美國近日成功地從比利時引渡一名中共國安間諜,再次引發外界對中共商業間諜的關注。美國月刊雜誌《連線》(Wired)10月11日發表長篇調查文章,詳細披露了兩年前因竊取美國C-17貨機機密而被美國從加拿大引渡的蘇斌及其案子的完整細節。

《連線》雜誌通過大量的採訪和調查,除了詳盡曝光了蘇斌如何與中共軍方兩名黑客配合,試圖規避美國追蹤,盜取美國C-17運輸機的大量數據以及F-22「猛禽」和F-35戰鬥機的部分文件外,還講述了美國如何通過蘇斌的案子,暫時遏制中共網路盜竊行為。

此外,《連線》還披露在蘇斌被抓後,中共國安如何將生活在中國、與蘇斌素不相識的加拿大公民高凱文夫婦(Kevin and Julia Garratt)抓捕,並企圖將他們作為籌碼,迫使加拿大拒絕引渡蘇斌的內幕。

中共統治下 作弊成為中國增長的無形力量

《連線》雜誌報道,加拿大公民高凱文夫婦在1984年來到中國居住,當時上海剛剛對外國投資開放。深圳只有幾十萬居民。在隨後三十年裡,這對夫婦看到了中國的經濟增長。但他們也發現,中共統治下的中國經濟增長受到一種更為無形的力量推動,那就是一種史無前例的作弊行為。

報道說,中國能夠在極短時間內一躍成為全球最先進的經濟體之一,很大一部分是通過其猖獗的、國家支持的知識產權盜竊來取得的。

中共這種商業間諜活動越擴越廣,黑客已經攻擊了幾乎所有高度發達的經濟體。英國發明家、工業設計師戴森(James Dyson)公開譴責中共盜竊了以他的名字命名的戴森吸塵器設計。但中共最大的目標是竊取美國商業和軍事祕密。從美國公司那裡,中共黑客和間諜已經竊取了很多,從風力渦輪機和太陽能電池板再到計算機芯片的細節,甚至是杜邦公司的化學技術。

當美國公司起訴中國公司侵犯版權時,中共黑客就闖入其律師事務所的計算機系統,以竊取有關原告法律戰略的細節。

報道稱,每次盜竊都讓中國公司可以繞過原創公司對於開發產品而投入多年的寶貴時間和研發經費,使他們在全球競爭中處於優勢。同時,盜竊來的軍事技術還能加強中共的軍事力量。

中共國安部和中共軍隊的協調運動幫助竊取了無數美國軍事硬件的設計細節,從戰鬥機到地面車輛再到機器人。2012年,時任美國國家安全局局長亞歷山大(Keith Alexander)將這一現象稱為是「歷史上最大的財富轉移」。此後,他經常重複這句話。

儘管中共的盜竊行為讓美國執法機構和情報機構的工作人員感到不安,但多年來,美國在應對中共黑客方面似乎陷入癱瘓。中共否認任何盜竊行為,還辯稱對這一指稱感到不滿。

美國公司對於中共盜竊行為往往傾向於沉默,因為他們不想失去進入中國近14億人口市場的可能性。

在奧巴馬政府時期負責國家安全事務的助理司法部長卡林(John Carlin),回憶起與一家西海岸公司高管們的會面。該公司知識產權被中共黑客竊取。高管甚至預測,在七八年內,被盜的知識產權將扼殺他們的商業模式。到那時,中國的競爭對手將能夠用模仿產品完全削弱美國產品。但該公司的總法律顧問仍然不希望美國政府介入並採取行動。該法律顧問說:「我們將會回到你這裡,向你投訴,但現在還沒有走到那一步。」

美國反擊中共網絡間諜有了突破

在2011和2013年間,美國終於開始有了突破。私人網絡安全公司發佈了一系列關於中共經濟間諜模式的確鑿調查報告。美國政府開始更公開談論對中共黑客提出控告。

2014年5月19日,美國司法部在其位於華盛頓特區的總部召開新聞發佈會。時任司法部長霍爾德( Eric Holder)宣佈對五名中共黑客的指控。這些黑客侵入多家美國公司的系統,包括美國鋼鐵公司、西屋電氣公司和可再生能源公司SolarWorld。經調查,所有黑客都擁有一個共同僱主,那就是中共軍隊。在美方「通緝」海報曝光的照片中,其中兩名黑客甚至還穿著中共軍隊制服。

這個新聞發佈會標誌著美國首次對進行網絡入侵的外國個體提出起訴。這成為了全美各地頭版頭條新聞。《紐約時報》稱,雖然美國方面提出了指控,但讓中共交出美國司法部起訴書中提到的五名中共軍方黑客基本上是沒有希望。

這讓司法部官員有些遺憾。時任助理司法部長卡林和時任司法部檢察官的希基(Adam Hickey)在和中共軍隊黑客的受害者會面後返程,他們在匹茲堡機場時,令卡林感到遺憾的是,被司法部起訴的五名黑客中,沒有一個黑客將會很快面對美國法庭審判。

在司法部的每個人都知道,美國要對中共進行多次點名及醜行曝光後,或有可能改變中共的行為。美國需要在多個方面施加壓力,可能會向中共發起制裁。美國希望將那些黑客戴上手銬。卡林說,下一個案子,希望能夠將犯案的人抓到美國審判。

「實際上,我有一個案子想要跟你說,」希基對卡林說。

希基指的就是蘇斌的案子。美國司法部對五名中共軍方黑客發出「通緝」海報,蘇斌作為中共間諜被抓,並最終被控告上美國法庭,在短短一個月內,美國採取明顯舉措,打擊兩大中共間諜活動,對中共起到了一定的震懾作用。

蘇斌案更多細節曝光

報道稱,對於蘇斌和他的兩名中共黑客同夥如何首次出現在FBI的視線內,FBI至今仍然保持謹慎回答。該局只會說,他們是在看到這幾名合謀者們之間的電子郵件後才開始調查。根據他們的言語斷定,該案子很可能從美國國家安全局的攔截開始,通過情報界再到FBI。最終,在2012年夏末,這三名中共特工之間互通的大量電子郵件落在了FBI官員瓦萊斯(Justin Vallese)的辦公桌上。瓦萊斯在FBI洛杉磯辦事處管理著一組網絡探員。

「從第一天開始,我們就知道這(情況)很糟糕,」 瓦萊斯說,這些電子郵件透露了爆炸性信息。

一封郵件帶有名為「C-17項目偵察摘要」的附件。黑客們成功地竊取了美國最先進的貨機之一,C-17軍事運輸機的設計機密。

由波音公司開發,每架2.02億美元的C-17是美國空軍有史以來開發的最昂貴軍事飛機之一。在二十世紀八、九十年代,其創造成本要超過310億美元。自投入使用後,C-17已成為美國向阿富汗和伊拉克戰爭前線運輸部隊、車輛和物資以及在全世界運送人道主義物資的關鍵工具。它還在全球範圍內運送總統的裝甲豪華轎車。

美國情報機構知道,多年來,中共一直在拚命想要建造自己的大型貨機,因為這是任何想要廣泛進行力量投射的現代軍隊必備工具。北京顯然在這方面正在取得一些進展,因為其盜竊了波音公司商業祕密,來建造自己需要的中國版C-17。

當即,FBI就向波音公司報告了入侵事件(波音拒絕就此事進行評論)。之後,洛杉磯的探員們開始處理一些加密附件,並翻譯來自中共特工的每一條信息。

這些電子郵件最終會讓美國探員對中共間諜活動的內部運作情況有一個非常詳細的了解。不僅如此,他們意識到,這也可能讓他們有機會真正將其中一名犯案者逮捕。涉案的三人中,其中兩名合謀者,他們也是實際執行黑客攻擊的中共軍方人員,因在中國無法抓到。但第三位是一個名叫蘇斌的成功商人,他就在北美,距離FBI洛杉磯辦公室只有三個小時的航程。

蘇斌擁有一家名叫「羅德技術」(Lode Tech)的中國航空技術公司,有80名員工。該公司在加拿大設有辦公室,蘇斌本人住在加拿大。

蘇斌在卑詩省的裡士滿(Richmond)擁有一套價值200萬美元的舒適房產。他有兩個孩子,都出生在加拿大; 他的妻子是一名婦科醫生。2012年,他接受了《華爾街日報》的採訪,他說他是一名軍官的兒子,並且作為一名航空企業家,他已經賺了數百萬美元。但是他卻想要逃離中國。他說,中共法規意味著商人不得不做很多非法的事情。

蘇斌 2016年3月承認於2008至2014年間,與中共軍隊的電腦黑客合謀入侵美國企業電腦,以獲取包括戰鬥機在內的軍事飛機文件。

通過他在加拿大的「羅德技術」公司,蘇斌有著深厚的行業關係網。憑藉他對航空航天業的知識,他會幫助他在中國的兩名黑客同事確定攻擊的對象,讓他們瞄準該領域中特別有價值的工程師和企業人員。然後,黑客可能使用基本技術,比如標準的網絡釣魚電子郵件,侵入公司高管的電子郵件帳戶,從那裡就可以進入受限制的企業網絡。

根據法庭記錄,一旦黑客闖入了一個網絡,他們就會把找到的文件清單發給蘇斌。蘇斌然後用黃色標注哪些文件是最有價值的,值得追蹤。調查人員在蘇斌所擁有的「羅德技術」公司網站上發現該公司一條頗具諷刺意味的標語。上面寫著「我們將跟蹤全球的航空先進技術」。

有時候,黑客發給蘇斌的文件目錄會長達數千頁。在一個近1500頁的文件目錄中,蘇斌挑出了142個文件,這些文件很可能對他在中共軍方的聯繫人有用。在另一個長達6000頁的目錄中,他挑出了22個最有潛在價值的文件夾。FBI後來發現,這些文件夾內包含2000多個和C-17相關的文件。

蘇斌和他的兩個中國合作夥伴總計盜竊了63萬份和C-17相關的文件,總計大約65GB的數據。

「我們在一年內安全地,順利地完成了被委託的任務,為我們的國防科研發展做出了重要貢獻,並獲得了一致好評,」蘇斌所在的團隊寫道。

C-17並不是中共黑客攻擊的唯一目標。他們也蒐集了其它飛機的相關信息。調查人員認為,黑客們掠奪了與F-22「猛禽」戰鬥機相關的數據達220MB,還盜竊了與F-35戰鬥機相關的文件,包括其飛行測試協議。蘇斌將這些協議仔細地翻譯成了中文。這些盜竊對幫助中共複製這個全球最先進的多用途戰鬥機至關重要。美國花了110億美元的費用來開發這種飛機。

《連線》報道稱,間諜們挖得越多,FBI探員們就越能意識到蘇斌是一個對中共來說多麼有價值的合謀者。他是一個很獨特的間諜。他精通航空航天業,說英語,中文,以及懂得這兩種語言的航空技術術語,還能夠翻譯工業設計原理圖,計劃和手冊。瓦萊斯說,他不知道世上還能有幾個蘇斌。

報道稱,蘇斌的間諜行為為中共政府的投資帶來驚人回報。根據法庭文件,這個間諜行動只花費了中共大約100萬美元。與蘇斌和他的團隊從波音和美國空軍盜竊的數十年積累的工程知識、軍事技術和建造細節相比,100萬美元是微不足道的。

該團隊的監督人員把錢控制得如此之緊,以至於蘇斌在一封關於難以獲得報銷費用的電子郵件中進行抱怨。

2014年11月,中共在珠海的年度航空展上推出了他們的山寨版運輸機。運-20運輸機(Y-20),代號鯤鵬,就停在美國C-17的停機坪邊上。航空愛好者已經注意到這兩架飛機看起來有多相似,甚至他們的尾翼設計都很相似。

圖為參加2016年航空展的運-20運輸機。(Alert5/Wikimedia commons)
圖為參加2016年航空展的運-20運輸機。(Alert5/Wikimedia commons)

中共黑客掩蓋行蹤 擅長嫁禍第三國

根據法庭文件,為了掩蓋他們的行蹤,中共黑客們通過一個複雜的國際服務器網絡來轉移偷來的文件。

他們在竊取文件時小心翼翼地將文件進行偽裝,以規避波音公司的內部入侵警報。然後,他們再讓這些盜來的電子違禁品「輾轉」至少三個國家,並確保至少有一個國家與美國的關係不友好。這麼做的目的是讓美國的追捕者聞不到中共的氣味,以為是那些不友好國家幹的。最終,這些文件將被存放在香港和澳門附近的機器上。

在那裡,官員們將會接收這些文件並親自將其轉回到中國。這樣可以進一步掩蓋美國和中國之間的所有行蹤。但FBI蒐集的證據毫無疑問地表明,這些盜竊行動最終的客戶是中共軍方。蘇斌在中國的兩名合作夥伴也來自中共軍方。

雖然這兩名在中國的黑客沒有被公開指控,但美國政府知道他們是誰。根據法庭記錄,調查人員截獲了一封電子郵件,上面有其中一名黑客的身份證複印件,包括相片、名字和出生日期。 FBI還追蹤到另一名黑客的電子郵件,找到了這兩名黑客的照片,他們都穿著軍裝。#

(未完待續)