页面

2020年7月22日星期三

《费加罗》报:网攻,假信息,盯工业…中国间谍强大攻势

费加罗报有关中国间谍活动调查2020年7月17日
费加罗报有关中国间谍活动调查2020年7月17日 © lefigaro

法广/作者:古莉

《费加罗》报记者Vincent Nouzille7月17日刊出调查报告指出,多年来从事大规模经济和技术间谍活动的中国秘密机构,不断对西方国家进行黑客网络盗窃,并在最近对西方开始了一场意识形态冷战。冠状病毒(Covid-19)危机更扩大了这场冷战。
网攻澳大利亚
澳大利亚总理莫里森(Scott Morrison)6月19日就澳洲遭受前所未有的“恶意”网络攻击浪潮表示说:“我不能说出攻击者的名字,但这是拥有高技术能力的国家行为。而拥有这种能力的国家并不多…”。澳洲总理使用“间接肯定”的外交辞令,避免直指中国政府是这场恶意网络攻击的源头。此前几天,澳洲的政府,医院,学校,企业受到了高技术网络病毒攻击。澳洲情报部门和专家表示他们对其来源“毫无疑问”。
澳大利亚政治战略研究所(Aspi英文)的网络专家雅各布-沃利斯(Jacob-Wallis)指出,通过技术调查可以高度自信地推断,中华人民共和国很可能是这些袭击的来源。
近几个月来,中国和澳大利亚之间的紧张局势不断加剧。2018年中期,堪培拉政府跟随盟国美国,以“国家安全”的名义,禁止中国通讯设备制造商华为和中兴进入澳洲未来的5G网络建设。换句话说,就是要避免北京通过这些公司进行间谍活动的风险。2019年2月,澳洲大选前夕,该国议会和几个政党受到网络攻击。当时澳洲将这些攻击“非官方”地归因于中国。然后在冠状病毒危机期间,由于澳大利亚第一个呼吁对武汉肺炎大流行的起源进行国际调查,随后便遭到中国当局的报复,北京宣布对澳大利亚产品征收关税,并掀起新一波的网络攻击。不过北京宣称与这些攻击无关。另外,要求中国对病毒做出解释并停止传播虚假信息的欧洲国家,也遭到了数码攻击。
该文说,实际上,中国已经没有顾忌。北京在国外部署了一批特工,操纵社交网络,利用黑客团体,破坏西方“敌人”的稳定。尽管目前疫情局势动荡不安,但中国仍在继续崛起。法国军事学院战略研究所(Irsem)情报预期与混合威胁研究主任保罗-沙龙(Paul Charon)表示,那些有关中国随着经济发展和交流会变温和的想法,是一种幻想。事实上,中国变得更具攻击性。
习近平的国安部
费加罗报说,2012年上任的中共中央总书记,权力无边的习近平主席用铁腕统治着14亿居民。这位“习帝”,自2017年10月中共十九大以来,开始在国际上采取旨在取代美国的征服战略。他要领导他的国家,在2049年,人民共和国百年之际,成为无可争议的世界领袖。
为了赢得这场超级大国竞赛,中国政权正在采取一切手段,从收购公司,到软实力,从新丝绸之路类的大型项目,到最隐秘的操作。比如两名法国对外安全总局(DGSE)的退休特工,因在多年间向中国“传递”敏感情报,7月10日被巴黎特别重罪法庭判处12年和8年徒刑。他们可对此判决提出上诉。
在使用间谍方面,中国不需要任何人教导。早在公元前6世纪,军事家孙子就在《孙子兵法》中鼓吹用间谍克敌致胜。1949年,毛泽东的共产政权夺取政权后,建立了由一党掌控的庞大情报系统。这个系统主要分布在管控警察的“公安部”和拥有20万特工的“国安部”。成立于1983年的国安部依照前苏联克格勃的样式,操纵国内外的情报活动。自2016年开始,国安部由习近平的亲信陈文清领导。
奥威尔式“老大哥”在监控
该文说,媒体审查,国内网警,镇压异议人士和少数民族,管理拘留营,一切都逃不过安全部门。被改造成奥威尔式的“老大哥”们,正在测试用于监控居民的技术工具:面部识别,人工智能,大数据,公民“信誉”评分。德国记者马凯(Kai Strittmatter)在他的论文《专制2.0》里解释说,中国正在努力发展完美的数字监控,灵魂工程师们重新开设了制造“新人”的工厂。这是列宁,斯大林,毛泽东曾经梦寐以求的。这个系统的顶端是习近平,他通过中央国安委,中央军委,中共党及政府负责部门掌控着系统,并用这个系统来控制人民解放军(PLA)。
2000年代初期,法国电信设备制造商阿尔卡特和美国思科注意到竞争对手华为的路由器源代码与他们的类似。
中国非常雄心勃勃的经济计划促使情报部门(主要是国安部,但也有多个中国人民解放军的专门机构)在国外进行间谍活动。一名前法国情报负责人介绍说,“为了追赶某些领域,抄袭剽窃技术是被允许的手段之一”。在2000年代初期,法国电信设备制造商阿尔卡特和美国思科都注意到,他们的竞争对手华为的路由器源代码与他们的类似。
华为由中国军队前少校任正非创建于1987年。华为在美国受到起诉时,承认“无意中”使用了思科公司的源代码。法国阿尔卡特后来也得到了华为的赔偿金。从那以后,华为变成世界电信行业的领头企业之一,但在美国被禁止,华为不顾一切地要在欧洲安装它的5G网络。此举引发对其安全性问题的关注。因为中国在2017年设立的一项法律规定中国公司必须支持“国家安全情报部门的工作”。
航空领域剽窃
费加罗报这个调查说,法国政府在2010年感到了惊慌,认为中国是对法国公司进行网络攻击最多的国家。2013年底,空客公司遭到网络攻击,黑客窃走了空客A400M军用运输机的资料文件。据《法国-中国,危险关系》一书作者伊赞巴尔(Antoine Izambard)估计,那次黑客袭击,应该是让北京加快了其西安Y-20军用运输机的认证。该机已于2016年7月开始服役。
其他网络黑客已从波音C-17军用飞机,洛克希德-马丁公司的F-35战斗机中窃取了数据,并对航空航天承包商进行窥探。例如,从2013年开始,针对法国飞机发动机制造商赛峰集团(Safran)采取的一项敏感行动。赛峰是美国通用的合作伙伴。两名涉嫌与国安部有关联的中国特工渗透到赛峰在苏州的飞机发动机公司。其中被赛峰招募担任产品经理的Tian Xi(音)将一款恶意软件植入赛峰集团的计算机,然后在2014年1月25日向一位情报官员发短信说,“木马(特洛伊)已在今晨安装”。随后,间谍得以进入赛峰的服务器,获取有关其未来涡轮喷气发动机的信息。
美国联邦调查局发现多起入侵后,向法国情报部门发出了警告。双方展开了联合调查。2017年8月21日,一名可疑的黑客在洛杉矶机场被捕,并认罪。然后这名黑客协助警方识别其他黑客,包括“渗透”到赛峰在苏州的飞机发动机工厂的两人和一位名叫Yanjun Xu的国安部间谍。此人于2018年4月1日在布鲁塞尔被捕,随后被引渡到美国。美国司法部扩大了调查范围,最终在2018年10月30日,对10名涉嫌从事网络间谍活动的中国特工提出起诉。检察官Adam Braverman谴责“这是国安部为了中国取得商业优势,而部署盗窃数据的犯罪例子。” 北京回应称,这些指控“纯属捏造”。
中国在2015年推出庞大的,旨在实现高科技自主权的“中国制造2025”计划,同时进一步加快秘密狩猎活动的速度。巴黎亚洲中心副主席,华盛顿全球网络研究基金会专家Candice Tran Dai判断:该制度已合理化,其目标与政府,军队,部门及大型国企和私企集团有关联。但这并不排除它们之间有竞争。
费加罗报有关中国间谍活动调查2020年7月17日
费加罗报有关中国间谍活动调查2020年7月17日 © lefigaro


法广/作者:古莉

《费加罗》报记者Vincent Nouzille7月17日刊出调查报告指出,多年来从事大规模经济和技术间谍活动的中国秘密机构,不断增加对西方国家的网络攻击盗窃活动,并在最近掀起一场反西方的意识形态冷战。冠状病毒(Covid-19)危机,扩大了这场冷战。
领英网招聘
奥巴马与习近平在2015年达成网络不进攻协议后,网络袭击活动暂停了一下。但随后,中国黑客和间谍案件的清单又再拉长。在法国,国防和国家安全总秘书处 (SGDSN)的一份秘密报告提到,2018年中期,法国原子能和替代能源委员会(CEA)以及空客,赛峰,达索,泰雷兹,赛诺菲等大企业,遭到新一轮中国黑客网络攻击。
三个月后,费加罗报披露,中国间谍机构正在对法国的年轻高管们发起诱饵运动。一些使用假身份的招聘人员,通过领英网,接近这些年轻高管,邀请他们去中国工作。法国对外安全总局和国内安全总局(DGSE et DGSI)的内部通知说,有超过4000人被联系,规模前所未有。这两个法国安全机构呼吁结束“有罪的天真”阶段,建议进行系统性的回击。
德国情报部门在2017年也发现了类似活动,在领英网,德国有上万人被盯上。《法国-中国,危险关系》一书的作者伊赞巴尔(Antoine Izambard)在2019年底,曾就人们对这些间谍活动的怀疑,询问过中国驻法国大使馆。他得到的回答是,那是一些“无根据的指控”。中国大使馆还反过来指控法国对中国22万台电脑发动网络攻击。
“他们窃取了1.45亿美国人的个人敏感数据”——检察官起诉书
据费加罗报介绍,近些年,在大西洋彼岸,中国人也被怀疑盗窃有价值的数据,比如入侵美国联邦行政人员的档案(包括数千美国特工…),或偷窥Ashley Madison的婚外恋约会网站,该网站拥有3000万客户,包括名人和政客。黑客偷窃的信息足够了解这些人的小秘密,并敲诈要挟其中的一些人…
2017年,亚特兰大的艾可飞(Equifax)信贷机构的服务器被黑客入侵。针对该案,检察官在2020年2月10起草的起诉书中指控说,“他们窃取了1.45亿美国人的个人敏感数据。” 该起诉书指名道姓列出的嫌疑人是中国陆军第54研究所的4名特工人员。
有时网络攻击者的身份难以识别。他们大部分时候蒙面作案。这让中国官员可以摆脱一切责任。美国麦迪安网络安全公司( Mandiant Corporation)2013年首次透露:绰号APT1(高级永久威胁N°1)的中国黑客非常活跃,可能是61.398部队的一个假身份。该部队是中国军队总参三部的秘密分支,由几百名网络士兵组成,作案地点可能是在上海浦东新区的一栋大楼内。麦迪安网络安全公司认为,这个“APT1,在2006-2013年间,通过垃圾邮件,系统窃取了至少140家公司的数百TB的数据。”  他们锁定的目标位于美国,加拿大,英国。这些被窃走的数据与中国在电信,太空,能源和工程领域的野心相符合。
自那时以来,与中国相联的所谓“APT”黑客系列团体数量持续激增。网络专家试图通过操作的一致性,来识别他们。比如:依照北京时区上网的工作时间,针对的目标,操作的手法,域名和IP地址的地理位置,用普通话编写的软件代码。根据上述迹象,专家确定了至少60个与中国相关的PTA黑客团体。其中一些被美国CrowdStrike公司网络安全团队以熊猫系列命名。比如:APT2称为“ Putter Panda”(推杆熊猫),背后很可能隐藏着负责太空情报的61,486军事部队;APT3被称为“Gothic Panda”(哥特式熊猫); APT10绰号“Stone Panda”(石头熊猫)。据保罗-沙龙介绍,这些“熊猫”经常代表军方或国安部,在网络进行综合行动,将赚钱的网络犯罪活动与剽窃技术和网络间谍活动综合起来,构成庞大的网络角色云团,很难识别。
一半是骗子,一半是间谍
例如,美国司法当局怀疑“APT10”团队的黑客们在2006-2018年间,剽窃掠夺了12个国家的45家公司,以及10万名美国海军官兵的数据。至于“APT40”团队的任务,据美国网络安全公司“火眼”介绍,是“加速中国海军舰队现代化”的行动,同时也监控东南亚国家。
费加罗报说,毫无疑问,与国安部有关联的“APT41”团队是由“半骗子,半间谍”组成的,他们在视频游戏领域使用勒索软件,并监视持不同政见者。2020年1-3月间,思科路由器及全球75家公司和组织遭到连串攻击。据信就是这个APT41团队干的。
中国间谍还可以使用更多样化的类型配置。在最近一份备忘录中(标注日期6月22日),美国司法部列出2018年以来正在审理的46起案件。这些案件在美国司法部统计的经济间谍案中占比80%。受益方都是中国政府。这些诉讼特别涉及通信巨头华为,及各种APT团队的黑客。此外,诉讼也针对美国公司的恶意雇员,反水的前中情局(CIA)官员,涉嫌隐瞒与中国联系的著名大学研究人员,为国安部工作被当场抓住的实习生,伪装成学生的中国军方人员。
中国政权希望在世界舞台占据中心位置,输出其政治模式,并认为这种模式优于西方民主价值观。——香港浸会大学教授高敬文Jean-Pierre Cabestan
费加罗报说,除了间谍活动之外,中国最近还像俄罗斯人一样,从事互联网虚假信息活动,甚至对其视为敌对国家的内政加以干涉。《明天的中国:民主还是独裁?》一书的作者,香港浸会大学教授高敬文(Jean-Pierre Cabestan)表示,中国政权希望在世界舞台上占据中心位置,输出其政治模式,并认为这种模式优于西方民主价值观。这就是为什么它在宣传领域变得更加有攻击性。中国共产党的几个机关,包括统战部和国际联络部,统筹指挥这场宣扬“中国方案”的宣传。然后由官方媒体,军队“心理战机构”,“爱国”黑客,“巨魔军团”(专门数码机构)接力宣传。
虚假推特账号
这些宣传操作和假社交媒体帐号同时出现。“我们识别到一项在推特上针对香港和中国侨民的行动。该行动是2017年4月启动的。”  澳大利亚政治战略研究所(Aspi英文)该主题研究合著者雅各布·沃利斯(Jacob Wallis)如是说。2019年夏季,谷歌的子公司油管YouTube,封锁了210个涉嫌来自中国的“有毒”频道。脸书(Facebook)和推特(Twitter)冻结了超过20万个可疑账号。北京矢口否认与这些可疑虚假账户有任何关联。
其他的大规模宣传运动出现在2019年年底台湾总统大选之前,意图动摇台湾的反共政权。但结果还是民族主义者蔡英文Tsai Ing-wen获得连选连任。
不过,中国有关部门并没有因在台湾遇挫而放慢脚步。2019年12月中国本土出现冠状病毒,以及对武汉感染源和局势严重性的谎言,动摇了中国政权。于是,北京组织一场反击战。雅各布-沃利斯解释说,疫情大流行给中共造成政治危机,威胁它在国内和国外的权力。作为回应,中共当局掀起一场虚假信息的浪潮,意图扼杀国际批评。”
中国官方英文媒体的宣传版本是:由于采取了严格的隔离措施,这场疫情很快停止了蔓延。法国战略研究基金研究员,巴黎政治学院讲师邦达兹(Antoine Bondaz)评估认为,此举的目的,是要凸显中国是应对疫情的典范,反过来抹黑民主国家。
在这些可疑的推特中,大多数传递的图像都在展示中国街道的清洁,或中国向意大利等欧洲国家发送医疗援助的情况。但问题是:多名网络安全专家指出,这些推文许多是来自假帐户。此外,中国的外交官也四处传播中国“叙事”。有时甚至叙到打滑失控的地步,尤其是当中国驻巴黎大使卢沙野在疫情期间,公开痛斥法国养老院的照料者们“任由老人们死于饥饿和疾病”的时候。
在压力下,北京声称自己与西方的“虚假信息”作斗争。另外,这个政权还试图通过散播阴谋论来分散注意力:中国外交部发言人赵立坚3月13日在推特上提及传言说冠状病毒Covid-19可能来自一个美军实验室。他的这个说法,是根据加拿大网站GlobalResearch.ca的一篇文章。奇怪的是,那篇文章的作者,自称名叫拉里·罗曼诺夫(Larry Romanoff),是住在上海的退休商人,可是却从不露面。此人自2019年9月开始撰写亲中分析文章,至2020年4月10日结束。据巴黎政治学院讲师邦达兹推断,很可能这是“中国人造出来的一个虚假博客作者,为了跟他们自己的讯息相呼应。”
新的假新闻浪潮继续充斥着西方社交网络,尤其是为了在美国制造疫情恐慌消息。这个情况导致推特Twitter在6月12日宣布关闭23,750个涉嫌与中国政府有“关联”的帐号。
费加罗报这篇调查说,中国冒着暂时触怒国外舆论的风险,不惜一切代价,要重新获得控制。为了其形象,也从经济方面考量,北京加入疫苗竞赛。法国军事学院战略研究所(Irsem)情报预期与混合威胁研究主任保罗-沙龙(Paul Charon)警告说,“冠状病毒Covid-19危机仅仅是预兆中国人能干出什么事来的一个开场白。他们可能会继续加大规模做大。” 费加罗报的这个调查结论道:这场冷战才刚开始。

没有评论:

发表评论