美少將揭祕:中科院和聯想如何受控於中共
近年來,中共制定了自上而下的軍民兩用軍事發展戰略。2017年1月22日,中共中央政治局更決定設立中央軍民融合發展委員會。
華盛頓智庫「美國新安全中心」(CNAS)技術和國家安全項目的兼職研究員艾爾莎·卡尼亞(Elsa
B.
Kania)在「防衛一號」(Defense One)網站撰文解讀中共軍民兩用戰略:一方面,技術進步可能為中國企業帶來經濟優勢;另一方面,軍民雙重用途和軍事潛力更賦予了技術的地緣戰略意義,這才是中共軍事和國防工業熱衷探索這些領域的原因。
五角大樓今年5月2日公布的一份中共軍力報告顯示,「中國(中共)採用多種方法獲取外國軍事和(軍民)兩用技術,包括有針對性的外國直接投資、網路盜竊、利用中國民營企業獲取這些技術,以及利用其情報服務、電腦入侵,及其他非法手段。」
美國陸軍退役少將詹姆斯·馬克斯(James
Marks)曾駐亞洲擔任外交官員,並專注於中國問題,在情報部門工作數年。7月12日,他在美國保守派新聞和評論網站thebulwark.com撰文說,中國(中共)故意模糊公共和私營企業之間的界限,以確保中共軍事、間諜和商業利益能交織在一起,並通過對國有企業、國家批准的駭客攻擊和網路戰的大量投資達到目的。
他寫道,中國(中共)的一切,包括外交、經濟、軍事發展和訊息收集,都是用來共同實現共產黨的目標。例如,中共2017年《國家情報法》要求「私營」企業和情報機構之間信息共享,對在其它國家經營的中國企業也是如此。此外,許多為國有企業工作或與國有企業一起工作的人被美國司法部起訴,突顯中國企業與中共政府之間的密切聯繫。
美國聯邦調查局局長克里斯托弗・雷(Christopher Wray)也曾表示,對美國學校中一些中國研究生和學者表示擔心,因為他們可以扮演「非傳統情報收集者」,為中共效力。
中科院、聯想集團和中共軍方、間諜計劃有聯繫
馬克斯寫道,中國科學院(CAS)是一個可用來研究國家控制機構如何利用其資源來實現共產黨政府目標的案例。中科院不僅是一個研究組織或學術機構,根據美國國會美中經濟與安全審查委員會的說法,它還「與中國(中共)的軍事、核工業和網路間諜計畫有聯繫」。
他表示,美國沒有中科院這樣的對應機構,美國國家科學院不服務於美國軍隊或情報部門,而是作為一個規模較小的非政府組織運作,具有更具體的使命和更小的預算。
文章說,相比而言,中科院及其擁有的公司為中共軍方開發人工智能(AI)計畫、高超音速太空飛機、機器人潛艇、水下平台和導彈技術等,該機構的技術和科研成果能夠幫助中共擴大其在太平洋,特別是南中國海的存在。
馬克斯在文章中說,與中科院合作的中國公司被美國安全審查委員會視為對美國公司供應鏈造成潛在威脅,例如橫店集團控股有限公司和歌爾(Goertek),它們向美國公司供應磁性和聲學材料。該委員會指出,這些威脅超出了標準的網路安全風險,包括美國公司的設計和產品規格被盜風險。
美國司法部在多份起訴書中也提供了額外證據,證明與中科院有關的個人負責幫助將美國公司商業祕密和軍事技術轉移,而中科院則是訊息交換中心。
馬克斯在文章中說,在中科院旗下的所有企業中,聯想是獲得最大成功的例子。中科院擁有聯想控股(中國科學院資產管理部門)35%的股份,聯想控股持有聯想31%的股權。中共政府仍然是聯想的最大股東。在美國,沒有任何製造商的銷售增長速度超過聯想,該公司在美國州和地方政府機構擁有超過900個服務點,沒有中科院和中共政府的支持,聯想不會迅速擴大到目前規模。
中科院和聯想受益於中共國家主導的高技術研究與發展計畫,也稱為「863」計畫,該計劃在三十多年來一直資助IT、航空和自動化領域的技術開發。中共政府機構、研究實驗室和國有企業在該計劃下獲得資金。
中國科學院是863計畫資金的最大接收者
據美國安全審查委員會稱,中國科學院是863計畫資金的最大接收者,使其成為幫助中共軍方和情報部門創新的引擎。例如中科院是曙光公司的最大股東,曙光是中共軍方的人工智能開發商。
曙光信息產業股份有限公司(簡稱「中科曙光」或「曙光公司」)是2006年中國科學院和天津新技術產業園區管理委員會,以國家「863」計畫重大科研成果為基礎組建的高新技術企業,集中在高性能計算機和服務器製造領域。
曙光為中共政府及其大型科技公司提供服務,比如:中共國家電網、中國移動、負責天氣預報的中國氣象局。同時,它還為電子商務巨頭京東和社交媒體應用「抖音」等提供數據中心。
美國專家表示,有可能中國的民用企業獲得尖端技術後,將它轉為軍事用途。比如:中國國內很多民用和軍事的飛機供應鏈以及核心部件生產都是重疊的,都是由同一家企業完成;而超級電腦的主要研發機構都跟中共軍方或中國科學院計算機所等有密切關係。
今年6月12日,美國商務部表示,將中科曙光、無錫江南計算技術研究所、Higon、成都海光集成電路和成都海光微電子技術公司,以及這5個實體的眾多別名公司加入「實體名單」。「實體名單」上的公司在未經美國政府批准的情況下,被禁止購買美國零部件。
美國商務部稱,此舉是川普政府為限制中共政府及中國公司獲取美國技術作出的最新舉措。
聯想產品多次被曝安全漏洞
馬克斯寫道,雖然聯想目前無法輕易獲得數百萬美國人的個人訊息,但鑒於該公司的安全和隱私濫用歷史,這應該引發危險信號。
這名退役少將在文章中例舉了聯想產品多次安全漏洞:聯想智能手錶Watch
X在用戶不知情情況下,將用戶位置發送到中國的服務器;安裝在數十萬台計算機上的Superfish廣告軟件,允許第三方監視瀏覽器流量,最後聯想不得不因此與美國聯邦貿易委員會達成和解協議;安全研究人員還發現聯想手機上的Adups數據挖掘軟件在未經同意前提下,就可以收集個人數據。
馬克斯表示,還有許多其他此類例子,所以潛在的聯想買家需要慎重考慮,這不僅僅是因為敏感訊息落入第三方手中,而是中共政府獲得並自如地利用它。
今年2月,安全研究人員發布一份關於聯想Watch X的研究報告,報告中表示,該設備遍布「令人不安的」隱私和安全漏洞。
Checkmarx公司2月12日在發布的一份報告中表示,安全研究人員大衛·索帕斯(David Sopas)描述了Watch X一系列缺陷,並在最後表示該款手錶會將他的位置訊息發送到中國的一個「未知服務器」,這嚴重侵犯了他的隱私。
而文章所提及的一個漏洞會通過經度和緯度精確定位手機位置,並將位置數據通過未加密的通信通道發送到中國的聯想總部。而與此相對的,另一個被發現的漏洞可能被用來進行中間人攻擊。研究人員表示:「移動APP和服務器之間發送的通信並沒有加密,任何人都可以進行嗅探。」聯想隨後表示,Checkmarx文章中列出的所有漏洞「將於本週完成修復」。
幾年前,聯想由於在筆記本電腦上預載了由SuperFish開發的名為VisualDiscovery的惡意廣告軟件,而遭受廣泛批評。
這一軟件被安裝在自2014年8月以來聯想交付的成千上萬台筆記本電腦上。用戶發現,此預載軟件不僅造成了他們在搜索網頁時出現第三方廣告,同時也擋住了用戶瀏覽器在該軟件嘗試訪問時所發出的警報。
根據美國聯邦貿易委員會(FTC),該軟件還可拿到消費者的機密訊息,例如社會安全號碼。最終,聯想同意支付350萬美元的罰款,並改變銷售筆記本電腦的做法,與美國聯邦貿易委員會及35個州達成和解。
除了馬克斯列出的聯想產品安全漏洞外,2016年7月,獨立訊息安全專家披露,聯想電腦(Lenovo)存在重大安全漏洞,其所有Thinkpad品牌的BIOS留有可讓駭客進入的後門。
獨立安全專家德米特羅·奧雷修克(Dmytro Oleksiuk)當時在網路發布訊息指出,這個固件上的漏洞可以讓駭客繞過Windows的基本安全協議(System Management Mode,簡稱SMM),對電腦進行攻擊。
中共目的不是單純和美國公司競爭 而是「中國製造2025」倡議
馬克斯在文章中寫道,由於聯想與中共政府的關係,以及其產品中普遍存在的後門,聯想已被「五眼」國家情報機構禁止,包括美國、加拿大、英國、澳洲和紐西蘭。在過去十年中,美國國務院禁止聯想進入機密網路,美國海軍後來禁止在船艦上使用聯想服務器。就在上個月,國防部總檢察長提醒使用聯想產品存在「網路安全風險」。
馬克斯表示,因聯想電腦廉價,消費者、企業和政府機構仍以驚人的速度購買聯想電腦。「事實上,這家最大的個人電腦製造商是由一家與間諜活動有關的中國(中共)國有企業所有。」他寫道。
他寫道,中共採取的這類行動不是關於中國公司與美國競爭對手之間縮小差距的問題,而是與共產黨的「中國製造」2025倡議相符,該倡議旨在通過任何必要手段,實現中共在技術上的霸權。美國政策制定者必須通報中共帶來的廣泛威脅和入侵行為(超過對一家公司的入侵範圍),以便政府機構、私營企業和消費者保持清醒,保持警惕,以及受到保護。