专家:美国需行动 更严厉打击中共黑客

人气 797

【大纪元2021年07月21日讯】(英文大纪元记者Cathy He、Frank Fang报导/高杉编译)专家表示,美国及其盟国协同努力,谴责中共政府的全球网络黑客行动,这是一个值得欢迎的举动,但要惩罚北京的恶意行为,还需要做更多的工作。

7月19日,美国正式将今年早些时候,微软电子邮件服务器遭到的大规模黑客入侵,归咎于中共最高情报机构——国家安全部(MSS)下属的黑客。微软此前已经将此次导致全球数万个系统遭到侵入和破坏的黑客攻击,归咎于中共。

北约(NATO)、欧盟(European Union)、澳大利亚、英国、加拿大、日本和新西兰也加入了拜登政府的行列,谴责北京在全球范围内发动的网络攻击。美国国务卿安东尼·布林肯(Antony Blinken)称,这些攻击对“我们的经济和国家安全构成了重大威胁。”

同样在7月19日,美国司法部公布了一份起诉书,指控四名中国公民在2011年至2018年期间与中共国家安全部合作,参与全球黑客行动,从美国的公司、大学和政府机构窃取机密。这些指控与微软黑客事件无关。

今年4月,美国总统乔·拜登(Joe Biden)就影响到美国政府机构和一百多家公司的、重大的SolarWinds黑客事件,对俄罗斯实施了制裁。而与此不同的是,这次除了对个人的刑事指控之外,他没有宣布任何针对北京的惩罚措施。分析人士指出,这是一个疏漏。

华盛顿智库传统基金会(The Heritage Foundation)技术政策研究员达斯汀·卡马克(Dustin Carmack)对《大纪元时报》(Epoch Times)表示:“(只是谴责)让中共或俄罗斯这样的国家感到愧疚和羞辱,是行不通的。”

他呼吁美国及其盟友“言出必行”,并让北京付出代价,比如进行制裁和其它经济限制。

卡马克说:“在这样做之前,没有真正的威慑力。他们只会继续这么干。”

白宫方面则保留了未来采取惩罚性措施的可能性。

白宫新闻秘书珍·普萨基(Jen Psaki)7月19日表示:“我们没有退缩,我们不允许任何经济环境或考虑因素阻止我们采取行动。同时,我们保留采取进一步行动的选择。”

多年来,网络安全顾问凯西·弗莱明(Casey Fleming)一直在对北京大规模窃取外国技术的行为发出警告。对他来说,美国官方的声明已经“晚了10年到12年。”

BlackOps Partners首席执行官弗莱明(Fleming)告诉《大纪元时报》:“问题在于私营部门——美国企业及其首席执行官和董事会——正受到另一个国家政权的攻击。这在历史上从未发生过。”“他们不知道该怎么办。”

网络战争

中共政府监管着一个庞大的黑客网络,执行其全球间谍任务。

总部位于弗吉尼亚的智库国际评估与战略中心(International Assessment and Strategy Center)高级研究员里克·费舍尔(Rick Fisher)在一封电子邮件中告诉《大纪元时报》(Epoch Times),国家安全部和中共解放军是主要的参与者;与他们一起工作的还有数千名签约黑客,他们隶属于中国共产党控制的其它机构或公司。

去年,来自中国东部江苏省的一名合同黑客告诉《大纪元时报》,他的公司表面上是私人技术公司,实际上是由省级高级安全官员控制的。他们接到指示进行复杂的网络入侵,这种入侵被称为“高级持续性威胁”(Advanced Persistent Threat, APT),目的是窃取外国企业和政府的商业机密。APT攻击旨在获得进入系统的权限,并长时间不被发现,从而稳定地窃取数据流。

特别是,他的公司被指示去做那些对于直接为政权工作的网络黑客来说过于困难的工作。这名黑客透露说:“他们把所有难以入侵的网站留给我们,而中国(中共)警方、国家安全部门或人民解放军总参谋部都没能做到这一点。”

中共黑客攻击世界各地的一系列行业、大学和政府机构,窃取商业机密、敏感研究和任何其它对该政权及其国有企业有价值的信息。

美国政府7月19日发布的一份报告指出,这些网络行动的目标是“支持中国(中共)的长期经济和军事发展目标。”

费舍尔说,他们的活动构成了共产党政权对西方的网络攻击的一部分。在这方面,他说中共有两个主要的战略目标:控制和利用。

他说:“他们寻求一切有助于得到军事战斗胜利的信息,获得军事技术的优势,或者可用于政治和经济胁迫的优势。”

“但中共更大的目标是能够控制这些国家内部的地区、州和个人。”

利用

虽然中共的大多数黑客活动都是暗中进行的,但也有许多公开的案例表明,中共黑客窃取外国技术后,用于国内产业。

中共国有商用飞机制造商中国商用飞机公司(Comac)就是一个例子。

网络安全公司Crowd Strike在2019年的一份报告中详细说明,为了迅速提升中国本土刚刚起步的飞机制造商的水平,中共政府进行了一次雄心勃勃的黑客行动。该行动涉及了情报人员、地下黑客、安全研究人员,以及他们招募的外国公司员工。

从2010年到2015年,与中共国家安全部有关的黑客,攻击了中国商飞的C919喷气式客机的外国供应商。遭到黑客攻击的美国公司包括霍尼韦尔(Honeywell)、通用电气(GE)和顶石涡轮(Capstone Turbine)等公司。

经过六年的持续黑客攻击,中共商飞和另一家中共国有航空公司中共航空工业集团公司(AVIC)成立了一家名为AECC的新公司,生产飞机发动机。随后,AECC生产了一款名为CJ-1000AX的发动机。该发动机与一家外国承包商向中国商飞提供的C919发动机,有许多相似之处。

报告称:“中国引擎制造商极有可能从中共国家安全部的网络间谍活动中获益匪浅⋯⋯这将使其开发时间缩短数年(甚至可能缩短数十亿美元)。”

美国已经指控了几名涉嫌参与黑客行动的行为者,包括一名叫徐延军(Xu Yanjun,音译)的中共国家安全部官员和通用电气前工程师郑晓青(Zheng Xiaoqing,音译)。

遭到中共黑客攻击的另一个知名受害者,是加拿大北电网络公司(Nortel Networks)。

这家市值2500亿美元的公司,曾经是电信设备制造业的全球巨头,现在它已经不存在了。在21世纪头十年遭到黑客攻击后,它的命运发生了转折。

战略与国际研究中心(Center for Strategic and International Studies)高级副总裁兼项目主管詹姆斯·安德鲁·刘易斯(James Andrew Lewis)在2019年参议院听证会上的书面证词中表示:“中共的知识产权盗窃是加拿大北电网络公司失败的一个重要因素。”

中共的黑客早在2000年就开始入侵北电网络,他们从这家加拿大公司的高管那里窃取密码,进入公司的网络。在2004年4月的一天里,黑客从北电网络下载了近800个文件,包括技术文件和专有源代码。黑客攻击一直持续到2009年。

黑客的网络地址被追踪到上海的一家幌子公司。

北电的倒闭与其中共竞争对手——中共科技巨头华为的崛起同时发生。到2010年,华为已跻身全球财富500强企业之列。

前北电网络安全顾问布莱恩·希尔兹(Brian Shields)在2014年接受《大纪元时报》的姐妹媒体NTD电视台的采访时说,这次黑客行动“非常有组织”。虽然他没有任何证据表明,该黑客行动与华为有关,但他表示,数据盗窃的主要受益者应该是华为公司。

他说:“从中获益的制造商在哪里?是俄罗斯或法国的公司突然变得真正好起来了吗?不是。”“这是经济间谍活动,我们失去了加拿大的一个产业。事情就是这样。”

华为公司否认了其参与黑客攻击北电网络的指控。

保护与惩罚

网络安全专家弗莱明说,对于商业领袖来说,他们没有理由认为,加拿大北电和其它中共网络盗窃受害者的遭遇,不会发生在他们身上。

他说,各大公司的首席执行官、董事会和美国政府,必须认真对待这一威胁。“他们活在借来的时间里,他们需要尽快接受教育,否则就太晚了。”

弗莱明说,这意味着公司需要优先考虑数据安全,并制定自上而下的培训和数据处理流程,以保护其知识产权。

同时,国际评估和战略中心的费舍尔说,美国应该考虑采取更强硬的行动来打击这些组织。

费舍尔说:“中共和俄罗斯的网络战和网络犯罪已经变得如此普遍,现在必须认真考虑,可以简单地关闭它们。”

“现在是简单地关闭全球电缆节点的时候了,这将能严重限制中国(中共)和俄罗斯与世界的数字连接。”

责任编辑:叶紫微#

相关新闻
美司法部长:将继续打击中共黑客和间谍活动
打击外国黑客 美国悬赏千万美元寻线索
【新闻看点】美军机再飞台湾 中共4黑客被祭旗
【时事纵横】FBI通缉中共黑客 陆电瓶车炸成火球
最热视频
【时事纵横】郑州现死亡隧道 洪灾冲习家军仕途
【秦鹏直播】郑州人造洪水?传京广隧道千车被淹
【新闻看点】暴雨仍肆虐河南 多少人魂断5分钟
【十字路口】河南洪水谁来扛?甩锅维稳4手段
【横河观点】从板桥到郑州 中共的“变与不变”
【财商天下】郑州洪水加爆炸 为何现极端灾难?
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论