美國司法部3月25日控告七名中國男子實施大規模「惡意」網絡攻擊活動。這七位中國公民分別是:38歲的倪高彬、34歲的程鋒(Cheng Feng)、34歲的熊旺(Xiong Wang)、38歲的孫小輝(Sun Xiaohui)、38歲的彭耀文(Peng Yaowen)、38歲的趙光宗和37歲的翁明(Weng Ming)。© US DEPARTMENT OF JUSTICE
下面是法新社列舉的歸咎於中國的網絡攻擊行為:
「持續的威脅」
根據華盛頓,對於美國政府和美國私人領域,北京代表着「最大、最活躍、也是最持久的網絡攻擊威脅。」
一些西方研究人員和情報專家認為,在最近二三十年,中國黑客越來越具有滲透敵對國家網絡體系的能力,其最重要的目的旨在獲取商業秘密。
根據美國政府以及媒體公佈的消息,一些中國間諜不僅成功地潛入了美國能源部以及相關領域的系統,也滲入美國的通訊企業和大學。
美國國際戰略研究中心(CSIS)成員Benjamin Jensen表示,北京與21世紀發生的90起重大網絡攻擊有關,這個數字比俄羅斯高出30%。
多發密集攻擊
星期一,美國司法部宣佈起訴七名中國人實施了一項長達14年的「多發性全球黑客行動」,旨在為中國政府的「經濟間諜和搜集外國情報」服務。一個名為 APT31的黑客組織被指是這一「網絡間諜計劃」的幕後黑手,華盛頓認為該計劃是由中國強大的國家安全部從武漢市發起的。
據美國司法部副部長麗莎-摩納哥(Lisa Monaco)稱,APT31黑客組織向美國和國外的公司、政治家、選舉候選人和記者發送了1萬多封惡意電子郵件。可能危及了「數百萬」美國人的電子郵件地址、雲賬戶和電話號碼的安全。
英國政府指控同一組織已將其選舉委員會和批評中國政府的議員作為攻擊目標。而新西蘭是西方國家中最親中國的國家之一,該國也指責另一個與北京有聯繫的組織 APT40在2021年侵入了議會負責起草和發佈法律的辦公室計算機系統。
網絡間諜活動「走向成熟」
在英美等國本周提出上述指控之前,今年2月,中國技術安全公司安洵(I-Soon)大量內部文件外泄,曝光該公司的黑客入侵十多個國家的政府網絡,滲透社交媒體賬戶,並攻擊個人電腦。據西方專家稱,此次泄密事件證明,安洵公司有能力進入任何外國政府系統、社交網絡賬戶和個人電腦。
據美國網絡安全公司 SentinelLabs和 Malwarebytes稱,這一事件表明,來自這家與中國政府競標公共合同的私營公司---安洵公司的黑客已經危害了十多個國家政府的 IT安全。研究人員稱,安洵還滲透了香港的「民主組織」,以及一些國家的大學和北約機構。
SentinelLabs分析師認為,這次重大泄密事件表明,中國的網絡間諜活動已經「走向成熟」。
攻擊基礎設施
10月,澳大利亞、加拿大、新西蘭、英國和美國情報部門組成的「五眼」聯盟的情報負責人首次會面。會議議程:中國。
據專家稱,中國政府的目標正在發生變化。例如,今年5月,微軟偵測到伏特颱風組織( Volt Typhoon)對美國關鍵通信基礎設施的攻擊,並指其黑客與中國有關。11月,微軟聲稱,「伏特颱風」正尋求改進其方法,特別設定大學為其攻擊目標。
美國當局表示,他們已經清除了該組織黑客引入美國路由器的惡意軟件。詹姆斯敦基金會成員、前美國外交官馬修-巴西(Matthew Brazil)在接受法新社採訪時描述了一場高度複雜的行動,可能是由「專門從事網絡入侵的承包商」實施的。
「黑客帝國」
美國方面,長期以來一直擁有針對中國的情報技術,包括間諜和攔截技術以及線人網絡。華盛頓在這場網絡戰爭中的行動,如網絡間諜和黑客攻擊,都有據可查。
每當中國因其黑客攻擊外國政府和機構而受到指責時,中國都會立即舉出華盛頓的例子,指其是「世界上最大的黑客帝國」。
中國政府斷然拒絕任何關於參與針對外國實體的黑客攻擊活動的指控,並將微軟5月份的預警報告描述為「極不專業」。
