入侵他國網路 中共竊祕密數據
中共對網路間諜的興趣自2003年起變得明顯起來。他們入侵美國國防部、軍火商、科學研究室及其他政府機構的電腦,竊取祕密數據。美國調查員將這一系列網路攻擊行為稱作「驟雨計劃」(Titan Rain)。經調查,發現是來自中國南方的電腦。一些駭客來自於中共軍隊。
「驟雨計劃」之後,又出現了「拜占庭冥王」(Byzantine Hades)、「幽靈網」(GhostNet)及「極光」(Aurora)攻擊,這些攻擊都是源於中共的網路間諜行動。
美國計算機安全領域權威人士丹寧(Dorothy
Denning)說,這些駭客偷走知識產權,包括谷歌的原始碼以及武器系統的設計,還盜走政府機密,包括用戶名和密碼。駭客們特別對盜取中國人權人士資訊感興趣,包括他們的郵件。通常情況下,這種入侵都是以網釣式攻擊開始。
資料顯示,2010年1月12日,谷歌在其官方部落格上披露了該公司遭到網路攻擊的時間。該文指出,Gmail服務在12月中旬遭到了來自中國(中共)「精心策劃且目標明確」的攻擊,此外還有很多家公司也遭受類似的攻擊。在部落格文中,谷歌表示,有部分知識產權遭到盜竊。
2013年,美國網路安全技術公司麥迪安(Mandiant)發表了一份有關中共間諜組織的名為「高級持續性威脅1」(APT1)的報告。根據報告,中共間諜通過APT1攻擊,竊取了來自至少141個組織的大量數據。
麥迪安的報告詳細介紹了這些攻擊行動,並提供了證據,表明這些行動是中共軍隊61398部隊所為,還點出了該部隊5名軍官的名字。這是美國安全公司首次公開披露外國政府針對美國的網路攻擊信息。2014年,美國就電腦駭客攻擊和經濟間諜對中共軍隊的五名軍官進行了指控。
麥迪安指出,APT1是源於中國的20多個APT組織之一。很多APT組織都與中共政府有關。來自非盈利組織「關鍵基礎設施技術研究所」(ICIT)的一份報告顯示,中共政府支持的APT組織有15個,包括APT1在內。
中共的五年計劃
根據「關鍵基礎設施技術研究所」的報告,中共的間諜活動支持了其第13個五年計劃(從2016年至2020年),該計劃要求進行技術革新和社會經濟改革。該報告指出,實現該五年計劃所需要的大部分技術很可能要通過從其他國家竊取商業機密來獲得。
在〈2015年度全球威脅報告〉(2015
Global Threat
Report)中,美國網路安全公司CrowdStrike發現了數十家中國對手。這些對手們聚焦在那些對實現五年計劃起關鍵作用的商業領域。深受中共網路間諜影響的部門包括國防部、能源、交通、政府、技術、金融、電訊、製造業等。
丹寧再次強調說,中共盜竊軍事和商業祕密一直很猖獗。目前來自中共的網路威脅最主要的就是網路間諜活動。
美國之音報導說,〈2015年度全球威脅報告〉指出,中共駭客2015年竊取了大約8,000萬美國人的衛生保健數據,還攻擊了聯邦人事管理局的網路,2,200萬聯邦政府工作人員的信息可能遭洩露。而中美兩國間同意不進行商業網路盜竊的協議對中共網路駭客行動影響甚微。報告進一步強調說:「在網路方面,中共似乎並沒有打算改變其意圖。」◇