來自非營利組織關鍵基礎設施技術研究所的一份報告描述了 15 個國家支援的高階持續威脅組織,包括 APT1 和其他兩個與 PLA 部隊有關的組織。該報告沒有確定其餘組織的贊助商。
五年計劃
根據該研究所的說法,中國的間諜活動支援該國的第 13 個五年計劃(涵蓋 2016 年至 2020 年),該計劃呼籲技術創新和社會經濟改革。目標是“創新、協調、綠色、開放和包容的增長”。ICIT 報告稱,實現該計劃所需的大部分技術很可能透過竊取其他國家公司的商業秘密來獲得。
在其《2015 年全球威脅報告》中,美國網路情報公司 CrowdStrike 確定了數十個中國對手,其目標是該五年計劃的關鍵商業部門。該公司發現僅在國防和執法系統領域就有 28 個組織進行攻擊。全球受害的其他部門包括能源、運輸、政府、技術、醫療保健、金融、電信、媒體、製造和農業。
中國對軍事和商業機密的盜竊行為如此猖獗,以至於社論漫畫家Jeff Parker 和 Dave Granlund 將其描繪為“中國外賣”。
美中協議
2015 年 9 月,奧巴馬總統會見了中國國家主席習近平,討論了一系列影響兩國的問題。關於經濟間諜活動,他們同意,他們的政府不會進行或明知地支援以網路方式竊取商業機密,這將為其商業部門提供競爭優勢。他們沒有同意限制政府間諜活動,各國普遍認為這是一種公平的做法。
2016 年 6 月,FireEye 報告稱,自 2014 年以來,來自 72 個可疑的中國團體的網路間諜活動大幅下降。FireEye 將這種減少歸因於幾個“因素,包括習近平主席的軍事和政治舉措、中國網路行動的廣泛曝光以及美國政府日益增長的壓力”。ICIT 認為中國也可能正在對其特工施加更大的控制,並專注於未指明的高優先順序目標。
美中協議還呼籲兩國合作打擊網路犯罪。在協議簽署幾周後,中國宣佈逮捕了與 2015 年入侵人事管理辦公室資料庫有關的駭客。這些入侵暴露了約 2200 萬尋求安全許可的聯邦僱員的高度敏感的個人和財務資料。《華盛頓郵報》觀察到,這些逮捕行動可能“標誌著對被認為是歷史上對美國政府資料最具破壞性的入侵之一的首次問責措施”。
中國對美國的網路威脅主要是間諜活動,甚至這種威脅似乎也在下降。儘管如此,公司需要警惕丟失資料,不僅要警惕中國,還要警惕任何試圖從美國商業秘密和其他敏感資料中獲利的國家或團體。這需要在網路安全方面保持領先。
本文最初發表於The Conversation。閱讀原始文章。