資料照片:二進制代碼被投影到一個戴兜帽的男人身上。
台灣台北—
一個由專注於西藏的網絡安全分析師組成的團隊發佈的一份新報告詳細介紹了與中共政府有聯繫的黑客如何利用網絡間諜策略來針對西藏流亡政府的成員和西藏精神領袖達賴喇嘛的辦公室。
周四發佈的名為《間諜軟件即服務》(Spyware-as-a-Service)的報告使用了中國網絡安全公司安洵(I-Soon)2月份大規模數據泄露中的信息。該報告稱,自2018年以來,黑客一直將藏人行政中央(CTA)官員的手機作為攻擊目標,而中國黑客收集的大量信息可能會給這些人士及其社交網絡中的人帶來重大安全風險。
報告稱,以他們為攻擊目標「代表了威脅行為體所使用策略的重大轉變,標誌着對現代通信方法的適應,以及對私人和專業活動對流動裝置日益依賴的理解」。重點關注西藏的研究網絡綠松石屋頂(Turquoise Roof)發表了這份報告。
2月份的數據泄露提供了大量中國網絡間諜活動和其他活動的信息。泄露的文件顯示,私營公司安洵的客戶包括中國警方和中國人民解放軍。泄露的信息還詳細顯示了該組織使用的工具和策略以及中國黑客組織之間的聯繫。
英國安全諮詢公司安全發展集團(Secdev Group)的高級調查員格雷格·沃爾頓(Greg Walton)表示,這些新發現讓人們得以一窺中國過去幾十年來針對少數民族的「龐大的網絡間諜機制」。
撰寫了該報告的沃爾頓說:「雖然這一發現只是冰山一角,但它的啟示意義重大。」
他通過電話對美國之音(VOA)表示:「這些發現有助於我們更多地了解(中共當局)用來針對西方的不透明系統。」
報告中描述的一份泄露的白皮書重點介紹了安洵如何利用西藏流亡政府被被盜的電子郵件收件箱來展示他們的系統如何滿足中國情報機構「挖掘大量截獲的電子郵件數據」的需求。
報告寫道:「該平台的設計目的是協助對個人『人際網絡』的調查,並精確了解目標個人的社交網絡。」
沃爾頓表示,這份白皮書對「中共黨國的能力」提供了罕見的深刻理解。
「(因為)我們知道安洵一直在向包括西藏公安廳在內的中國情報機構出售他們的服務,所以我們在報告中指出,從流亡藏人收件箱中獲取的社交網絡分析可以被出售給西藏當局,」他告訴美國之音。
在他看來,中共當局可以將從流亡藏人官員被盜的電子郵件收件箱中識別出的「個人和職業聯繫網絡」納入他們用來鎮壓西藏當地社區的大數據警務平台中。
沃爾頓說:「該平台在一場將溫和的文化、宗教表達、語言權利倡導定為犯罪並挖掘和流亡藏人網絡的聯繫的運動中發揮了重要作用。」
中國駐華盛頓大使館就報告的調查結果指出,北京「歷來堅決反對並依法打擊一切形式的網絡黑客攻擊行為」。
中國大使館發言人劉鵬宇在書面回應中對美國之音表示,報告中的指控「完全顛倒黑白」。
長期以來面臨中國網絡間諜活動的威脅
十多年來,藏人行政中央和海外藏人社區一直是中國網絡間諜活動的目標。2008年,一場與中國人民解放軍的一個專門部門有關聯、名為「幽靈網」(GhostNet)的大規模網絡行動給整個藏人社區帶來了嚴重問題。
多倫多大學(University of Toronto)公民實驗室(Citizen Lab)進行的研究顯示,2018年11月至2019年5月期間,藏人團體的一些高級成員在與偽裝成非政府組織工作人員和其他虛假角色的操作員進行為他們「量身定製」的WhatsApp聊天時收到惡意連結。
根據綠松石屋頂的報告,中國軍事和情報部門針對藏人行政中央的網絡行動與流亡西藏政府加大對其數字存在的投資以及依賴數字系統與海外僑民社區互動「保持同步」。
一些藏人組織一直在進行培訓,以增強抵禦中國網絡攻擊的能力。
「西藏行動中心(Tibet Action Institute)為流亡藏人組織提供技術援助,他們經常教我們可以採取哪些安全措施來防止我們的賬戶或數字設備被黑客攻擊,」西藏人權與民主促進中心(Tibetan Centre for Human Rights and Democracy)研究員阿旺隆多(Ngawang Lungtok)通過電話告訴美國之音。
近年來,藏人行政中央還一直致力於提升其技術能力,並為其所有官員提供指導。
「西藏計算機資源中心(Tibetan Computer Resource Center)定期提供培訓和研討會,」藏人行政中央發言人丹增列偕(Tenzin Lekshay)在一份書面回應中告訴美國之音。
沃爾頓補充說,藏人行政中央甚至派人到美國接受專門培訓。
「藏人行政中央擁有一些在美國接受過培訓的優秀人才,現在能夠幫助應對中國網絡攻擊帶來的風險,」他說。
報告稱,安洵泄露事件提供了有關中共當局利用人工智能驅動的監控系統在境內外「實施政治控制」的重要信息。它還顯示北京在全球部署新的情報策略之前先把他們用在藏人等弱勢群體身上,以此來「改進其間諜能力」。
考慮到網絡間諜活動對藏人的影響,沃爾頓表示,他認為致力於保護弱勢群體免受數字跨國鎮壓是將傳統安全與人權倡導結合起來的「一個例子」。