从十年前低级网络钓鱼起步 中国如何成为美主要网络威胁?

美国近十年前开始点名批评中国进行大量网上间谍活动,其中大部分是针对美国公司使用低级网络钓鱼电子邮件窃取知识产权。

周一,美国再次谴责中国发动网络攻击。但这些攻击非常具有侵略性,表明中国的网络攻击已经变得更加复杂和成熟,不再是十年前那个让美国官员感到困惑的数字对手。

拜登政府对网络攻击的控诉以及对数十名现任和前任美国官员的采访表明,中国在此期间重组了黑客行动。虽然它曾经对外国公司、智囊团和政府机构进行过相对简单的黑客攻击,但中国现在正在对世界各地的美国公司和利益集团进行秘密、分散的数字攻击。

据美国官员和政府谴责称,曾经的黑客攻击是由中国人民解放军部队通过措辞草率的鱼叉式钓鱼邮件进行的,而现在则由幌子公司和大学的承包商组成的精英卫星网络在中国安全部的指导下进行。

虽然网络钓鱼攻击仍然存在,但间谍活动已转入地下并采用复杂的技术。其中包括利用微软Exchange电子邮件服务和Pulse
VPN安全设备等广泛使用的软件中的“零日”或未知安全漏洞,这些漏洞更难防御,并且可以让中国黑客潜伏更久。

“我们在过去两三年中看到的是中国的升级,”网络安全公司CrowdStrike的首席执行官乔治·库尔茨(George
Kurtz)说。“与我们过去看到的破坏再抢夺的操作相比,现在他们的运作更像是专业的情报服务机构。”

长期以来,中国一直是美国最大的数字威胁之一。在2009年的机密文件《国家情报估计》(National Intelligence
Estimate)中,中国和俄罗斯在美国的网络对手名单中位居前列,这份文件代表所有16个美国情报机构的共识。但中国被认为是更直接的威胁,因为它的工业贸易盗窃数量庞大。

但是现在,由于中国正在改造其黑客活动,这种威胁更加令人不安。此外,拜登政府已将网络攻击——包括勒索软件攻击——变成了与俄罗斯等超级大国的主要外交阵线,而美国与中国的关系在贸易和技术霸权等问题上也在持续恶化。

中国在黑客方面的突出地位在2010年对谷歌和安全公司RSA的攻击,以及在2013年对《纽约时报》的攻击中崭露头角。

这些和其他数千起违规行为促使奥巴马政府在2014年的一系列工业贸易盗窃谴责中指控中国人民解放军黑客。据《纽约数据》报道,中国人民解放军一个位于上海的单位,被称为61398单位,对数百起——一些人估计有数千起——美国公司的违规行为负有责任。

2015年,奥巴马官员威胁要以宣布制裁的方式迎接中国国家主席习近平对白宫的首次访问,此前中国对美国人事管理局进行了尤为激进的入侵。在那次攻击中,中国黑客窃取了被授予安全许可的美国人的敏感个人信息,包括超过2000万个指纹。

白宫官员很快达成了一项协议,中国将停止为其工业利益而对美国公司和利益集团进行黑客攻击。在奥巴马政府执政期间的18个月里,安全研究人员和情报官员观察到中国黑客行为显著减少。

唐纳德·J·特朗普总统上任后,与中国的贸易冲突和其它紧张关系加剧,黑客活动又开始了。到2018年,美国情报官员注意到一个变化:解放军的黑客消失了,取而代之的是国安部授意下工作的人员,该部门负责管理中国的情报、安全以及秘密警察。

情报官员和研究人员表示,为中国经济计划牟利的知识产权黑客行为并非来自解放军,而是来自一个由幌子公司和承包商组成的更为松散的网络,其中包括为中国一些领先科技公司工作的工程师。

目前尚不清楚中国如何与这些组织松散的黑客合作。一些网络安全专家推测,这些工程师拿现金为国家兼职,还有人认为,那些参与黑客网络的人别无选择,只能按照国家的要求去做。美国国家安全局(National
Security
Agency)在2013年的一份机密备忘录中表示:“与中国政府实体的确切联系尚不明确,但他们的活动表明,这可能是来自中国国安部的情报要求。”

周一,白宫的表态更加明确。在详细的起诉书中,美国指控中国国安部是今年针对微软Exchange邮件系统的侵略性攻击的幕后主使。

司法部还另外起诉了四名中国公民,指控他们配合黑客攻击,窃取航空、国防、生物制药等领域企业的商业秘密。

根据起诉书,这些中国人依靠海南仙盾这样的幌子公司活动,国安部设立这些公司是为了给中国情报机构合理的推诿。起诉书包括了一张被告人丁晓阳(音)的照片,他是海南仙盾的员工,在2018年因负责这家幌子公司的黑客行为受到了国安部的奖励。

美国还指责中国大学在其中扮演了关键角色,为幌子公司招募学生,并负责公司的关键业务,比如发工资。

起诉书也指出,中国“政府附属”的黑客进行了勒索软件攻击,勒索企业达数以百万计的美元。此前,对勒索软件攻击者的审查主要集中在俄罗斯、东欧和朝鲜。

周一,国务卿安东尼·J·布林肯(Antony J.
Blinken)在声明中表示,中国国安部“扶植了一个涉及犯罪的合同黑客生态系统,这些黑客既执行政府支持的行动,也从事以自身经济利益为目的的网络犯罪活动。”

中国还打击了针对广泛存在的软硬件安全漏洞的研究,这可能有利于国家进行监视、反谍报和网络间谍活动。上周,中国宣布一项新规,要求中国安全研究人员在发现安全漏洞后的两日内报送政府,比如中国破坏微软邮件系统时依赖的“零日”漏洞。

这一政策是北京五年来积累自己“零日”漏洞活动的高潮。2016年,当局突然关闭了中国报告“零日”漏洞的最著名私人平台,并逮捕其创始人。两年后,中国警方宣布开始执行禁止“未经同意发布”漏洞的法律。同年,在国家的命令下,经常出现在西方大型黑客大会上的中国黑客不再现身。

“如果他们继续保持这种访问级别,以他们的控制权,他们的情报界肯定会从中受益,”库尔茨在谈到中国时说。“这是一场网络军备竞赛。”

天钧 | 今日时事新闻:从十年前低级网络钓鱼起步 中国如何成为美主要网络威胁?

相关推荐: 欧盟疫苗护照将启动!打过这4种疫苗之一可自由进出

完整接种AZ、、莫德纳、辉瑞疫苗的旅客将可在欧盟进出。   图:翻摄自推特 欧洲联盟(EU)成员国日前同意完整接种新冠肺炎(COVID-19)疫苗的旅客可在欧盟进出,批准了疫苗护照计画,预计在7月就可以正式启动,但欧盟边界并不是对接种过任何疫苗的旅客都开放,必…