"盐颱风"肆虐 美媒:中国国安部网路间谍能力增强
来源:倍可亲(backchina.com)中国骇客行动「盐颱风」侵入全球80多国通讯网路引关注。纽约(专题)时报报导,中国国家主席习近平(专题)掌权后,将国家安全部提升为主要网路间谍机构,此次行动凸显中国国安部日益增强的能力,恐威胁美国通讯、电力和基础设施。
纽约时报先前报导提到,中国骇客「盐颱风」窃取几乎所有美国民众的个资,并锁定数十个国家。一些受「盐颱风」攻击的国家在声明中警告,窃取的数据可能使中国情报机构具备「识别和跟踪目标对象全球通信及行动」的能力。
纽约时报28日报导,有美国和欧洲官员表示,中国国家安全部(国安部)成为该次网路行动的主要推手。
报导提到,中国几十年来一直雇用骇客入侵电脑网路和系统。近期「盐颱风」的行动中,与中国国安部有关的入侵者会透过挖掘系统弱点潜入网路,窃取数据,在被攻破的系统间跳转,并清除活动痕迹。
「间谍与谎言:中国最大的秘密行动如何愚弄了世界」(Spies and Lies: How China's Greatest Covert Operations Fooled the World)作者周安澜(Alex Joske)表示,「盐颱风」显示中国国安部网路行动的高技能和战略性,此前人们更关注低品质的雇工骇客而忽略了这一点。
报导也提到,美国官员于2023年发现中国政府控制的骇客,在美国关键基础设施中植入恶意代码。时任中央情报局(CIA)局长伯恩斯(William Burns)祕密前往北京,与中国国安部长陈一新交涉。伯恩斯警告,若北京启用该恶意软体将面临严重后果。据前官员透露,面对美方摆出的网路行动细节,陈一新不露声色,仅表示会向其上级转告美国的关切。
这次会晤的细节此前从未披露。
专家们表示,从2015年前后开始,中国国安部将各省分支机构置于中央控制之下。陈一新要求地方国安部门毫不迟疑地执行北京的命令。
报导提到,中国领导人于1983年组建国安部,跟踪异议人士和共产主义统治的潜在敌人。该部门也从事网路间谍活动,但相比展开大规模网路间谍行动的军方,国安部在很长时间裡的表现并不突出。
直到2012年习近平成为中国最高领导人后重塑国安部,清洗被控腐败和不忠的高级官员,紧缩中国军方的骇客角色,将国安部提升为主要的网路间谍机构,并透过立法设立新委员会将国安置于议程核心。
报导称,中国国安部大多暗中运作,其官员鲜少公开露面或被提及,但曾任该部第十三局—「技术侦查」部门的高级官员吴世忠是例外,他以「中国信息安全评测中心主任」的身分参加会议和研讨会。专家表示,该中心受国安部控制,为其提供漏洞和骇客人才的直接讯息管道。
报导提到,吴世忠从未公开承认在国安部任职,但在2005年中国一所大学网站在会议通知中称他在国家安全部任局长。周安澜表示,吴世忠被广泛认为是国安部网路能力创建的领军人物。
多名网路安全专家表示,中国国安官员已学会利用其国内公司和承包商为其工作,发现并利用电脑系统的漏洞和弱点。美国国家安全局(NSA)也囤积软体漏洞知识供己用,但中国有额外优势,即可利用该国科技公司为国家提供讯息。
中国政府还规定,新发现的软体漏洞需首先报告给一个数据库。分析人士称,该数据库由国安部营运,让安全官员优先获取,还有一些政策奖励科技公司,发现漏洞并提交到安全部控制的数据库,每月达到一定额度可获报酬。
