华为从事网络间谍活动,但中共国的网络间谍绝不仅仅是华为 – 中共国的安全法规定每个中共国公民必须帮助中共的间谍活动,中国还有安全部门专门从事网络间谍活动
澳大利亚和美国均遭到中共黑客入侵
美国《华盛顿邮报》28日报导,美方先进武器装备设计遭中国网络黑客入侵,包括爱国者导弹防御系统、F-35战机及美国海军的“宙斯盾”等先进装备,已危及美国国防优势。
该报导称,美国五角大楼向国防科技局提交的机密报告称,超过20多项美国飞弹防卫系统和战机船舰等涉及科学精密设计的重要武器系统,遭中方网络间谍侵入。
另据澳洲广播公司的“四角”电视节目报导,耗资6亿多美元的澳洲安全情报局新总部的保密蓝图被网络黑客窃取,包括澳洲国防部、总理与内阁部,以及外交与贸易部均持续受到黑客的袭击。黑客是来自中国的服务器。
该报导称,被盗走的蓝图包括安全情报局总部的安全与通讯系统、其楼层规划、以及其计算机服务器的位置。
曾经做过情报官员的独立参议员威尔基(Andrew Wilkie)说,如果安全情报局总部蓝图确实被偷的话,那么这将是对澳洲安全系统的一个严重侵犯。他说:“如果某些敏感的数据被中国政府获得,那么那将是非常严重的问题。”
华为高层:所有国家都在从事网络间谍活动
澳大利亚和美国等西方国家把网络攻击作为国家安全的首要问题。近年来,越来越多的发达国家遭到网络攻击,他们指责说,大部份网络攻击来自中共。
据《法广》报导,华为集团总公司高层对此辩解说,所有的政府都在通过网络间谍行为获取情报。
华为集团负责安全的JOHN SUFFOLK对澳大利亚一家媒体说:“一个残酷的事实是,所有国家都给他们的情报机构下达了类似网络侦察的任务”。
华为和中兴被指控涉嫌从事间谍活动
在美国政府去年指控中国通信设备商华为和中兴涉嫌间谍活动后,今年2月又有四家美国公司同时投诉华为和中兴,指其侵犯公司专利权。与此同时,在欧洲华为和中兴被质疑倾销,日前欧盟或将向世贸组织(WTO)提起诉讼。
据BBC去年报导,美国众议院情报委员会经过近一年的调查后认定华为和中兴对美国的国家安全构成威胁。建议美国公司不要与华为以及中兴有商业往来。报告还将建议美国政府不批准华为以及中兴在美国的商业并购案。
被广泛认为有中共军方背景的华为和中兴目前占据了欧盟大约四分之一的市场份额,此事已引发欧盟委员会的担忧。美国中央情报局曾在一份公开调查报告中称华为是类似于前苏联克格勃式的情报部门。
根据路透社5月14日的消息,欧盟将向北京正式发出一封警告信,通知欧盟已经做好对受到中共当局非法补贴的电讯厂商华为和中兴实施制裁的准备。欧盟也表示华为、中兴的电讯产品充斥欧洲市场构成严重的安全威胁。
据华为前员工透露,华为的内部运作如同特务机构,商贸活动、人员调配都要听命于中共,并为解放军的一支精锐网络战部队提供服务,类似于前苏联克格勃式的情报部门。
多国对华为进行安全调查
近些年来,外界普遍认为华为有军方背景。其目前是世界上第二大的电信设备供货商,其70%的业务在海外开展,去年在美国的销售额为13亿美元。华为多次酝酿收购美国企业,均以失败告终。
据称世界人口的三分之一已经在使用某种形式的华为技术,只是许多人并不知道而已。《德国之声》今年年初报导,许多互联网络是通过华为在深圳的服务器连接,手机通话通过华为的交换器。德国电信的第一批LTE快速无线上网卡也来自华为。
此前,华为预留路由器“后门”遭曝光,此事在西方媒体引发关注,美媒纷纷报导此事。2012年7月30日,美国知名的DefCon黑客大会指出,华为公司生产的路由器有明显漏洞。
美国中央情报局(CIA)在2011年10月的一份公开调查报告中披露,在过去三年里,华为从中共政府拿到近2.5亿美金的资助,为中共提供情报服务。
美国国会众议院情报委员会公开发布调查报告称,华为与中兴可能被用来针对美国民众进行间谍活动,会给美国国家安全带来风险。同时英国、澳大利亚、加拿大等国也对华为进行安全调查。
【大纪元2017年10月10日讯】(大纪元记者张婷综合报导)美国知名科普杂志《科学美国人》(Scientific American),近日转载了一篇由美国计算机安全领域权威人士丹宁(Dorothy Denning)撰写的文章。文中主要阐述中共网络威胁的发展演变,并强调网络间谍(黑客)是中共带给美国的主要网络威胁。
丹宁是美国海军研究生院国防分析专业的杰出荣誉教授。她是早期计算机安全方面的领先人物,在计算机加密、入侵检测、网络战和访问控制方面做了很多开创性工作,被认为是在研究加密和网络恐怖主义方面的权威人士。丹宁发明了格安全模型,这是很多现代访问控制模型的基础。
早在网络战概念出现之前,丹宁就在研究“网络战”,撰写“网络战”方面的文章。丹宁总计发表了120多篇文章及4本书,包括1982年出版的具有相当影响力的《密码学与数据安全》(Cryptography and Data Security)一书以及她最新出版的《信息战与信息安全》(Information Warfare and Security)。
丹宁在近日发表的有关介绍中共网络间谍文章中引用了来自互联网数据统计网站Internet World Stats的数据:在中国近14亿人口中,有一半多使用网络。然而,这个拥有全球人口最多的国家却是大量网络间谍和黑客的聚居地。中共对外国商业和政府所盗窃的机密可能比其它任何国家都要多。
丹宁指出,对美国而言,虽然有时会有来自中共的破坏性网络攻击,但对美国的主要威胁其实是中共隐蔽的网络间谍活动。
中共对美国的网络威胁一直在演变着。从初期的中美“网络战”到以加强网络审查为目的的“拒绝服务”攻击,再到网络间谍活动。
中美黑客战
丹宁称,中共的黑客组织针对美国首次攻击行动是在1999年的科索沃冲突期间,当时美国的一枚炸弹炸毁了中共驻南斯拉夫大使馆,导致三名中国记者死亡。事后,中共黑客组织在多个美国政府网站上植入谴责“北约野蛮行动”的信息。
据大纪元此前的独家报导,消息称,北约多次事先警告过会对中使馆展开轰炸,时任中共党魁江泽民故意隐瞒,蓄意造成三名记者死亡,达到煽动仇恨的目的。
2001年4月1日,中美发生撞机事件,之后,中共黑客组织开始再次攻击包括白宫网站在内的美国网站。美国黑客则发起了反击战。中美之间的黑客网络大战愈演愈烈。
加强网路审查的“拒绝服务”攻击
丹宁的文章披露,中共还使用破坏性网络攻击来加强其在国内的网络审查政策。
众所周知,中共的防火墙让大陆互联网用户无法访问很多国外网站。它的过滤是基于域名、互联网地址及网址中的关键字。
中共黑客还使用“拒绝服务”攻击来剔除那些中共政府想要在国内禁止的网站。这种攻击手法,其目的在于使目标电脑的网路或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
丹宁举例说,早在1999年,中共就对和法轮功相关的外国网站发起了“拒绝服务”攻击。在2011年,中共官方电视台播出的军事节目中演示了一些网站攻击软件。节目中显示,这些软件很可能是被用于攻击在美国地区的法轮功网站。
当年,中共央视七套《军事科技》栏目制作了一期网络攻击的节目,其中特别演示了中共军事机构设计用来攻击美国网站的软件。《华尔街日报》当时的报导说,软件看来是十年前的老版本,也有可能只是模拟的攻击软件,但是这段视频片段可能已经成为中共官方进行网络攻击的罕见例证。
在这个军事节目播出的简短录像中,军事科学院的研究员杜文龙,对网络安全问题进行了详细分析。当解说员讨论各种形式的网络攻击时,录像显示出,移动光标在电脑屏幕一个“分布式拒绝服务”攻击软件应用程序上移动,这种攻击方式又称DDOS,是相对简单的网络攻击工具,采用大量数据攻击网站使其瘫痪。
屏幕顶部显示:“攻击系统 解放军电子工程学院”,说明这个软件是由电子工程学院开发的。下面,它要求用户从下拉列表中“选择攻击目标”,并列出被中共自99年起持续迫害至今的法轮功修炼团体网站。当时光标选中的高亮网站是Minghui.org,底部大按钮上显示“攻击”。
中国路标分析服务机构(China SignPost Analytical Service)研究中国军事的专家艾瑞克森(Andrew Erickson)和柯林斯(Gabe Collins)2011年8月24日表示,虽然这个片段只有10秒钟,但是却说明了一个问题,那就是中共政府反复强调其没有参与网络攻击,而这个节目恰好是一个反证。
无论录像是为向公众展示中共的网络战斗力还是为配合央视节目需要,美国专家认为,都一样重要,因为它在中央电视台播放,这是中共政府的主要官方喉舌,并且录像显示在攻击外国的网站。
艾瑞克森和柯林斯先生在报告中写道:“录像显示的电脑截屏可以看到,中共军事机构对位于美国的异见团体进行网络攻击。不论中共如何遮掩,这可能是来自中共官方的第一个直接证据,否认了中共官方声称的从未在海外出于政府目的从事任何形式的黑客活动的宣称。”
此外,丹宁还在文中列举了更多例子。在2015年,美国和其它外国用户在访问来自中国搜索引擎百度的运行分析软件网站后,会在无意中被植入恶意代码。这种恶意代码可以向反网络封锁网站GreatFire.org发起DDoS攻击。GreatFire.org网站是帮助中国用户绕过中共网路审查和封锁的工具站。
中共的网络间谍活动
中共对网络间谍的兴趣自2003年起变得明显起来。他们入侵美国国防部、军火商、科学研究室及其它政府机构的电脑,窃取秘密数据。美国调查员将这一系列网络攻击行为称作“骤雨计划”(Titan Rain)。经调查,发现是来自中国南方的电脑。一些黑客来自于中共军队。
“骤雨计划”之后,又出现了“拜占庭冥王”(Byzantine Hades)、“幽灵网”(GhostNet)及“极光”(Aurora)攻击,这些攻击都是源于中共的网络间谍行动。
丹宁说,这些黑客偷走知识产权,包括谷歌的源代码以及武器系统的设计,还盗走政府机密,包括用户名和密码。黑客们特别对盗取中国人权人士信息感兴趣,包括他们的邮件。通常情况下,这种入侵都是以网钓式攻击开始。
资料显示,2010年1月12日,谷歌在它的官方博客上披露了该公司遭到网络攻击的时间。该文指出,Gmail服务在12月中旬遭到了来自中国(中共)“精心策划且目标明确”的攻击,此外还有很多家公司也遭受类似的攻击。在博文中,谷歌表示,有部分知识产权遭到盗窃。
2013年,美国网络安全技术公司麦迪安(Mandiant)发表了一份有关中共间谍组织的名为“高级持续性威胁1”(APT1)的报告。根据报告,中共间谍通过APT1攻击,窃取了来自至少141个组织的大量数据。
麦迪安的报告详细介绍了这些攻击行动,并提供了证据,表明这些行动是中共军队61398部队所为,还点出了该部队5名军官的名字。这是美国安全公司首次公开披露外国政府针对美国的网络攻击信息。2014年,美国就电脑黑客攻击和经济间谍对中共军队的五名军官进行了指控。
麦迪安指出,APT1是源于中国的20多个APT组织之一。很多APT组织都与中共政府有关。来自非盈利组织“关键基础设施技术研究所”(ICIT)的一份报告显示,中共政府支持的APT组织有15个,包括APT1在内。
中共实现五年计划依靠网络间谍
根据“关键基础设施技术研究所”的报告,中共的间谍活动支持了其第13个五年计划(从2016年至2020年),该计划要求进行技术革新和社会经济改革。该报告指出,实现该五年计划所需要的大部分技术很可能要通过从其它国家窃取商业机密来获得。
在《2015年度全球威胁报告》(2015 Global Threat Report)中,美国网络安全公司CrowdStrike发现了数十家中国对手。这些对手们聚焦在那些对实现五年计划起关键作用的商业领域。深受中共网络间谍影响的部门包括国防部、能源、交通、政府、技术、金融、电讯、制造业等。
丹宁再次强调说,中共盗窃军事和商业秘密一直很猖獗。目前来自中共的网络威胁最主要的就是网络间谍活动。
美国之音报导说,《2015年度全球威胁报告》指出,中共黑客2015年窃取了大约8,000万美国人的卫生保健数据,还攻击了联邦人事管理局的网络,2,200万联邦政府工作人员的信息可能遭泄露。而中美两国间同意不进行商业网络盗窃的协议对中共网络黑客行动影响甚微。报告进一步强调说:“在网络方面,中共似乎并没有打算改变其意图。”#
责任编辑:林妍
