11月G20峰會「習特會」舉行之前,中美關係更見緊張。白宮不僅警告如果習特會沒有實質成果,12月將對中國大陸商品全面加稅;同時美方反制中共竊取知識產權的動作頻繁,除起訴十名包括中共國安在內的大陸黑客間諜、制裁大陸晶片商──福建晉華外,中共最大央企巨頭、第三大電信公司──中國電信,也被揭劫持西方關鍵網絡,從事黑客間諜活動。

美國海軍戰爭學院(US Naval War College)和以色列特拉維夫大學(Tel Aviv University)研究人員10月25日發表一篇論文,指出自2015年以來,中國電信公司打著改善客戶服務的幌子,劫持了西方國家的重要網絡。

該論文指,中共自2015年與美國政府簽署了協議,禁止軍方為了經濟利益攻擊商業網站,對商用電腦網絡發動直接襲擊。然而協議簽訂後,中共就轉而透過包裝為在中國電信上的商業活動,竊取網絡流量機密數據再加以分析。

轉移美加流量到中共系統

根據該論文,中國電信在北美地區設立了10個「入網點」(point-of-presence,PoP),其中8個在美國,2個在加拿大,將通過北美地區的流量引導至中國伺服器。但兩位研究員卻發現「與中國電信相關的不尋常和系統性的劫取模式」。

沙維特教授周一(10月29日)說,類似的從多倫多發出的流量轉移在2018年也出現過,時間都較短,從多倫多發往南韓政府的更多網絡流量被轉移。

研究發現,從2016年2月開始的6個月裏,中國電信將互聯網流量從其在多倫多的「接入點」轉到了西海岸的「接入點」,然後轉到了中國大陸,最後轉到了南韓。通常,流量從多倫多到美國,再到南韓是最短的線路。「這種劫取模式持續了6個月,很好地證明了這不是短期的錯誤配置,也不是暫時的互聯網狀況中斷。」

在2016年和2017年,意大利、日本、泰國及歐洲的「斯堪的納維亞島」都發現了類似的網絡流量轉移,包括從美國到總部設在法國米蘭的一家大型英美銀行的流量,也是在中國終止。

兩位研究員稱其為「長期間諜活動的完美場景」。他們表示,只需花極短的時間,中國電信就能複製流量數據,進行加密破解和分析後,再把數據發送到預定的網絡。

拒外資進大陸網 卻偷國外數據

該論文稱,相較於中國電信的「入網點」可以進駐北美地區,中共禁止美國或西方電信公司在中國的國家互聯網上設置接入點,這意味著中國的互聯網流量不會受到外國的劫持。中國電信在中國境內有三個數據中心,包括上海、北京、香港。即使香港也不能進入大陸的網絡。

對於中國電信被指劫持美加網絡,加拿大國際事務部發言人馬倫(Stefano Maron)在給加國《環球郵報》的聲明中表示:「加拿大經常向中國提出此類問題。在接下來的加中國家安全與法治對話中,網絡黑客問題將是優先話題。」

華三電訊商竊流量有前科

中國電信、中國移動及中國聯通三大電信營運商,在中共前黨魁江澤民執政時期發展迅速,由江的長子、「中國電信大王」江綿恆控制,被稱為壟斷大陸「電信王國」。三大電信公司一直緊密配合江澤民派系命令,執行「國家任務」。中移動、中聯通也都被揭從事黑客攻擊、竊密等間諜活動。

2000年,江綿恆建立大陸金盾工程、防火牆後,中電信也在同一年踏足美國,佈局海外市場,至今在全球27國建設海外「入網點」節點63個,其間更與華為、中興通訊等被美方視為威脅國安的設備供應商合作。

這不是中國電信第一次被指控劫取互聯網流量。2010年,中國電信受到美國國會監管機構的指控,指中國電信通過設在中國的伺服器不必要地重新定向互聯網流量,從而劫取了大量的互聯網流量。

美中經濟與安全審查委員會(USCC)於 2010年4月8日表示,中國電信把互聯網上約15%流向美國軍方分支機構、美國參議院和微軟等公司的數據流量改道劫持。

今年2月28日,蘋果公司把中國內地的iCloud服務交給中共官方企業雲上貴州管理,6月底,雲上貴州把iCloud服務的運營管理權交給了中國電信,國際特赦等組織批評,此舉或讓中共更直接管控用戶的私人數據,「令中國用戶的個人資料變得脆弱」。

美國會:中共用物聯網蒐情報

除中國電信諜報網被曝光外,美國國會下屬的美中經濟與安全審查委員會近日發表報告指,中共在過去近十年內大舉投資「物聯網」技術,並利用其所連接的數十億個電子設備,從事情報蒐集、破壞活動,或謀取商業上的利益。

調查報告不僅披露中國物聯網安全漏洞研究中中共公安部的角色,同時還披露中共已經將「對物聯網漏洞的利用」武器化,進行攻擊性行動和間諜行動,而中共國安部正是這一伎倆的背後操盤手。 

報告舉例說,除了工業控制系統之外,未授權入侵醫療裝置可殺死病人;利用智能汽車的弱點可殺死司機和行人等,這些都是數據和裝置被濫用可能帶來悲慘後果的例子。未來,未授權訪問物聯網設備所帶來的潛在破壞性似乎無限。

「Reaper」殭屍軟件 被指國安幕後操縱

報告還列舉了一個中共利用物聯網漏洞進行攻擊的例子。近年攻擊物聯網裝置最複雜的惡意軟件之一「Reaper」,就是利用各種物聯網設備中的漏洞進行非法連結。

以色列網絡安全專業人員在對「Reaper」殭屍網絡的分析中提供的證據強烈表明,「Reaper」殭屍是由一個位於中國的APT組織所控制,該組織與已被確認的中共黑客組織「APT18」是同一個組織。

西方國家的一些分析指,「APT18」背後的操盤手也與2015年美國醫療保險公司遭黑客攻擊有關聯,最有可能是中共國安部的一個單位。美國安全專家也指,「APT18」和中共有關聯。

報告還指出,中共對物聯網主導地位的追求對美國經濟及國家安全構成重大挑戰。中共在國際標準制定委員會的積極參與給了北京更大機會主導標準的制定方向。

針對美國將如何應對中共盜竊美國知識產權等問題,美國國務卿蓬佩奧10月31日接受脫口秀主持人採訪時表示,在未來一段很長的時間裏,中共將是美國面臨的最大國家安全挑戰。

習近平和特朗普預定本月底,將在阿根廷G20峰會見面,外界非常關注貿易戰的走勢。華府中國問題專家石藏山重申今次中美貿易衝突的本質,在於正義力量對抗中共破壞規則、竊取高科技、間諜滲透等做法。

「中共的做法、中國的經濟體量和政策,已經對世界現存的秩序構成很大的危險。而且中共公開講,要重新制定國際秩序,不僅在貿易,而且要在意識形態等影響它國。這不僅對美國造成威脅,對其它西方國家都構成威脅。」

他預期:「貿易戰不僅要打,而且要繼續下去。」◇