CBS 60分钟节目,回顾了从2010到2025,横跨15年拍摄的5件各有代表性的中共间谍案,这种针对美国的一切,用冷战手段黄金蓝全面出击窃取美国经济到国防的方式,人类历史上前所未有。
【摘要】中国政府已经将间谍这个行业注入全新的扩张,他们组建了一支庞大的“间谍军团”,目的不仅仅是窃取军事机密,而且窃取美国公司的商业机密和知识产权。这场行动被称为“对美国的大脑抢劫”。
2016年美国司法部表示,中国的企业间谍规模之大,已经构成国家安全紧急状况。中共几乎针对美国经济的每一个领域下手,给美国公司造成了数千亿美元的损失,以及超过两百万个工作岗位的流失。“他们的目标是我们的私人企业,而这场博弈并不公平。一个私人企业根本无法与世界第二大经济体的国家资源抗衡。”
有人指责,美国也会做类似的在外国搞间谍活动的事情。然而不同的是,美国情报界不会为了让本国企业获利而窃取外国公司的商业机密。而且,间谍活动对美国造成的风险要大得多:“对中国和其他国家来说,美国简直就是一个装满糖果的商店——无论是技术、商业产品,还是专有信息,他们都想要。我们永远是他们的首要目标。”
中国间谍对美国造成的最严重损害是什么?“是他们整体的情报搜集体系。像伯格森这样的传统间谍案,再加上工业和经济间谍活动,再叠加网络间谍,这一切结合在一起——这让人极度担忧。”
原视频⬇️《60分钟:中国间谍故事》
以下是带字幕的视频及对应中文字幕全文。
直到最近,蒂姆·霍克(Tim Hawk)一直是美国最高级别的情报主管之一。这位四星上将曾在空军情报部门服役33年,最终领导了美国最大、最先进的情报机构。霍克还负责保护美国免受计算机威胁。
在他退休后的首次电视采访中,霍克将军警告称,中国已经在惊人的程度上入侵了美国的计算机网络。而且他认为自己知道原因。
霍克告诉我们,令人震惊的是,中国不仅针对美国的军方和工业,还针对普通的美国民众。
“起初,我们对中国竟然会利用这些能力来攻击每一个美国人感到震惊。这违反了一切国际法的常规,也完全违背了美国军方在危机或冲突中对目标选择的方式。
他们竟然把基本公共服务作为攻击目标,并将其视为所谓“无限战争(unrestricted warfare)”战略的一部分,这种行为是不可理喻的。
他们攻击了什么?他们攻击了供水系统,攻击了电力基础设施,交通运输系统——这些都是被攻击的典型目标。而且在许多情况下,这些系统都存在漏洞。
2023年,人们在多个公用事业系统中发现了入侵痕迹,而中国早在至少五年前就已经潜入了这些计算机网络。
“你是说,中国现在仍在美国的发电厂、污水处理厂、电网的其他部分,甚至医院、通信系统等之中?”
“没错。我们每天都在进行较量,以阻止中国进入这些系统。但他们每天仍在不断尝试,持续地瞄准通信系统、关键基础设施,不仅在美国,也包括其他国家。他们这样做,是为了确保在危机或冲突中占据优势。”
“中国是在为战争做准备吗?”
“没有其他理由去攻击这些系统。这样做既得不到经济利益,也没有情报收集的价值。唯一的价值,就是在危机或冲突中使用。”
2024年,蒂姆·霍克升任美国国家安全局(NSA)局长——这是美国最大的情报机构——同时还领导美国网络司令部(US Cyber Command),负责国家的网络防御。霍克接手的正是中国入侵公用事业范围日益显露之际,而攻击发生的地点出乎所有人的意料。
“利特尔顿(Littleton)是联邦政府的重要供应商吗?”
“我们不是。”
“那是军事基地吗?”
“也不是。”
尼克·劳勒(Nick Lawler)是马萨诸塞州利特尔顿电力与自来水局的总经理。这座小镇只有一万名居民。
“你能想到任何一个理由,为什么中国会攻击你们这个小社区吗?”
“这正是FBI第一次来找我时我问他们的问题。而到现在我仍然无法回答。我想不出任何理由。”
FBI于2023年11月拜访了劳勒,告诉他中国已经入侵了他所在公用事业的计算机网络。据他说,联邦调查局告诉他,他只是200个受害对象之一。
“这些系统中有多少是通过电脑远程控制的?”
“全部。”
在他的水处理厂中,劳勒向我们展示了用于净化饮用水的危险化学品储罐,这些化学品由计算机精确控制。
“如果有人控制了这些储罐,就等于控制了利特尔顿。那样他们可以投毒。”
“没错,他们可以毒害供水系统。”
不过,中国在获得操作权限之前就被发现了。
在劳勒的允许下,联邦探员监控了中国的活动,从中获得的信息促使美国安全部门意识到了问题的严重性。
“如果他们愿意攻击像马萨诸塞州利特尔顿这样的小型供水商,那还有什么目标是他们不会攻击的?”
“从这个角度看,这已经是一个国家级威胁。这需要认真应对,但也需要让每个美国人明白——如果他们愿意攻击一个没有国家安全关联的小型供水单位,那就意味着所有目标都在名单上。”
“那为什么是利特尔顿?”
“如果我们在印太地区卷入了与中国的某种冲突或紧张局势,中国越能让我们把注意力转向国内,就越能让我们的资源分散在本土。这会分散注意力,转移资源,使我们在危机时更难动员。”
利特尔顿或许不大,但如果中国切断了它的供水,全国的目光都会集中在那里。而如果同时还有三到四个类似事件,再加上信息战宣传,就会造成一种事态严重得多的错觉,或者在战略要地引发更大的影响。其他被认为多年来遭到中国攻击的重要设施还包括:纽约市的大都会交通局(Metropolitan Transportation Authority)、13家天然气管道运营商、休斯顿港(Port of Houston)以及多家大型电信公司。
但关键问题是——中国在网络行动方面的能力已经变得非常强大。
来自南达科他州的共和党参议员迈克·朗兹(Mike Rounds)认为,他知道中国这样做的原因。朗兹是参议院武装部队委员会网络安全小组委员会主席。他认为,中国的意图是通过入侵美国最敏感的行业来威慑美国,使其在危机中不敢挺身而出。
“有时候,只要金融市场出现一个小小的波动——例如某些交易延迟几毫秒——就足以让整个市场对金融交易的安全性和稳定性产生完全不同的看法。”
“你是说他们可能制造华尔街的混乱?”
“没错。仅仅是威胁要在华尔街制造混乱,这就是他们梦寐以求的事情。而且,开关电源系统当然也是目标之一——甚至从是否能订到机票这种小事开始。
这些都是他们希望掌握的手段,这样一来,当关键时刻到来时,他们就能说:‘我们知道你们在哪儿,不要惹我们。我们完全有能力给你们制造长期的严重麻烦。’”
中国之所以能制造这些麻烦,是因为它在网络设备中利用了漏洞。
在马萨诸塞州利特尔顿的案例中,中国发现了防火墙中的一个漏洞。这种情况并不罕见——当软件漏洞长期未被修复,或者旧设备不再获得安全更新时,就会出现这种问题。
一旦进入系统,中国并没有安装恶意软件(因为那样容易被发现),而是窃取登录凭证,伪装成合法员工。
“他们只是获取系统访问权限,然后保持潜伏状态?”
“没错。他们不会花太多时间收集情报或执行其他活动,只是保持潜伏,等需要时再行动。”“也就是说,他们随时可以启动行动。”
“完全正确。”“我们是否知道中国在我们系统中的渗透到底有多深?”
“我认为我们并没有完整的了解。”“那每天美国系统受到多少次中国攻击?”
“我预计,每天都有数以百万计的自动化扫描活动,覆盖各种设备。”
中国否认进行了黑客攻击。白宫告诉我们,政府正在评估相关风险,并努力减轻损害。
在利特尔顿,这次事件迫使尼克·劳勒完全重建他的网络,花费超过5万美元。
“要把入侵者从网络中赶出去,比阻止他们进入要困难得多。”
“这就是为什么我们必须把关键基础设施和次级网络的基础防护工作做好——否则我们将不得不花费更多资源去把他们清除。”
“告诉我,美国在这方面真的很擅长吧?”
“我们确实擅长。”
“真的吗?”
“但问题是——规模太庞大了。”
几乎没有人像霍克将军那样深刻理解这一规模和挑战。在特朗普政府第一任期内,蒂姆·霍克被晋升为两星将军,随后是三星,后来又晋升为四星上将。他领导国家安全局(NSA)的时间略超过一年。
“我接到了一位国防部高级官员的电话,对方告诉我,总统已经决定要将我撤职。”
霍克于四月被解职。此前,一名极右翼活动人士劳拉·卢默(Laura Loomer)在网上与Trump总统会面,声称霍克“不忠”,并建议将他解雇。她公开提出的所谓“证据”是:霍克曾由拜登总统任命。卢默称,霍克被解职是“美国人民的福音”。
“在你这样漫长的职业生涯之后,这样的结果一定让人感到痛苦。”
“我心里很清楚,我每天都在为国家安全努力,致力于让我们的国家更加安全,让每一个美国人都能得到保护——直到我最后一天服役为止。
从这个角度看,这件事确实对我和家人造成了冲击,但归根结底,这不是关于个人,而是关于国家,关于国家安全。”
“你肩上佩戴着四颗将星,毕生奉献给空军,如今却被指责为‘不忠’。你的反应是什么?”
“我每天醒来都坚定地致力于维护国家安全,履行总统的期望。‘不忠’?绝对不是。”
白宫没有回应我们关于霍克被解职的提问。随后,霍克从空军退役。
“我们国家没有足够多这样的领导者。失去其中任何一位,在没有充分理由的情况下,都是令人失望的。”
一位新的国家安全局代理局长被任命。
但在霍克被解职后一周,参议院网络安全小组委员会主席、共和党人迈克·朗兹发表了如下看法:
“霍克将军的离职是国家的损失,但无论他未来选择投身于私营部门还是公共部门,这都将成为他们的巨大收获。我祝他一切顺利。
不论面对什么情况,我们的网络任务部队都已做好准备,这一点我们的对手在观看这场听证会时将会清楚看到。”
国家安全局和美国网络司令部是至关重要的机构。
“在我不再担任领导的那一刻,关注的焦点转向了他们——他们肩负着重大使命。而对我和家人来说,重点则变成了:我们要如何以不同的方式继续为国家服务。”
如今,蒂姆·霍克在耶鲁大学任教,并为私营企业提供咨询服务。
然而,在中国不断扩大其黑客攻击、间谍活动和知识产权盗窃的同时,他却被边缘化在政府之外。最近,美国网络防御领域的一些关键人物出现了辞职和被解雇的情况。
这对我们的国家安全意味着什么?
“我们的整体能力正在缩小,而我们知道中国的能力仍在持续增长。
不过,美国政府依然拥有强大的实力,接下来就取决于政府是否能够有效利用这些力量,并与私营行业建立合作关系,确保我们能够应对这些威胁。”
如果美国无法在网络空间中保持主导地位,会有什么风险?
“首先,我始终对我们的国家充满信心。
但如果我们在这一领域失去主导权,中国就会获得优势,继续窃取知识产权,从而影响我们的经济。
他们可能会增强情报收集能力,这不仅能帮助他们在平时占上风,也会在危机或冲突中获益。
他们还可能事先在美国及其盟友的关键网络中布点,从而在危机时刻掌握优势。
我们绝不能让这种事情发生。”
根据美国情报机构的最新评估,中国仍然是对美国最活跃、最持续的网络威胁。
中国黑客已经渗透到美国政府、私营部门,以及供水系统、电力网络等关键基础设施中。
不过,黑客活动并没有取代北京对传统“人力情报”的追求。
正如我们在五月首次报道的那样,中国共产党依旧致力于利用全球范围的秘密特工网络,
在海外监控、影响事件,甚至在美国境内监视和恐吓中国异议人士。
今晚,你将了解为什么中国间谍活动正在急剧增加,以及当其中一名间谍被捕时会发生什么。
“从规模、范围以及大胆程度来看,这是美国历史上最大的一次间谍行动。”
吉姆·刘易斯(Jim Lewis)是一位前美国外交官,与中国情报机构直接打交道超过30年。
他说,自从习近平在2012年上台以来,中国的间谍似乎不再畏惧美国。
“为什么习近平执政后,中国的间谍活动增长得如此快、如此大?”
“习近平认为,现在是中国走向世界舞台中心的时刻。
他看着西方,尤其是美国,认为‘这些人头脑软弱’,而他有信心能够击败他们。”
刘易斯指出,尽管在美国它的名字并不为人熟知,但中国的**国家安全部(MSS)**如今已经是世界上规模最大、最活跃的情报机构。
在国家安全部去年发布的一段宣传视频中,配音旁白宣称:“国安部能够在事情发生前感知动向,并与邪恶作斗争。”
这部精心制作的视频,既是对外国对手的展示,也是在向中国国内民众传达该部门不断增强的权力。
“它有点像CIA(美国中央情报局),但权力更大得多。”
有估计称,国安部可能拥有多达 60万名雇员,而他们的核心任务之一就是针对美国。
“我们是他们的第二号目标。”
“那第一号目标是谁?”
“第一号目标是中国自己的人民。”
刘易斯解释说,习近平最担心的是中国共产党会重蹈苏联共产党的覆辙。
为了维持国内的绝对权力,习近平将目光投向海外:
“习近平很清楚,许多革命都是从国外开始的,他绝不希望这种情况在中国重演。
因此,他们投入了巨大的精力关注海外华人群体。”
据FBI称,北京“关注海外侨民”的一种方式,是秘密在纽约市中心开设“海外中国警察站”。
这一秘密据点于 2022年 被发现,藏身于曼哈顿华埠一栋商业楼内。
虽然华侨可以在这里办理如驾驶证更新等事务,但联邦检察官指出,这个“服务站”的主要目的其实是监视和骚扰中国异议人士。
“他们在荷兰也这么干,在加拿大也这么干。
但在他国开设警察站,这种行为完全是对该国主权的蔑视。”
该警察站被关闭后,涉嫌创办它的两名华裔美国人被控“阴谋充当中国未注册的外国代理人”。
过去五年里,美国司法部已起诉超过 140人,罪名包括为中国在美国境内从事骚扰、黑客攻击和间谍活动等重罪。
其中一名被告甚至曾在纽约州州长办公室任职。
联邦检察官指控,前纽约州长凯西·霍楚尔(Kathy Hochul)的一名高级助理**林达·孙(Linda Sun)**收受了数百万美元,
以影响州长与谁会面,以及她对中国的公开表态。
孙及其丈夫否认所有指控,但他们在长岛拥有一栋数百万美元的豪宅,并在夏威夷持有一套公寓。
“开法拉利、拥有两栋数百万美元的房子,对于政府雇员来说是非常糟糕的主意。
每个人都会留下记录——只是有些记录更‘张扬’。”
不过,“张扬”一词并不适用于你见到的王书君(Shujun Wang)。
这位76岁的退休历史学家于1994年以访问学者身份从中国来到纽约哥伦比亚大学——那里聚集了全世界最多的流亡中国异议人士。
王书君帮助创立了一个定期聚会、致力于推动中国民主化的团体。
“在2010年代,海外民主运动正在蓬勃发展,我渴望参与其中,推动民主事业。”
问:“你在纽约法拉盛的民主社群中具体担任什么职务?”
答:“我被任命为副主席兼秘书长,负责宣传和活动,各种各样的活动。”
然而,在成为纽约华人异议群体的可信成员的同时,王书君还隐藏着另一个身份——
近 20年 来,他一直在为中国国家安全部从事情报活动。
“你会记录下参加会议的人以及他们说的话吗?”
“是的。”
“那你是什么时候开始把这些信息分享给中国最大的情报机构的?”
这其实是一个非常大的误解。
2022年,美国司法部起诉了黄树军(Shu Jun Wong),指控他在17年间按照中国国家安全部(MSS)的指示,向中方分享异议人士的姓名、联系方式以及私人谈话内容。
当我们在2月通过翻译与他交谈时,他有时表现出强烈的对抗性,并否认案件中的基本事实。
所以我们最后直接问黄先生一个问题:
“您是在为中国政府从事间谍活动吗?”
黄树军回答:“请问?没有。”
他补充说,在整个审判过程中,他们非常谨慎,从未使用过“间谍”这个词。
但事实记录清楚显示——确实使用了。
虽然在《60分钟》节目中撒谎不构成犯罪,但对FBI撒谎则是犯罪。
黄树军多次告诉联邦探员,他从未与国家安全部有任何接触。
然而,联邦检察官称,他曾在中国与国家安全部官员会面,这些官员为他提供了机票,并在他家人发生商业纠纷时提供帮助。
2021年,一名自称来自国家安全部的人来到黄树军家中,帮助他删除电脑中可能使他被定罪的通信记录。
从现场视频可以看到,黄树军热情接待了这名男子。
然而,不幸的是,这名所谓的“中国特工”,实际上是卧底的FBI特工。
黄树军拒绝认罪。去年8月,他被判定犯有以下罪行:
向联邦机构做出虚假陈述,
非法持有民主活动人士的身份信息,
以及作为未经注册的中国外国代理人从事活动。
他的律师扎卡里·马加鲁斯·奥纳(Zachary Margalus Ona)与汤凯文(Kevin Tong)表示,他们的立场始终是:
“黄先生从未有意成为中国政府的代理人。”
律师承认,他们的当事人与中国情报部门有联系,但辩称他并未违法,并声称FBI特工在无法将他发展为美国线人后,对他进行了报复性起诉。
他们说:
“FBI原本希望他能配合,供出更高级别的上线。
但他没有这么做。于是他们感到愤怒和挫败,转而把他当成替罪羊。”
律师还表示:
“事实上,他没有接触任何机密或最高机密的信息。
他交出去的只是民主运动的签到表。
那些信息大多是公开的。”
然而,节目记者追问:
“那些私人会议的参与者名单并不是公开的,对吗?”
律师回应:
“确实,那些名字并非公开。
但没有证据表明,他的行为对美国利益或民主运动造成任何伤害。”
但民主人士**安娜·杨宗(Anna Young Chun)**不同意这一说法。
她在法庭上作证反对黄树军。
2019年,黄树军从中国返回纽约时,其行李中被发现包含她本人及其他63位民主活动人士的姓名与联系方式。
记者问她:
“你是否曾想过,黄先生可能就是那个向中国报告你们活动的人?”
她回答:
“从没想过。”“这件事是否让你夜不能寐?”
“是的。而且我晚上总是把门链锁上,因为你永远不知道会发生什么。”
杨宗出生于香港,现在是美国公民,也是生物学教授。
她在美国组织支持香港民主运动的抗议活动,但也越来越担心有人在暗中监视。
她说:
“我相信他们一直在收集信息——比如我们在做什么,我们在抗议中具体喊了什么口号,有多少人到场,类似这些。
而这些信息,都是收集给北京的。”
记者问:
“你认为中国为何要不惜代价在美国监视支持民主的活动人士?”
她回答:
“这是他们的策略——通过恐吓、骚扰、压制你,让你停止行动。
他们想毁掉我,也想摧毁我为香港发声的能力。”
另一位活动人士安娜·郭(Anna Kwok)现在领导着杨宗共同创办的民主组织。
由于她的激进立场,香港政府对她悬赏13万美元。
她说:
“几乎每天早上我一醒来打开社交媒体,
就会看到有人威胁我说,如果我在美国继续发声,
他们会绑架我,把我的尸体送到中国领事馆,再送回中国。”
记者问:
“中国政府如何看待你?”
“如果我回香港,我会被判终身监禁。
在他们眼中,我是叛徒,是背叛中国政府和香港政府的人。”
记者追问:
“那他们认为你犯了什么罪?”
“他们认为为民主奋斗、争取决定自己未来的权利,就是犯罪。”
记者问:
“美国被称为‘自由之地’,你在这里感到自由吗?”
“老实说,面对中国的跨境压迫,
在当今世界上任何地方,都很难真正感到自由。
你可以离开中国,离开那片土地,
但你永远无法逃离他们的控制。”
在我们采访她之后,郭的父亲和兄长在香港被捕。
她目前正在美国申请政治庇护。
今年3月,特朗普政府宣布制裁香港政府中19名官员,
这些人被指控迫害包括她在内的海外民主人士。
至于黄树军,4月14日,联邦法官判处他三年监管释放。
考虑到他有包括认知退化在内的健康问题,法官免除了监禁。
但法官强调:
“他确实犯下了严重的罪行——他作为中国政府的代理人,协助识别、监视并破坏美国目标。”
中国问题专家吉姆·刘易斯(Jim Lewis)指出,
尽管技术手段不断发展,但地面人力情报仍然无法替代。
“即使黄树军只是中国顶级情报机构的一个可抛弃资产——
他绝对不是詹姆斯·邦德。
但这正是可怕之处——
中国情报系统非常高效。
他不是最重要的资产,
说明还有更多更高级的间谍被严密保护着。”
凯文·马拉里(Kevin Mallory)是一名境遇不佳的前CIA秘密情报官。
当一名美国司法部认为是中国间谍的人接触他时,马拉里正是理想的招募目标——
他失业,房贷拖欠三个月,债务缠身。
但正如中国人最终发现的那样,
凯文·马拉里离“詹姆斯·邦德”还差得远。
美国司法部向我们展示了他们如何抓获马拉里,
以及为何认为他的被招募是中国一场大规模秘密行动的一部分——
旨在窃取的不仅是美国政府的国家安全机密,
还有美国企业的工业与技术情报。
这就是间谍活动的真实样貌。
右边穿着黄色衬衫的男子是凯文·马拉里(Kevin Mallory),他曾在中情局(CIA)和国防情报局(DIA)任职,持有“绝密级”安全许可。
2022年4月,弗吉尼亚州一家FedEx门店的监控录像拍下了这样一幕:
马拉里正准备把一叠叠机密文件交给店员扫描,并存入一张SD卡——这种卡可以插入手机中使用。
FBI监督特工**瑞安·盖诺(Ryan Gainor)**说:
“在间谍调查中,能获得这样的视频极为罕见。
我们能看到嫌疑人亲手准备并传输机密资料给外国情报机构。”
我们与盖诺以及司法部国家安全司的检察官**詹妮弗·杰利(Jennifer Gellie)**一起观看了这段录像。
他们表示,凯文·马拉里通过一台秘密通信设备,将国家安全机密传给了一名中国间谍。
“在视频中,你可以看到他与店员讨论扫描任务。整个过程中,我们注意到几次出现黄色的纸张闪过。那是关键线索。
他传送的文件包括一份打印的白色机密文件,后面夹着两张黄色手写页。
在这段视频里,你就能看到那两张黄色页正通过扫描机。”
检察官称,马拉里传送的信息中有内容可能暴露出一对曾为美国在中国秘密工作的间谍夫妇的身份。
杰利说:
“这是一种极度个人的背叛。马拉里曾是那对夫妇的上司。
他背叛的是活生生的人——他们的生命因此陷入危险。”“如果那对夫妇此时前往中国,他们可能会被逮捕。”
当他将信息提供给那名中国情报官员时,他知道他们正计划前往中国。
约翰·德穆尔斯(John Demurs)是美国司法部国家安全司的最高官员,该部门负责保护美国免受恐怖主义、网络攻击和间谍活动的威胁。他负责协调执法部门和美国情报机构之间的行动。他表示,凯文·马勒里(Kevin Mallerie)的被招募事件只是中国国家安全部(MSS)对美国进行众多间谍行动中的一个。
“国家安全部(MSS)是中国政府的主要情报机构,可以理解为CIA与FBI的结合体。
他们的能力堪称世界一流——
他们拥有强大的网络攻击技术、
擅长策反人员、
拥有顶尖的情报运作工具和专业知识。”
德默斯说,虽然马拉里已经离开美国情报体系五年,但他依然对中国有利用价值:
他会说中文、急需金钱,并掌握曾经的机密信息。
“中国会寻找那些可能出于某种原因愿意合作的人。
一开始,他们只让你分享一些看似无害的信息,
然后逐步试探、再深入,
这是一种长期的培养与测试过程。”
与电影中暗巷接头不同,
中国情报人员通过职业社交网站 LinkedIn联系上了他。
“从他的LinkedIn主页一眼就能看出:他有国家安全背景、从事军事与国际关系、反恐、安保与争端解决工作。
这些都是中国情报部门最感兴趣的关键词。
这简直是在对外宣告:‘我是前情报官员。’”
就这样,马拉里结识了一名自称“杨迈克尔(Michael Yang)”的男子——
对方声称自己是中国一家智库的员工。
FBI认为,杨其实是中国情报官员,而且马拉里本人也相信他是。
在接下来的几周里,杨向马拉里支付了2.5万美元,邀请他两次赴上海会面。
期间,马拉里还联系了几位CIA旧同事,要求介绍仍在负责中国情报工作的人。
这些同事察觉不对,立即向CIA安保部门报告了他。
当马拉里从第二次中国之行返回时,在芝加哥奥黑尔机场被海关拦下。
他在申报表上谎报所携带现金数额(实际超过1.6万美元),
而特工在他行李中发现了一个装着手机的盒子。
马拉里声称那是“送给妻子的礼物”,
但实际上那是中国情报机构提供的秘密通信设备。
“它外观看起来像一部普通手机,但关键在于其中安装了特殊软件,
可以进行加密文字交流并安全传输文件。”
令人震惊的是,
这位前CIA特工在与中国间谍通信时相当直接:
他抱怨报酬太低、风险太高,甚至写道:
“你的目标是获取情报,而我的目标是得到报酬。
在你确认收件后,我会销毁所有电子记录。
我已经销毁了纸质文件,留着太危险。
现在所有风险都在我这边。”
检察官指出,即使在抱怨风险时,
他仍继续尝试向中国传送更多信息。
但马拉里的技术水平并不高,他抱怨设备不好用:
“这个系统太烂了!太麻烦了!
我写了那么多信息,你却看不到,因为你没同时登录。太差劲了。”
当时,他已被海关拦截,开始担心CIA和FBI已盯上他。
于是他决定伪造一个掩饰说法,主动联系CIA,
声称自己怀疑被中国间谍“策反”。
在与CIA的会面中,他说:
“我的判断是——他们确实是中国情报人员,
他们想获取某种级别的美国政府机密。”
他承认那部手机是中国提供的秘密通信设备,
但谎称自己并未传送任何机密文件:
“我只是试着发了个测试信息,结果没成功。”
检察官指出,这其实是他试图控制叙述、掩盖罪行的表现。
事实上,到那时他已经成功发送了:
一份机密目录;
一份机密白皮书;
并尝试传送其他文件(未成功)。
他随后提出将手机交CIA分析,
因为他相信与杨的聊天记录已被系统自动删除。
“他以为所有信息都已从设备中消失,因此放心地把设备交出。”
两周后,马拉里在弗吉尼亚州阿什本一家酒店参加与CIA的第二次会面。
当他抵达现场时,FBI特工与计算机取证专家早已埋伏。
他同意演示手机的操作方式。
但当他打开设备时,
屏幕上竟显示出他以为已删除的部分聊天记录。
FBI全程录像。
“我真没想到还留了这么多。”他慌乱地说。
其中一条最具罪证的消息是他计划再赴中国:
“我可以在六月中旬再去一趟,到时候带上我手上剩余的文件。”
盖诺说:
“从FBI角度看,这是调查的关键时刻。”
四周后,FBI逮捕了凯文·马拉里,并搜查其住所。
在他衣柜后方的一个杂物抽屉里,探员发现了一个用锡纸包裹的SD卡,
里面存放着八份“机密”和“绝密”文件——
正是他一年前在FedEx店扫描的那些。
检察官表示:
“我们相信,他的意图是将这张SD卡带回中国交给他们。”
记者问:
“马拉里的案件,是否体现出中国情报行动的某种模式?”
德默斯答:
“是的。
目前我们还有三起针对前情报官员的在审案件,
他们都被指控为中国从事间谍活动。
这种情况前所未见。”
对我来说,这令人非常失望,也让人心痛——我认为,大家都会为仍然有人愿意为了区区几美元而背叛美国而感到痛心。
比尔·埃瓦尼纳(Bill Evanina)是美国国家反情报与安全中心(National Counterintelligence and Security Center)的主任,该机构隶属于国家情报总监办公室,是美国政府最高级别的反情报官员。
当被问到针对美国的间谍活动中,中国和俄罗斯哪个威胁更大时,他回答:
“在间谍活动方面,中国构成的威胁是最大的,而且远远超过俄罗斯、伊朗或其他任何国家。如果把经济间谍和工业间谍算进去,那更是根本不在一个级别上。”
大多数人一提到“间谍”,脑海中想到的可能是穿着风衣、偷取国家机密的人。但如今中国的间谍行为已不止于窃取国家机密——它的目标是技术机密,那才是中国真正想要的“奖品”。
“没错,”埃瓦尼纳说,“他们要的是商业机密、专有数据、情报、新兴技术、纳米技术、混合技术——任何能代表未来的东西:超级计算、加密技术等等。这些都是他们重点关注的领域。他们有明确的优先级,会派人去收集这些数据。”
美国司法部国家安全司的约翰·德默斯(John Demers)表示,自2011年以来,他们起诉的经济间谍案件中,超过90%都涉及中国。被盗取的机密涵盖从转基因水稻种子到风力涡轮技术等各个领域。
“这是一场持续性的行动,”德默斯说,“非常持久、非常复杂、资源充足、耐心十足,而且范围极广。”
德默斯指出,中国特工正加大力度渗透那些与中国国家主席习近平提出的“中国制造2025”计划相关的关键产业——这是一项旨在在未来十年内超越美国的战略,重点包括航空航天、自动化、人工智能、量子计算等前沿领域。
有人可能会认为,美国也会做类似的事情。对此,德默斯回应说:“美国情报界不会为了让本国企业获利而窃取外国公司的商业机密。这不是我们会做的事。”
至于前CIA官员凯文·马勒里(Kevin Mallory),他仍然否认向中国提供过任何机密信息。今年6月,弗吉尼亚州的陪审团认定他犯有《间谍法》下的共谋罪以及向FBI撒谎罪。马勒里目前正等待宣判,最高可被判终身监禁。
如果说“间谍”是世界上第二古老的职业,那么中国政府已经赋予了它新的现代形式——他们组建了一支庞大的“间谍军团”,目的不是窃取军事机密,而是窃取美国公司的商业机密和知识产权。这场行动被称为“对美国的大脑抢劫”。
美国司法部表示,中国的企业间谍规模之大,已经构成国家安全紧急状况。中国几乎针对美国经济的每一个领域下手,给美国公司造成了数千亿美元的损失,以及超过两百万个工作岗位的流失。
“他们的目标是我们的私人企业,而这场博弈并不公平。一个私人企业根本无法与世界第二大经济体的国家资源抗衡。”
约翰·卡林(John Carlin),美国司法部负责国家安全事务的助理总检察长,如此表示。他负责反恐、网络攻击以及日益严重的经济间谍问题。
“这对国家安全构成严重威胁。我们的经济依赖创新能力,如果有一个国家每天都动用情报机构来偷取我们的研发成果,那对美国就是一个根本性的威胁。”
“中国政府的最终目标是什么?”
“他们想发展某些产业领域,但他们并不打算通过创新、研发或自身努力来实现,而是选择通过盗窃。”
卡林说,只要看看中国国家发改委定期发布的经济规划就能明白这一点。根据技术研究公司Invent IP的最新报告,这些规划实际上就是“蓝图”,明确指示哪些产业和哪些公司将成为盗窃目标。
“我们看到他们发布战略计划,接着就看到相应行动——一次又一次入侵美国公司。受到攻击的美国公司有成千上万家。”
然而,几乎没有哪家企业CEO愿意公开谈论此事,因为他们大多仍在中国开展业务,不想失去这个巨大市场。
美国超导公司(American Superconductor)的总裁丹尼尔·曼(Daniel McGahn)是个例外。他的公司花费多年和数百万美元研发出风力发电机的先进计算机控制软件,而他声称中国窃取了这些技术,几乎令公司破产。他之所以站出来发声,是因为他要反击。
“我个人永远不会放弃这件事。太多人的生活因此受影响,太多家庭因此受创。我们绝不能放弃。”
“你不得不解雇600名员工?”
“是的。当时我们大约有900名员工。”
“公司损失了多少市值?”
“总损失超过十亿美元。”
如今,工厂几乎一片寂静,这家曾经繁荣的公司只剩昔日的影子。
“我认为,他们的战略目标之一就是要毁掉我们。”
“他们就是想消灭你们?”
“是的,消灭公司。”
他之所以这么确定,是因为故事要追溯到2005年。当时中国通过《可再生能源法》,要求在全国范围内建设大型风电场,使中国成为世界上最热门的风电市场。于是,曼与一家名为思维(Sinovel)的中资公司合作——该公司部分由政府持股。思维制造风力涡轮机的机械部分,而美国超导公司提供控制系统与核心软件。
“他们制造涡轮机,我们提供控制系统。”
“他们为整个中国制造这些带有你们技术的涡轮机?”
“是的。”
当他进军中国市场时,中国早已因盗取美国知识产权而声名在外。因此,他采取了一切措施来保护技术不被窃取。
“我们确保所有软件和代码只有公司内部极少数人能接触。”
“可是一旦这些技术到了中国,他们难道不能反向工程破解吗?”
“我们相信他们确实尝试过,但他们发现加密协议挡在了前面。”他们并不完全理解它是如何运作的,也无法反向工程破解。大家都知道,如果它连接到互联网,总有一些聪明的黑客能攻破它。而它没有连接到互联网,你把它保持在离线状态。是的。听起来你们就像在你们珍贵的代码周围建了一个小堡垒。我们确实尝试过。
最初,美国超导公司在中国的业务如日中天,销售额从每年五千万飙升到近五亿美元。我们经历了指数级增长。这正是每家科技公司梦想达到的高增长水平。我们做到了。
然后在2011年,他的工程师在中国测试下一代软件,用于赛维尔的涡轮机。软件被编程为测试结束后自动关闭,但叶片并没有停下,旋转从未停止。于是我们问:“为什么?”我们当时真的不知道。团队检查了涡轮机,发现我们的硬件上运行着一个尚未发布的软件版本。那一刻,你意识到出了问题。
于是我们不得不弄清楚,这是怎么发生的。经过调查,他发起了一项内部调查,最终锁定到这个人——Diane Carabasik,他是美国超导公司驻奥地利的员工。他是公司少数几个可以接触专有软件的人之一。他也在中国和赛维尔工作了很长时间。
他们使用冷战时期的间谍手段,将他“策反”,让他成为他们的代理人。你知道他们具体提供了什么吗?他们提供了女人、住所、金钱、一个新生活。协议中包括一份170万美元的合同,通过电子邮件和即时消息明确写出,调查人员在Diane的公司电脑上找到了这些信息。在其中一封发给赛维尔高管的邮件中,Diane明确说明了交易条件:“所有女孩都需要钱,我需要女孩,赛维尔需要我。”赛维尔高管对他百般奉承和鼓励,“你是最棒的人,就像超人一样。”
他们有没有直接要求源代码?几乎像购物清单一样,“你能给我们A吗?你能给我们B吗?你能给我们C吗?”我看到过一条短信,Diane说他会发送完整的代码,当然,这就是操作他们的风力涡轮的完整代码。Diane最终向奥地利当局坦白,并入狱一年。不出意料,中国当局拒绝调查。
于是,Daniel Mcan在中国民事法院提起诉讼,起诉赛维尔12亿美元。但他怀疑中国仍在监视他的公司,北京已经从冷战时期的间谍手段转向尖端间谍技术。
那么,你们为什么被请进来?因为攻击现在已经扩展到网络空间。Mcan聘请了Dmitriel Perovich和George Curts,他们是计算机安全公司Crowdstrike的联合创始人,负责调查。他们锁定了一封可疑邮件,据称是董事会成员发给公司13人的,邮件里有附件。少数人点击了附件,这让中国人得以入侵。就像开了前门一样。
你说“他们进来了”,什么意思?一旦点击邮件并打开附件,恶意程序就在机器上执行,向中国发出信号,基本上允许他们写入公司网络。从那时起,他们可以访问任何机器,获取网络中任何文件。通过分析邮件发送对象,他们推断中国人不仅想获取计算机代码,还想了解公司在起诉赛维尔12亿美元案时的法律策略。
每当有大诉讼时,我们发现中国政府会入侵公司的法律部门,搞清幕后情况,以便更好地应对诉讼。
那时你们知道是谁发动了黑客攻击吗?我们能够非常有把握地确定,这是中国军方的61398部队所为。61398部队据信位于上海一栋不起眼的建筑中,隶属于中国人民解放军,负责监视北美公司。我们估计,仅这个单位就有几千人。
这个单位活跃程度如何?它是我们追踪过的中国政府最活跃的黑客组织之一。在过去十年里,他们能偷到的东西令人难以置信。像什么?范围有多大?几乎所有行业:工程文档、制造流程、芯片设计、电信、制药……应有尽有,都被窃取了。
2014年,该单位的五名军官被司法部国家安全司的John Carlin以经济间谍罪起诉。这些军官穿着制服,日常工作就是登录并从美国各公司窃取信息。我们在案件中提交的证据显示,他们的活动在早上9点左右达到高峰,开始工作,打开电脑,开始入侵美国公司。中午12点到1点稍微平息,因为吃午饭,然后活动继续到下午五六点下班,然后减少直到第二天早上。
中国一直否认进行或纵容经济间谍活动。但在9月,习近平总统访问华盛顿时首次承诺,中国不会参与或明知支持为商业利益而窃取知识产权的网络行为。这是中国首次承认经济间谍活动应被禁止,他们不会进行此类行为。不幸的是,我们看到,隔天,也就是他们在玫瑰园握手后的第二天,入侵依旧继续。
等等,黑客攻击没有停止。黑客攻击没有停止。但有一件事发生了:负责这些黑客攻击的军队单位的任务被剥夺,交给了国家安全部——他们的CIA版本。也就是说,他们实际上在说:“你们不行,被抓住了,我们交给懂行的人。”
国家反间谍和安全中心主任确认,没有证据表明中国已减少经济间谍活动。在商界和政府中,有很多批评声音,抱怨奥巴马总统对中国人摇手指,但并未采取实际行动。我认为,我们采取行动是非常重要的。如果我们不采取像提起起诉这样的行动,那我们就会变成“纸老虎”。
你知道,起诉书听起来就像是轻轻一刺,对方永远不会被引渡。那有没有讨论过要像对俄罗斯入侵乌克兰那样实施制裁?
我认为关键在于——我们必须不断提高对方的代价,直到他们改变行为。如果行为不变,那我们就得继续想其他手段,不论是贸易措施还是制裁,只要能让他们改变行为。
中国政府拒绝接受我们的采访请求,但发来了一份声明:
“中国长期以来遭受大规模网络攻击,并依法坚决反对和打击一切形式的网络攻击。毫无根据的猜测、指责或炒作无助于问题解决。”
在马萨诸塞州,Daniel Mcan 正在重建他的事业,目前大部分业务已转移到印度。更让人雪上加霜的是,赛维尔(Sinovel)正在出口使用被盗技术制造的风力涡轮机——其中一台还是由马萨诸塞州政府购买的,使用了联邦经济刺激资金。
也就是说,美国政府竟然促成了被盗技术产品进入美国市场,而它们现在就在这里,在运转中。赛维尔利用被盗的源代码,在马萨诸塞州卖出了风力发电机——而这些设备的资金来自美国联邦政府拨款给马萨诸塞州的项目。
我们习惯了关于俄罗斯间谍的小说,但今天的间谍现实已经不同。中国在美国也拥有同样强大的间谍网络。
今晚,你将看到一名中国间谍被当场抓获——他正在从一名美国国防部雇员那里窃取军事机密。
如果说中国是“亚洲巨龙”,那么它已经觉醒,要在全球范围内与美国争夺资源、市场和战略优势。
中国人也在“采购”信息——从美国核武器设计到奥巴马白宫内部机密讨论记录,无所不包。
由于间谍活动的隐秘性质,我们几乎无法看到这种地下世界的真实面貌。但最近,FBI录下了一名中国特工窃取美国机密的全过程,而我们现在首次公开这段视频。
“那边有家不错的泰国餐厅。”“哦,好啊。”
这,就是间谍活动的真实样子。
开车的男人叫格雷格·伯格森(Greg Bergerson),是五角大楼的一名平民分析师,拥有全美最高级别的安全许可之一。
他车上的同伴是郭台生(Tai-shin Guo),一名为中华人民共和国服务的间谍。
这是郭台生在FBI监控照片中的样子。他出生于台湾,但后来入籍美国,在路易斯安那州拥有多家企业。
而伯格森则在五角大楼的国防安全合作局(DSCA)工作,该机构负责向美国盟友出售武器。
伯格森掌握着中国极度想要知道的一个秘密——美国计划向台湾出售哪些武器,而台湾在中国大陆眼中是一个必须“收回”的叛离省份。
时间是2007年7月,他们正在华盛顿郊外驾车。两人都不知道,他们即将进行的交易正被FBI在车内布置的两台隐藏摄像机全程拍摄。
“我喜欢这个。”“好啊,好啊。”“你确定没问题?”“没问题。”
我们和FBI总部的探员约翰·斯莱特里(John Slatterie)一起观看了这段录像,他是当时负责此案的副助理局长,现已退休。
“这里发生了什么?”
“嗯,之前已经有情报传递了,现在这是‘酬劳’,或者说他们预期还会有新的情报交付。所以,这里正在发生的就是这样的交易。”
“他手里拿了多少钱?”
“大约两千美元左右。”
郭台生的资金和人脉在FBI调查另一宗中国间谍案件时被发现。FBI对他进行了跟踪、电话监听、电子邮件监控,最终线索指向了伯格森。
在车里,这名五角大楼雇员与中国间谍正在策划秘密文件的交接——这些文件列出了未来对台湾的武器销售清单,以及台湾军事通信系统的细节。
“我真的、真的、非常不情愿把它给你,因为那全都是机密文件……不过我可以让你看看,你可以记笔记——今天你可以做这件事。但如果它落入错误的人手里,那我肯定会被开除。我会坐牢,因为我违反了所有规定。”
“他刚刚自己把那些文件称作‘机密文件’。”
“没错。他完全清楚自己在做什么。”
“正是如此。他几乎在一条条满足起诉大陪审团的所有条件——我们真该感谢他。”
当谈到针对美国的间谍威胁时,现在中国是不是头号威胁?
“很难说是中国还是俄罗斯,但两者绝对是前两名,互有先后。”
米歇尔·范·克里夫(Michelle Van Cleave)曾任美国国家情报总监下属的首席反间谍官,2003年至2006年期间,她负责协调全国的反间谍工作。
“中国是我们面临的最大问题之一——他们对我们的攻击投入之大,与我们对他们的重视程度相比,极不平衡。”
“中国想从我们这里得到什么?”
“几乎美国出口管制技术清单上的每一项都被他们盯上。传感器、光学设备、生化工艺、信息技术……凡是具有潜在军事用途的东西,他们都要。”
“中国已经窃取了用于航天飞机和潜艇推进系统的技术。”
“在上世纪90年代末,美国国会的‘考克斯委员会’发现,中国已经获得了美国最严密保守的秘密。”
“我们得知——考克斯委员会报告指出——中国已经掌握了目前美国库存中所有热核武器的设计信息。”
“让我确认一下——你的意思是,中国如今掌握了美国所有核武器的设计图?”
“是的。”
“他们是怎么拿到的?”
“他们是如何获得这些资料的,至今仍有部分未能查明。”美国是如何丢失原子机密的,也许仍然是个谜;但在郭台生(Tai-shin Guo)和格雷格·伯格森(Greg Bergerson)这起案件中,谜团就少得多了。
FBI表示,郭台生当时想把他在路易斯安那州的生意扩展到中国,而当他向北京方面寻求许可时,中国方面要求他为情报部门“帮点小忙”。那2000美元,只是郭台生“培养”伯格森计划中的一部分。
郭台生频频宴请这位间谍对象,而伯格森似乎对“间谍味”颇有兴趣。某次晚餐账单高达710美元。郭台生还带他去拉斯维加斯看演出,而在那次驾车出行当天,郭还带了一盒昂贵的雪茄。
与此同时,郭台生对伯格森撒了谎——他说这些信息是要传给美国的盟友台湾。
法律上来说,为敌对国家还是友好国家从事间谍活动,有区别吗?
“当然没有。任何机密信息都不允许在未经批准的情况下泄露给任何外国政府。”
伯格森说:“不过我想,当你看到这些信息时,你就能从中得到你想要的东西。你可以记下所有笔记。只是——我绝不能让任何人知道你,因为那样我就完了——那可是我的饭碗啊,我肯定会被开除。不,不仅被开除,我还会坐牢。”
伯格森的“被策反”方式,让人想起另一位名叫李峰西(Fing Xi Lee)的人。李曾是中国国家安全部(MSS)的官员——那是中国版的CIA——他负责在海外招募间谍。
记者问:“你能举例说说,你们用哪些方法来说服别人替中国从事间谍活动?”
李笑着回答:“那要讲很长。”
“我有时间。”
在采访中,李在英文与中文之间切换。他在中国情报部门工作了14年,专门在俄罗斯从事情报招募。现在,他正在美国寻求政治庇护。
“我想这样说——情报工作不同于其他工作。当我把目标锁定在100个人身上,即使有99个人拒绝我,只要有一个人答应,那就够了。那就成功了。”
李告诉我们,他通常通过勒索或贪欲来招募间谍,尤其是那些想在中国经商的人。
他说,他的手下曾成功策反过一位欧洲国家元首的官方摄影师——至今他仍不愿透露那位元首是谁。
“你会说,国家安全部的主要精力都放在美国身上吗?”
“毫无疑问,绝对如此。”
“能举几个例子吗?他们想要什么样的信息?”
“例如——奥巴马总统此刻在想什么。”
“他们想知道奥巴马总统的想法?”
“是的。”
多亏了伯格森,中国人很快就要知道美国计划向台湾出售哪些武器。
那天,伯格森开车载着郭台生和机密文件,前往华盛顿郊外一家餐馆。在餐馆里,郭亲手抄写了那些机密资料。而在停车场外,伯格森正一边喝着红酒,一边抽雪茄,身后就是监视他的FBI。
当他们离开时,伯格森依旧喋喋不休:
“我会非常小心地掩盖痕迹,绝不会留下指纹,就像这些文件一样——没有指纹。我绝不能丢掉工作。”
后来,郭台生离开美国前往北京。但在他等航班时,联邦特工趁机进入他的行李,把手写笔记复印下来又放回去。郭的笔记与右边那份机密文件完全一致。
不过,负责此案的FBI探员约翰·斯莱特里告诉我们,FBI直到六个月后才逮捕他们。
“可是这是铁证如山的证据,间谍行为确凿无疑——为什么不早逮捕?”
“嗯……这些调查极其复杂、极其困难。国防部当然希望我们‘尽快制止’,但FBI要确保我们能最终定罪——并且要搞清楚是否还有其他人牵涉其中。”
结果发现,确实还有其他人。郭台生在五角大楼还有另一名消息来源,并且他与西海岸的间谍网络有关,这些人正在泄露美国的航天和海军技术。
有人可能会说,美国也在中国从事情报活动。但米歇尔·范·克里夫表示,美国面临的风险要大得多:
“对中国人和其他国家来说,美国简直就是一个装满糖果的商店——无论是技术、商业产品,还是专有信息,他们都想要。我们永远是他们的首要目标。”
“中国间谍对美国造成的最严重损害是什么?”
“是他们整体的情报搜集体系。像伯格森这样的传统间谍案,再加上工业和经济间谍活动,再叠加网络间谍,这一切结合在一起——这让我极度担忧。”
“我希望一切顺利。你帮了我很大忙,但——千万不要让别人知道我们的关系,否则我会惹大麻烦。”
伯格森不断这样说:“我可能会坐牢。”
最后,他们俩都进了监狱。
2008年,检察官向他们出示了这段录像,他们都认罪了。伯格森因“泄露国家防务信息”被判近5年监禁;郭台生,虽然是入籍的美国公民,但因间谍罪被判15年。
监狱或许是伯格森最好的结局——因为当他离开汽车后,郭台生其实拿出了自己的录音机。没人知道他为什么要录下那段罪证累累的谈话,但这正是典型的间谍手段——用录音勒索,以便一步步逼出更多机密。
“像伯格森这样的案件,每破获一起,还会有多少我们完全不知道的存在?”
“这不正是关键问题吗?你永远不知道你不知道的事。”
“但毫无疑问,我们看到中国的间谍活动范围之广、规模之大,确实应该让所有人感到不安。”
没有评论:
发表评论