一名美國陸軍退役少將表示,中共盜竊西方技術,對西方軍事產品進行逆向工程,包括對美國C-17運輸機、F-22和F-35戰機以及捕食者(Predator)無人機進行複製武器設計。這名少將說,這是一群「隱藏在眾目睽睽下」的人,他特別點出中科院和聯想和中共間諜、軍方的密切關係。
近年來,中共制定了自上而下的軍民兩用軍事發展戰略。2017年1月22日,中共中央政治局更決定設立中央軍民融合發展委員會。
華盛頓智囊「美國新安全中心」(CNAS)技術和國家安全項目的兼職研究員艾爾莎·卡尼亞(Elsa B. Kania)在「防衛一號」(DefenseOne)網站撰文解讀中共軍民兩用戰略:一方面,技術進步可能為中國企業帶來經濟優勢;另一方面,軍民雙重用途和軍事潛力更賦予了技術的地緣戰略意義,這才是中共軍事和國防工業熱衷探索這些領域的原因。
五角大樓今年5月2日公佈的一份中共軍力報告顯示,「中國(中共)採用多種方法獲取外國軍事和(軍民)兩用技術,包括有針對性的外國直接投資、網絡盜竊、利用中國民營企業獲取這些技術,以及利用其情報服務、電腦入侵,及其它非法手段。」
美國陸軍退役少將詹姆斯·馬克斯(James Marks)曾駐亞洲擔任外交官員,並專注於中國問題,在情報部門工作數年。7月12日,他在美國保守派新聞和評論網站thebulwark.com撰文說,中國(中共)故意模糊公共和私營企業之間的界限,以確保中共軍事、間諜和商業利益能交織在一起,並通過對國有企業、國家批准的黑客攻擊和網絡戰的大量投資達到目的。
他寫道,中國(中共)的一切,包括外交、經濟、軍事發展和信息收集,都是用來共同實現共產黨的目標。例如,中共2017年《國家情報法》要求「私營」企業和情報機構之間信息共享,對在其它國家經營的中國企業也是如此。此外,許多為國有企業工作或與國有企業一起工作的人被美國司法部起訴,凸顯中國企業與中共政府之間的密切聯繫。
美國聯邦調查局局長克里斯托弗·雷(Christopher Wray)也曾表示,對美國學校中一些中國研究生和學者表示擔心,因為他們可以扮演「非傳統情報收集者」,為中共效力。
中科院、聯想集團和中共軍方、間諜計劃有聯繫
馬克斯寫道,中國科學院(CAS)是一個可用來研究國家控制機構如何利用其資源來實現共產黨政府目標的案例。中科院不僅是一個研究組織或學術機構,根據美國國會中美經濟與安全審查委員會的說法,它還「與中國(中共)的軍事、核工業和網絡間諜計劃有聯繫」。
他表示,美國沒有中科院這樣的對應機構,美國國家科學院不服務於美國軍隊或情報部門,而是作為一個規模較小的非政府組織運作,具有更具體的使命和更小的預算。
文章說,相比而言,中科院及其擁有的公司為中共軍方開發人工智能(AI)計劃、高超音速太空飛機、機械人潛艇、水下平台和導彈技術等,該機構的技術和科研成果能夠幫助中共擴大其在太平洋,特別是南中國海的存在。
馬克斯在文章中說,與中科院合作的中國公司被美國安全審查委員會視為對美國公司供應鏈造成潛在威脅,例如橫店集團控股有限公司和歌爾(Goertek),它們向美國公司供應磁性和聲學材料。該委員會指出,這些威脅超出了標準的網絡安全風險,包括美國公司的設計和產品規格被盜風險。
美國司法部在多份起訴書中也提供了額外證據,證明與中科院有關的個人負責幫助將美國公司商業秘密和軍事技術轉移,而中科院則是信息交換中心。
馬克斯在文章中說,在中科院旗下的所有企業中,聯想是獲得最大成功的例子。中科院擁有聯想控股(中國科學院資產管理部門)35%的股份,聯想控股持有聯想31%的股權。中共政府仍然是聯想的最大股東。在美國,沒有任何製造商的銷售增長速度超過聯想,該公司在美國州和地方政府機構擁有超過900個服務,沒有中科院和中共政府的支持,聯想不會迅速擴大到目前規模。
中科院和聯想受益於中共國家主導的高技術研究與發展計劃,也稱為「863」計劃,該計劃在三十多年來一直資助IT、航空和自動化領域的技術開發。中共政府機構、研究實驗室和國有企業在該計劃下獲得資金。
中國科學院是863計劃資金的最大接收者
據美國安全審查委員會稱,中國科學院是863計劃資金的最大接收者,使其成為幫助中共軍方和情報部門創新的引擎。例如中科院是曙光公司的最大股東,曙光是中共軍方的人工智能開發商。
曙光信息產業股份有限公司(簡稱「中科曙光」或「曙光公司」)是2006年中國科學院和天津新技術產業園區管理委員會,以國家「863」計劃重大科研成果為基礎組建的高新技術企業,集中在高性能電腦和服務器製造領域。
曙光為中共政府及其大型科技公司提供服務,比如:中共國家電網、中國移動、負責天氣預報的中國氣象局。同時,它還為電子商務巨頭京東和社交媒體應用「抖音」等提供數據中心。
美國專家表示,有可能中國的民用企業獲得尖端技術後,將它轉為軍事用途。比如:中國國內很多民用和軍事的飛機供應鏈以及核心部件生產都是重疊的,都是由同一家企業完成;而超級電腦的主要研發機構都跟中共軍方或中國科學院電腦所等有密切關係。
今年6月12日,美國商務部表示,將中科曙光、無錫江南計算技術研究所、Higon、成都海光集成電路和成都海光微電子技術公司,以及這五個實體的眾多別名公司加入「實體名單」。「實體名單」上的公司在未經美國政府批准的情況下,被禁止購買美國零部件。
美國商務部稱,此舉是特朗普政府為限制中共政府及中國公司獲取美國技術作出的最新舉措。
聯想產品多次被曝安全漏洞
馬克斯寫道,雖然聯想目前無法輕易獲得數百萬美國人的個人信息,但鑒於該公司的安全和私隱濫用歷史,這應該引發危險信號。
這名退役少將在文章中例舉了聯想產品多次安全漏洞:聯想智能手錶Watch X在用戶不知情情況下,將用戶位置發送到中國的服務器;安裝在數十萬台電腦上的Superfish廣告軟件,允許第三方監視瀏覽器流量,最後聯想不得不因此與美國聯邦貿易委員會達成和解協議;安全研究人員還發現聯想手機上的Adups數據挖掘軟件在未經同意前提下,就可以收集個人數據。
馬克斯表示,還有許多其它此類例子,所以潛在的聯想買家需要慎重考慮,這不僅僅是因為敏感信息落入第三方手中,而是中共政府獲得並自如地利用它。
今年2月,安全研究人員發佈一份關於聯想Watch X的研究報告,報告中表示,該設備遍佈「令人不安的」私隱和安全漏洞。
Checkmarx公司2月12日在發佈的一份報告中表示,安全研究人員大衛·索帕斯(David Sopas)描述了Watch X一系列缺陷,並在最後表示該款手錶會將他的位置信息發送到中國的一個「未知服務器」,這嚴重侵犯了他的私隱。
而文章所提及的一個漏洞會通過經度和緯度精確定位手機位置,並將位置數據通過未加密的通信信道發送到中國的聯想總部。而與此相對的,另一個被發現的漏洞可能被用來進行中間人攻擊。研究人員表示:「移動APP和服務器之間發送的通信並沒有加密,任何人都可以進行嗅探。」
聯想隨後表示,Checkmarx文章中列出的所有漏洞「將於本周完成修復」。
幾年前,聯想由於在筆記本電腦上預載了由SuperFish開發的名為VisualDiscovery的惡意廣告軟件,而遭受廣泛批評。
這一軟件被安裝在自2014年8月以來聯想交付的成千上萬台筆記本電腦上。用戶發現,此預載軟件不僅造成了他們在搜索網頁時出現第三方廣告,同時也擋住了用戶瀏覽器在該軟件嘗試訪問時所發出的警報。
根據美國聯邦貿易委員會(FTC),該軟件還可拿到消費者的機密信息,例如社會安全號碼。最終,聯想同意支付350萬美元的罰款,並改變銷售筆記本電腦的做法,與美國聯邦貿易委員會及35個州達成和解。
除了馬克斯列出的聯想產品安全漏洞外,2016年7月,獨立信息安全專家披露,聯想電腦(Lenovo)存在重大安全漏洞,其所有Thinkpad品牌的BIOS留有可讓黑客進入的後門。
獨立安全專家德米特羅·奧雷修克(Dmytro Oleksiuk)當時在網絡發佈信息指出,這個固件上的漏洞可以讓黑客繞過Windows的基本安全協議(System Management Mode,簡稱SMM),對電腦進行攻擊。
中共目的不是單純和美國公司競爭 而是「中國製造2025」倡議
馬克斯在文章中寫道,由於聯想與中共政府的關係,以及其產品中普遍存在的後門,聯想已被「五眼」國家情報機構禁止,包括美國、加拿大、英國、澳洲和紐西蘭。在過去十年中,美國國務院禁止聯想進入機密網絡,美國海軍後來禁止在船艦上使用聯想服務器。就在上個月,國防部總檢察長提醒使用聯想產品存在「網絡安全風險」。
馬克斯表示,因聯想電腦廉價,消費者、企業和政府機構仍以驚人的速度購買聯想電腦。「事實上,這家最大的個人電腦製造商是由一家與間諜活動有關的中國(中共)國有企業所有。」他寫道。
他寫道,中共採取的這類行動不是關於中國公司與美國競爭對手之間縮小差距的問題,而是與共產黨的「中國製造」2025倡議相符,該倡議旨在通過任何必要手段,實現中共在技術上的霸權。美國政策制定者必須通報中共帶來的廣泛威脅和入侵行為(超過對一家公司的入侵範圍),以便政府機構、私營企業和消費者保持清醒,保持警惕,以及受到保護。
本文首發於《真相中國》周刊 2019.九月號/第10期 #
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand