《費加羅》報記者Vincent Nouzille7月17日刊出調查報告指出,多年來從事大規模經濟和技術間諜活動的中共秘密機構,不斷增加對西方國家的網絡攻擊盜竊活動,並在最近掀起一場反西方的意識形態冷戰。中共病毒(Covid-19)危機,擴大了這場冷戰。
領英網招聘
奧巴馬與習近平在2015年達成網絡不進攻協議後,網絡襲擊活動暫停了一下。但隨後,中共黑客和間諜案件的清單又再拉長。在法國,國防和國家安全總秘書處(SGDSN)的一份秘密報告提到,2018年中期,法國原子能和替代能源委員會(CEA)以及空客,賽峰,達索,泰雷茲,賽諾菲等大企業,遭到新一輪中共黑客網絡攻擊。
三個月後,費加羅報披露,中共間諜機構正在對法國的年輕高管們發起誘餌運動。一些使用假身份的招聘人員,通過領英網,接近這些年輕高管,邀請他們去中國工作。法國對外安全總局和國內安全總局(DGSE et DGSI)的內部通知說,有超過4000人被聯繫,規模前所未有。這兩個法國安全機構呼籲結束「有罪的天真」階段,建議進行系統性的回擊。
德國情報部門在2017年也發現了類似活動,在領英網,德國有上萬人被盯上。
「他們竊取了1.45億美國人的個人敏感數據」——檢察官起訴書
據費加羅報介紹,近些年,在大西洋彼岸,中國人也被懷疑盜竊有價值的數據,比如入侵美國聯邦行政人員的檔案(包括數千美國特工…),或偷窺Ashley Madison的婚外戀約會網站,該網站擁有3000萬客戶,包括名人和政客。黑客偷竊的信息足夠了解這些人的小秘密,並敲詐要挾其中的一些人…
2017年,亞特蘭大的艾可飛(Equifax)信貸機構的伺服器被黑客入侵。針對該案,檢察官在2020年2月10起草的起訴書中指控說,「他們竊取了1.45億美國人的個人敏感數據。」該起訴書指名道姓列出的嫌疑人是中共陸軍第54研究所的4名特工人員。
有時網絡攻擊者的身份難以識別。他們大部分時候蒙面作案。這讓中共官員可以擺脫一切責任。美國麥迪安網絡安全公司( Mandiant Corporation)2013年首次透露:綽號APT1(高級永久威脅N°1)的中共黑客非常活躍,可能是61.398部隊的一個假身份。該部隊是中國軍隊總參三部的秘密分支,由幾百名網絡士兵組成,作案地點可能是在上海浦東新區的一棟大樓內。麥迪安網絡安全公司認為,這個「APT1,在2006-2013年間,通過垃圾郵件,系統竊取了至少140家公司的數百TB的數據。」他們鎖定的目標位於美國,加拿大,英國。這些被竊走的數據與中國在電信,太空,能源和工程領域的野心相符合。
自那時以來,與中共相聯的所謂「APT」黑客系列團體數量持續激增。網絡專家試圖通過操作的一致性,來識別他們。比如:依照北京時區上網的工作時間,針對的目標,操作的手法,域名和IP位址的地理位置,用普通話編寫的軟件代碼。根據上述跡象,專家確定了至少60個與中共相關的PTA黑客團體。其中一些被美國CrowdStrike公司網絡安全團隊以熊貓系列命名。比如:APT2稱為「 Putter Panda」(推杆熊貓),背後很可能隱藏着負責太空情報的61,486軍事部隊;APT3被稱為「Gothic Panda」(哥德式熊貓); APT10綽號「Stone Panda」(石頭熊貓)。據保羅-沙龍介紹,這些「熊貓」經常代表軍方或國安部,在網絡進行綜合行動,將賺錢的網絡犯罪活動與剽竊技術和網絡間諜活動綜合起來,構成龐大的網絡角色雲團,很難識別。
一半是騙子,一半是間諜
例如,美國司法當局懷疑「APT10」團隊的黑客們在2006-2018年間,剽竊掠奪了12個國家的45家公司,以及10萬名美國海軍官兵的數據。至於「APT40」團隊的任務,據美國網絡安全公司「火眼」介紹,是「加速中國海軍艦隊現代化」的行動,同時也監控東南亞國家。
費加羅報說,毫無疑問,與國安部有關聯的「APT41」團隊是由「半騙子,半間諜」組成的,他們在視頻遊戲領域使用勒索軟件,並監視持不同政見者。2020年1-3月間,思科路由器及全球75家公司和組織遭到連串攻擊。據信就是這個APT41團隊乾的。
中共間諜還可以使用更多樣化的類型配置。在最近一份備忘錄中(標註日期6月22日),美國司法部列出2018年以來正在審理的46起案件。這些案件在美國司法部統計的經濟間諜案中佔比80%。受益方都是中國政府。這些訴訟特別涉及通信巨頭華為,及各種APT團隊的黑客。此外,訴訟也針對美國公司的惡意僱員,反水的前中情局(CIA)官員,涉嫌隱瞞與中國聯繫的著名大學研究人員,為國安部工作被當場抓住的實習生,偽裝成學生的中共軍方人員。
中共政權希望在世界舞台佔據中心位置,輸出其政治模式,並認為這種模式優於西方民主價值觀。——香港浸會大學教授高敬文Jean-Pierre Cabestan
費加羅報說,除了間諜活動之外,中共最近還像俄羅斯人一樣,從事互聯網虛假信息活動,甚至對其視為敵對國家的內政加以干涉。《明天的中國:民主還是獨裁?》一書的作者,香港浸會大學教授高敬文(Jean-Pierre Cabestan)表示,中共政權希望在世界舞台上佔據中心位置,輸出其政治模式,並認為這種模式優於西方民主價值觀。這就是為什麼它在宣傳領域變得更加有攻擊性。中國共產黨的幾個機關,包括統戰部和國際聯絡部,統籌指揮這場宣揚「中國方案」的宣傳。然後由官方媒體,軍隊「心理戰機構」,「愛國」黑客,「巨魔軍團」(專門數碼機構)接力宣傳。
虛假推特賬號
這些宣傳操作和假社交媒體帳號同時出現。「我們識別到一項在推特上針對香港和中國僑民的行動。該行動是2017年4月啟動的。」澳大利亞政治戰略研究所(Aspi英文)該主題研究合著者雅各布·沃利斯(Jacob Wallis)如是說。2019年夏季,谷歌的子公司油管YouTube,封鎖了210個涉嫌來自中國的「有毒」頻道。臉書(Facebook)和推特(Twitter)凍結了超過20萬個可疑賬號。
其他的大規模宣傳運動出現在2019年年底台灣總統大選之前,意圖動搖台灣的反共政權。但結果還是民族主義者蔡英文Tsai Ing-wen獲得連選連任。
不過,中共有關部門並沒有因在台灣遇挫而放慢腳步。2019年12月中國本土出現冠狀病毒,以及對武漢感染源和局勢嚴重性的謊言,動搖了中共政權。於是,北京組織一場反擊戰。雅各布-沃利斯解釋說,疫情大流行給中共造成政治危機,威脅它在國內和國外的權力。作為回應,中共當局掀起一場虛假信息的浪潮,意圖扼殺國際批評。」
中共官方英文媒體的宣傳版本是:由於採取了嚴格的隔離措施,這場疫情很快停止了蔓延。法國戰略研究基金研究員,巴黎政治學院講師邦達茲(Antoine Bondaz)評估認為,此舉的目的,是要凸顯中共是應對疫情的典範,反過來抹黑民主國家。
在這些可疑的推特中,大多數傳遞的圖像都在展示中國街道的清潔,或中國向意大利等歐洲國家發送醫療援助的情況。但問題是:多名網絡安全專家指出,這些推文許多是來自假帳戶。此外,中共的外交官也四處傳播中國「敘事」。有時甚至敘到打滑失控的地步,尤其是當中共駐巴黎大使盧沙野在疫情期間,公開痛斥法國養老院的照料者們「任由老人們死於飢餓和疾病」的時候。
在壓力下,北京聲稱自己與西方的「虛假信息」作鬥爭。另外,這個政權還試圖通過散播陰謀論來分散注意力:中共外交部發言人趙立堅3月13日在推特上提及傳言說冠狀病毒Covid-19可能來自一個美軍實驗室。他的這個說法,是根據加拿大網站GlobalResearch.ca的一篇文章。奇怪的是,那篇文章的作者,自稱名叫拉里·羅曼諾夫(Larry Romanoff),是住在上海的退休商人,可是卻從不露面。此人自2019年9月開始撰寫親中分析文章,至2020年4月10日結束。據巴黎政治學院講師邦達茲推斷,很可能這是「中國人造出來的一個虛假博客作者,為了跟他們自己的訊息相呼應。」
新的假新聞浪潮繼續充斥着西方社交網絡,尤其是為了在美國製造疫情恐慌消息。這個情況導致推特Twitter在6月12日宣佈關閉23,750個涉嫌與中共政府有「關聯」的帳號。
費加羅報這篇調查說,中共冒着暫時觸怒國外輿論的風險,不惜一切代價,要重新獲得控制。為了其形象,也從經濟方面考量,北京加入疫苗競賽。法國軍事學院戰略研究所(Irsem)情報預期與混合威脅研究主任保羅-沙龍(Paul Charon)警告說,「冠狀病毒Covid-19危機僅僅是預兆中國人能幹出什麼事來的一個開場白。他們可能會繼續加大規模做大。」費加羅報的這個調查結論道:這場冷戰才剛開始。
