美国一家网络安全公司日前发表调查报告透露,中国黑客以塞浦路斯外交部为切入点,对欧盟国家进行了多年的网络黑客间谍活动。欧盟说正在对此事进行紧急调查。
位于美国加利福尼亚州的“一区”网络安全公司 (Area 1 Security) 12月19日发布的调查报告说,中国黑客针对欧盟外交电文的窃取行动可以追随到2015年。当年,黑客侵入了包括欧盟在内一百多个组织的电子通信网络。
据媒体报道,“一区”网络安全公司的调查报告所爆料的内容会使欧盟感到尴尬。欧盟理事会秘书处表示,正在“紧急调查”该敏感信息泄露事件,并表示,欧盟理事会极为重视包括信息技术在内的各种设施的安全。
报告说,黑客们触及到的欧盟外交电文内容涉及各种地缘政治、军备控制、南海问题、以及亚洲与澳洲工作组等。
据《纽约时报》的有关报道,被黑客窃取的几千份外交电文显示了欧盟的种种担忧,这些包括“不可预测的特朗普政府”、与俄罗斯和中国打交道的艰难,到伊朗重启核武计划的风险等。
报道还援引其中一份电文中,中国领导人习近平的话说,特朗普对北京方面的“霸凌”就像“一场无规则的自由式拳击比赛”。
美国哥伦比亚大学的国际关系学博士王军涛指出,中国对欧洲外交电文感兴趣,也与它希望利用所窃取的有关美国的信息来向美国打欧洲牌有关:
“中国对欧盟外交电文感兴趣的原因之一也是,它希望从中获取欧洲对美国态度的信息,这样中国可以考虑在与美国的博弈中能否打欧洲牌。例如,特朗普政府决定退出与俄罗斯的中程导弹协议后,欧洲就感到美国对它的安全不再关心了。类似的东西都可以被中国利用。”
《金融时报》援引“一区”网络安全公司的首席执行官奥伦-福尔科维茨 (Oren Falkowtiz) 表示,根据他们对这些黑客所使用手段的大量分析,他很有信心,发起这些黑客攻击的组织来自中国。他判断,这些黑客活动与解放军战略支援部队有关。
“一区”网络安全公司的调查报告还说,中国黑客最初使用的黑客袭击方式是简单的“网络钓鱼”(Phishing),即,黑客们向塞浦路斯外交部人员发送带有恶意链接或附件的电子邮件。只要一人打开电子邮件,就会导致整个机构的网络系统被侵入,黑客们就能窥见有关机构的所有秘密。
王军涛博士还指出,中国的黑客袭击能力对全球网络安全构成能了严重的威胁,因为不仅中国政府拥有专门培养的黑客部队,中国民间的许多黑客也经常基于民族主义情绪袭击外国网站:
“中国的网络黑客袭击能力目前比较强大,这是因为,一,它拥有的黑客技术还是比较先进;第二,中国政府多年来专门培养出了一只黑客队伍。第三,中国还有很多民间黑客,他们的功能主要是破坏性的。例如,当中国与日本或其它国家的关系有所恶化时,中国的民间黑客就侵入有关国家的各种网站,并把这些网站黑了或破坏了,有时还留下一些口号什么的。但中国政府培养的黑客部队,对全世界网络安全的威胁是相当严重的。”
中国政府于2015年曾与美国奥巴马政府达成协议,双方保证不进行针对企业的黑客间谍行为,以便遏制中国窃取美国公司知识产权的活动。但该协议不涵盖针对政府的更为传统的间谍活动。