內幕:中共「網絡民兵」向全球發動網絡戰

人氣 5587

【大紀元2023年05月15日訊】(大紀元記者Venus Upadhayaya報導/唐雲舒編譯)在過去的幾十年裡,中共採取了利用民用網絡部門向全球敵手開展信息戰的策略。網絡安全專家稱,這是北京對全世界發動的「人民戰爭」,由其「網絡民兵」來實施。

中共的民用網絡部門包含私人網絡運營商、私營機構、學術部門和政府機構。從運作的角度來說,這些民用部門的人員並沒有正式編入中共軍隊作戰序列。美國普渡大學(Purdue University)克拉赫科技外交學院(Krach Institute for Tech Diplomacy)高級訪問學者、曾擔任美國國防部中東政策副助理部長的西蒙娜‧萊丁(Simone Ledeen)說,這些實體成了中共的「網絡代理人和僱傭兵」。

萊丁說,這些代理人從事網絡間諜和網絡攻擊活動,收集外國政府、公司和組織的敏感信息,以使中共在與敵手對抗時具有競爭優勢。

不久前發生的一個事件就是個突出例子。去年,和中共政府有關的網絡犯罪團伙APT41竊取了2,000多萬美元的美國COVID-19救濟金,其中包含十幾個州的小企業管理局貸款和失業保險金。

這是首個中共黑客針對美國政府資金下手的事件。根據國際戰略研究所(IISS)2021年公布的一份研究報告,美國在網絡領域占主導地位,其網絡進攻能力居全球首位,但這樣的事情還是發生了。

2019年,華盛頓的一個大陪審團正式起訴APT41成員、中國公民張浩然和譚大林。隨後,美國聯邦調查局(FBI)便將APT41列入「通緝」名單。2020年,上述大陪審團再次起訴該組織的另外三名成員,即中國公民錢川、付強和蔣立志。

APT41的受害者還有澳大利亞、巴西、德國、印度、日本和瑞典的企業。FBI說,據上述被告稱,針對美國、澳大利亞、中國(西藏)、智利、印度、印度尼西亞、馬來西亞、巴基斯坦、新加坡、韓國、台灣和泰國的電信商進行攻擊。

美國特勤局在發給美國國家廣播公司新聞網(NBC News)的一份聲明中,把APT41稱為「中國政府支持的網絡威脅集團」。

《大紀元時報》聯繫了特勤局、請求發表評論,截至記者發稿時尚未得到回覆。

美國網絡安全公司「火眼」(FireEye)在一份關於APT41的深度報告中說,該組織在從事政府支持的間諜活動同時,還為自己謀求私利。

該報告說,「APT41間諜活動針對的目標,通常與中國(中共)『五年規劃』的需要一致。」

另一個黑客組織「LightBasin」據稱也來自中國,其公開名稱為UNC1945,自2016年以來一直針對全球電信行業進行攻擊。美國另一家網絡安全公司Crowd Strike在2021年公布的調查報告中稱,這些黑客盜竊的數據在性質上「與可能對『通信情報行動』有重大意義的信息一致」。

該公司表示,還沒有足夠的證據證明UNC1945的攻擊活動和某個國家有關。不過,包括Cyber Scoop在內的大多數網絡新聞媒體都指出,UNC1945來自中國,並對該組織的其它惡意活動進行了討論。

同樣地,互聯網上有許多新聞都報導了中共網絡代理人和政府網絡人員的惡意活動。美國全國廣播公司(NBC)兩個月前的報導稱,中共黑客的攻擊活動日趨複雜,其中25%是針對美國的。

Crowd Strike在2021年早些時候進行的一項調查發現,全球由政府支持的黑客攻擊活動中,2/3來自中國。IISS的研究報告總結說,隨著本土數字產業實力增強,中國正成為世界上可與美國比肩的互聯網強國。

2018年12月20日,時任司法部副部長羅德‧羅森斯坦(Rod Rosenstein)召開新聞發布會,通報中共黑客攻擊活動。(Nicholas Kamm/AFP/Getty Images)

網絡空間的「軍民合作」

從中共網絡領域的「人民戰爭」剛一登場,全球就在不斷增進對其的認識。美國塔夫茨大學(Tufts University)的基蘭‧理查德‧格林(Kieran Richard Green)將「人民戰爭」定義為:隱藏在中共地緣政治策略中「信息領域」的網絡犯罪。

格林在七年前公布的報告「網絡空間的人民戰爭:中國民用經濟在信息領域的應用」(People’s War in Cyberspace: Using China’s Civilian Economy in the Information Domain)中說,中共目前在互聯網領域採取一種更廣泛的軍民合作運行方式,軍方的網絡力量只是其中的一部分。

格林說,「實際上,凸顯中國網絡戰略的一個特徵在於,該國把民用經濟整合到網絡領域的程度(已經很深了)。」他並說,中共軍方將民用經濟與信息領域的不同部分進行協調,使其成為「力量倍增器」(force multiplier)。

在1978年之前,地方民兵組織是前中共黨魁毛澤東提出的「人民戰爭」概念中的關鍵組成部分。之後,隨著中共軍隊實現了現代化和專業化,民兵的重要性逐漸下降。中國網絡戰領域也出現這樣的發展趨勢。

格林說,北京信息戰方面的能力在1990年代末和2000年代初開始顯露,中國的「愛國」國民經常不受中共監督地開展這方面的活動。

格林表示,「中共政府最初鼓勵這類活動。但到了2002年,該黨開始對這些自主行動的實體加以限制,同時建立專門從事信息戰的附屬部門、取而代之。『愛國黑客』要麼通過招募的方式被『吸收』到中共軍隊中,要麼通過民兵系統進行整合。」他並說,北京的附屬網絡部門既隸屬於中共軍隊下屬的、由800萬人組成的民兵系統,也是其它機構的「兵力」之一。

目前,這個800萬人的「民兵」隊伍應該是有了指數級的增長,其中的網絡附屬機構也應該有了大幅度的擴張。不過,《大紀元時報》還無法確認現在的數據。

格林說,破解中共網絡「人民戰爭」非常困難,因為很難從公開信息中發現網絡附屬機構的確切職能。但他說,這些單位的人員是從政府、電信行業和學術機構中招募的,並編成「小組」、分布在這些機構中。

擁有軟件工程博士學位、並著有《利用人工智能優化軟件測試程序(暫譯)》(Artificial Intelligence Methods of Optimization of the Software Testing Process)一書的人工智能(AI)研究專家薩哈‧塔赫維利(Sahar Tahvili)通過電子郵件向《大紀元時報》表示,有關中共政府培植非政府網絡作戰單位的證據很少,這使得當局能夠在一定程度上貌似合理地予以否認。

位於印第安納州首府印第安納波利斯的安泰健康保險公司總部。中共黑客從該公司竊取了8,000萬份記錄。(Aaron P. Bernstein/Getty Images)

中共「人民戰爭」針對民主國家

對於不斷出手、對抗自由主義世界秩序的中共而言,「人民戰爭」是其共產主義意識形態下的一個名詞。專家稱,毛澤東時代的情況如今正在網絡領域重演,旨在攻擊民主國家。

弗吉尼亞聯邦大學(Virginia Commonwealth University)政府公共事務學院(Wilder School of Government and Public Affairs)在發表於《外交政策》雜誌(Foreign Policy)的一篇專欄文章中說,毛澤東在1938年的一次講話中向其共產黨戰友發表了一句名言,「戰爭的偉力之最深厚的根源,存在於民眾之中」,影響了中共所有部門的官員和政策規劃者。

印度觀察家研究基金會(Observer Research Foundation)高級研究員薩邁爾‧帕蒂爾(Sameer Patil)向《大紀元時報》表示,中國有很大一部分網絡活動是針對民主國家的,在美國和其盟友的選舉時期尤為活躍。

帕蒂爾說,「所以你會看到很多宣傳活動,這是(中共)針對日本、韓國、澳大利亞、印度、台灣、菲律賓等地區開展的宣傳和造謠活動。」

2021年年中,美國及歐盟、英國和北約成員國等盟友一起揭露和批評了中共的惡意網絡活動。

白宮發表聲明說,「中國培植了一個情報產業,其中包含『合同黑客』;他們也在世界各地開展未受制裁的網絡行動,同時也為自己謀取私利。美國對此深感擔憂。」

白宮說,北京不願懲治「合同黑客」的犯罪活動,這損害了各國政府、企業和關鍵基礎設施運營商的利益,使得它們的知識產權、專有信息遭盜竊,再加上支付勒索金、降低影響方面所做的努力,損失的金額無法估算。

萊丁說,「這樣的活動令人擔憂,對中國在美國、日本和澳大利亞的戰略競爭對手來說更是如此。中國的網絡活動也被視為其在亞太及更廣範區域擴張影響力和操控力的寬泛戰略的一部分。」

帕蒂爾指出,印度也是中國實施網絡攻擊的對象,特別是2020年兩國軍隊在加勒萬河谷(Galwan Valley)爆發嚴重的邊境衝突後,北京支持的黑客多次侵入印度的電網,引發廣泛關注。

他說,「比較出名的兩次發生在2020年10月和2022年4月,地點分別在孟買(Mumbai)和拉達克(Ladakh)」。他並稱,印度也是全球十大勒索軟件受害者之一。

2020年8月31日,印度新德里,一名男子路過一張畫著之前在中印邊境交火中喪生的印度士兵頭像的海報。(Jewel Samad/ AFP via Getty Images)

中共網絡攻擊也針對活動人士

專家及報告稱,中共的網絡「人民戰爭」也針對全球遏阻其惡意活動和政治宣傳的個人,特別是揭露其侵犯人權行為的人。

萊丁說,在這方面,中共利用網絡活動來推進其政治和戰略目標,包括推廣其獨裁制度。「例如,中國通過社交媒體及其它數字平台傳播虛假信息和政治宣傳內容,對異議人士和人權組織進行網絡攻擊。」

全球性的情報公司Recorded Future去年年中公布長篇報告稱,在過去的三年裡,一個中共支持的黑客組織「紅色阿爾法」(RedAlpha)一直針對人權組織、智庫、新聞媒體和眾多外國政府機構進行攻擊。

Recorded Future稱,「『紅色阿爾法』很可能從屬於替中共政府實施網絡間諜活動的『合同商(黑客)』。」

根據Recorded Future的說法,「紅色阿爾法」冒充許多機構,如國際人權聯合會(FIDH)、大赦國際(Amnesty International)、墨卡托中國研究所(Mercator Institute for China Studies,簡稱MERICS)、自由亞洲電台(RFA)、美國在台協會(AIT)等,註冊了數百個域名,並將其作為攻擊武器。

遭冒充的機構還包括全世界其它觸犯中共戰略利益的政府機構、智庫和人道主義組織。

Recorded Future說,「從過去的情況來看,『紅色阿爾法』也曾直接針對少數民族和宗教少數群體,如對西藏和維吾爾族個人及團體進行攻擊。正如本報告所強調的,『紅色阿爾法』近年來尤其熱衷於欺騙台灣的政治和政府組織以及智庫,可能是為了收集政治情報。」

2017年6月3日,馬里蘭州空軍國民警衛隊第175網絡空間作戰小組的網絡戰專業人員在進行培訓。(空軍照片:J.M. Eddins Jr.)

中共網攻活動增速驚人

美國及盟友與中共在網絡領域日益敵對,其中最令人震驚的是,中共網絡進攻活動的增長速度遠遠超過美國等對手。

4月27日,FBI局長克里斯托弗‧雷(Christopher Wray)在出席眾議院撥款委員會商業、司法、科學和相關機構小組委員會(House Committee on Appropriations Subcommittee on Commerce, Justice, Science, and Related Agencies)的聽證會時表示,即使FBI的所有特工和情報分析員只關注中國,與(緊盯美國的)中國黑客數量相比,也至多是1:50,即每個關注中國的美國情報人員對應50個緊盯美國的黑客。

帕蒂爾說,這是中共不斷投資、加強其對主要民主國家的攻擊力的結果。他說,「和其它很多國家相比,中國更具戰略性地看待網絡空間。」

在世界各國申訴中共網絡攻擊的同時,北京也一直在對美國和其盟友提出類似指控。中共官媒新華社去年報導說,境外組織通過攻擊控制了中國境內的電腦,進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊,並稱「這些攻擊地址主要來自美國」。

塔赫維利表示,由於攻擊和反擊的強度和數量不斷增加,隨著AI的發展,網絡戰只會越來越致命。

她說,AI技術會令網絡攻擊行動更有效;例如,AI驅動的工具可以自動識別和利用目標系統的漏洞進行攻擊。

塔赫維利說,「另一方面,中國也進行AI的研究開發,這可能會使該領域的高技能專業人員越來越多;這些人既會促進AI的進步,也會令網絡攻擊活動增多。」她說,因而對國際社會來說,AI的道德倫理問題變得越來越重要。

她說,「隨著AI越來越多地應用於網絡攻擊活動,解決在戰爭和間諜活動中使用AI所引發的道德操守問題,將變得越來越緊迫。」◇

責任編輯:高靜#

相關新聞
分析:拜登聯合盟友與中共開打網絡戰
程曉農:中共的對美網絡戰
英新網絡戰略:以攻為守打擊中共黑客力量
【名家專欄】聯想和TikTok 中共對美發動網絡戰
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論