專家表示,美國及其盟國協同努力,譴責中共政府的全球網絡黑客行動,這是一個值得歡迎的舉動,但要懲罰北京的惡意行為,還需要做更多的工作。

7月19日,美國正式將今年早些時候,微軟電子郵件服務器遭到的大規模黑客入侵,歸咎於中共最高情報機構——國家安全部(MSS)下屬的黑客。微軟此前已經將此次導致全球數萬個系統遭到侵入和破壞的黑客攻擊,歸咎於中共。

北約(NATO)、歐盟(European Union)、澳洲、英國、加拿大、日本和紐西蘭也加入了拜登政府的行列,譴責北京在全球範圍內發動的網絡攻擊。美國國務卿安東尼·布林肯(Antony Blinken)稱,這些攻擊對「我們的經濟和國家安全構成了重大威脅。」

同樣在7月19日,美國司法部公佈了一份起訴書,指控四名中國公民在2011年至2018年期間與中共國家安全部合作,參與全球黑客行動,從美國的公司、大學和政府機構竊取機密。這些指控與微軟黑客事件無關。

今年4月,美國總統祖·拜登(Joe Biden)就影響到美國政府機構和一百多家公司的、重大的SolarWinds黑客事件,對俄羅斯實施了制裁。而與此不同的是,這次除了對個人的刑事指控之外,他沒有宣佈任何針對北京的懲罰措施。分析人士指出,這是一個疏漏。

華盛頓智庫傳統基金會(The Heritage Foundation)技術政策研究員達斯汀·卡馬克(Dustin Carmack)對《大紀元時報》(Epoch Times)表示:「(只是譴責)讓中共或俄羅斯這樣的國家感到愧疚和羞辱,是行不通的。」

他呼籲美國及其盟友「言出必行」,並讓北京付出代價,比如進行制裁和其它經濟限制。

卡馬克說:「在這樣做之前,沒有真正的威懾力。他們只會繼續這麼幹。」

白宮方面則保留了未來採取懲罰性措施的可能性。

白宮新聞秘書珍·普薩基(Jen Psaki)7月19日表示:「我們沒有退縮,我們不允許任何經濟環境或考慮因素阻止我們採取行動。同時,我們保留採取進一步行動的選擇。」

多年來,網絡安全顧問凱西·弗萊明(Casey Fleming)一直在對北京大規模竊取外國技術的行為發出警告。對他來說,美國官方的聲明已經「晚了10年到12年。」

BlackOps Partners行政總裁弗萊明(Fleming)告訴《大紀元時報》:「問題在於私營部門——美國企業及其行政總裁和董事會——正受到另一個國家政權的攻擊。這在歷史上從未發生過。」「他們不知道該怎麼辦。」

網絡戰爭

中共政府監管著一個龐大的黑客網絡,執行其全球間諜任務。

總部位於維珍尼亞的智庫國際評估與戰略中心(International Assessment and Strategy Center)高級研究員裏克·費捨爾(Rick Fisher)在一封電子郵件中告訴《大紀元時報》(Epoch Times),國家安全部和中共解放軍是主要的參與者;與他們一起工作的還有數千名簽約黑客,他們隸屬於中國共產黨控制的其它機構或公司。

去年,來自中國東部江蘇省的一名合同黑客告訴《大紀元時報》,他的公司表面上是私人技術公司,實際上是由省級高級安全官員控制的。他們接到指示進行複雜的網絡入侵,這種入侵被稱為「高級持續性威脅」(Advanced Persistent Threat, APT),目的是竊取外國企業和政府的商業機密。APT攻擊旨在獲得進入系統的權限,並長時間不被發現,從而穩定地竊取數據流。

特別是,他的公司被指示去做那些對於直接為政權工作的網絡黑客來說過於困難的工作。這名黑客透露說:「他們把所有難以入侵的網站留給我們,而中國(中共)警方、國家安全部門或人民解放軍總參謀部都沒能做到這一點。」

中共黑客攻擊世界各地的一系列行業、大學和政府機構,竊取商業機密、敏感研究和任何其它對該政權及其國有企業有價值的信息。

美國政府7月19日發佈的一份報告指出,這些網絡行動的目標是「支持中國(中共)的長期經濟和軍事發展目標。」

費舍爾說,他們的活動構成了共產黨政權對西方的網絡攻擊的一部份。在這方面,他說中共有兩個主要的戰略目標:控制和利用。

他說:「他們尋求一切有助於得到軍事戰鬥勝利的信息,獲得軍事技術的優勢,或者可用於政治和經濟脅迫的優勢。」

「但中共更大的目標是能夠控制這些國家內部的地區、州和個人。」

利用

雖然中共的大多數黑客活動都是暗中進行的,但也有許多公開的案例表明,中共黑客竊取外國技術後,用於國內產業。

中共國有商用飛機製造商中國商用飛機公司(Comac)就是一個例子。

網絡安全公司Crowd Strike在2019年的一份報告中詳細說明,為了迅速提升中國本土剛剛起步的飛機製造商的水平,中共政府進行了一次雄心勃勃的黑客行動。該行動涉及了情報人員、地下黑客、安全研究人員,以及他們招募的外國公司員工。

從2010年到2015年,與中共國家安全部有關的黑客,攻擊了中國商飛的C919噴氣式客機的外國供應商。遭到黑客攻擊的美國公司包括霍尼韋爾(Honeywell)、通用電氣(GE)和頂石渦輪(Capstone Turbine)等公司。

經過六年的持續黑客攻擊,中共商飛和另一家中共國有航空公司中共航空工業集團公司(AVIC)成立了一家名為AECC的新公司,生產飛機發動機。隨後,AECC生產了一款名為CJ-1000AX的發動機。該發動機與一家外國承包商向中國商飛提供的C919發動機,有許多相似之處。

報告稱:「中國引擎製造商極有可能從中共國家安全部的網絡間諜活動中獲益匪淺⋯⋯這將使其開發時間縮短數年(甚至可能縮短數十億美元)。」

美國已經指控了幾名涉嫌參與黑客行動的行為者,包括一名叫徐延軍(Xu Yanjun,音譯)的中共國家安全部官員和通用電氣前工程師鄭曉青(Zheng Xiaoqing,音譯)。

遭到中共黑客攻擊的另一個知名受害者,是加拿大北電網絡公司(Nortel Networks)。

這家市值2500億美元的公司,曾經是電信設備製造業的全球巨頭,現在它已經不存在了。在21世紀頭十年遭到黑客攻擊後,它的命運發生了轉折。

戰略與國際研究中心(Center for Strategic and International Studies)高級副總裁兼項目主管詹姆斯·安德魯·劉易斯(James Andrew Lewis)在2019年參議院聽證會上的書面證詞中表示:「中共的知識產權盜竊是加拿大北電網絡公司失敗的一個重要因素。」

中共的黑客早在2000年就開始入侵北電網絡,他們從這家加拿大公司的高管那裏竊取密碼,進入公司的網絡。在2004年4月的一天裏,黑客從北電網絡下載了近800個文件,包括技術文件和專有原始碼。黑客攻擊一直持續到2009年。

黑客的網絡地址被追蹤到上海的一家幌子公司。

北電的倒閉與其中共競爭對手——中共科技巨頭華為的崛起同時發生。到2010年,華為已躋身全球財富500強企業之列。

前北電網絡安全顧問布萊恩·希爾茲(Brian Shields)在2014年接受《大紀元時報》的姐妹媒體NTD電視台的採訪時說,這次黑客行動「非常有組織」。雖然他沒有任何證據表明,該黑客行動與華為有關,但他表示,數據盜竊的主要受益者應該是華為公司。

他說:「從中獲益的製造商在哪裏?是俄羅斯或法國的公司突然變得真正好起來了嗎?不是。」「這是經濟間諜活動,我們失去了加拿大的一個產業。事情就是這樣。」

華為公司否認了其參與黑客攻擊北電網絡的指控。

保護與懲罰

網絡安全專家弗萊明說,對於商業領袖來說,他們沒有理由認為,加拿大北電和其它中共網絡盜竊受害者的遭遇,不會發生在他們身上。

他說,各大公司的行政總裁、董事會和美國政府,必須認真對待這一威脅。「他們活在借來的時間裏,他們需要儘快接受教育,否則就太晚了。」

弗萊明說,這意味著公司需要優先考慮數據安全,並制定自上而下的培訓和數據處理流程,以保護其知識產權。

同時,國際評估和戰略中心的費捨爾說,美國應該考慮採取更強硬的行動來打擊這些組織。

費舍爾說:「中共和俄羅斯的網絡戰和網絡犯罪已經變得如此普遍,現在必須認真考慮,可以簡單地關閉它們。」

「現在是簡單地關閉全球電纜節點的時候了,這將能嚴重限制中國(中共)和俄羅斯與世界的數字連接。」#

-----------------------

【坦白如初 公義永存】

📍報紙銷售點:
https://www.epochtimeshk.org/stores
📍加入會員:
https://hk.epochtimes.com/subscribe
📍成為大紀元Patron,收睇無過濾嘅新聞影片:
https://www.patreon.com/epochtimeshk

------------------

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand