澳媒11月20日披露,中共國家安全部門牽頭違反中澳兩國去年達成的互不盜竊商業秘密協議,中共黑客大幅加強對澳洲公司的網絡攻擊,「持續而顯著地」竊取澳洲知識產權。

中共國安部為網絡攻擊的幕後操手

《悉尼晨鋒報》20日發文說,澳洲「費爾法克斯媒體」(Fairfax Media)和「Nine News」的聯合調查證實,中共國安部(MSS)是名為「雲端跳躍行動」(Operation Cloud Hopper)黑客攻擊行動的幕後推手。澳洲和「五眼」 情報分享聯盟的夥伴已經檢測到這些攻擊。

澳洲政府一位高層消息來源將中共網絡攻擊活動描述為「持續而顯著地竊取我們的知識財產」。

這種網絡盜竊給澳洲新總理莫里森的政府帶來了巨大壓力,他們需要通過執法、外交渠道或公開宣傳的方式予以回應,以維護澳洲前總理特恩布爾(Malcolm Turnbull)和中國國務院總理李克強去年才簽署的網絡安全協議。

報道指,其中一個最為活躍的中共黑客組織是「APT10」,該組織對目標公司發動「雲端跳躍」(Cloud Hopper)網絡攻擊。中共黑客侵入那些安全性較差的IT服務提供商,而這些提供商一般都承接了澳洲公司的IT外包工作。「雲端跳躍」活動的最初滲透允許黑客能夠進入澳洲公司的IT系統。

多家報道已經披露,「APT10」是一個與中共國安部天津分局有關的黑客組織。

「BAE Systems」公司情報威脅負責人尼斯(Adrian Nish)表示,APT10的「雲端跳躍」攻擊重點在採礦、工程和專業服務公司。

「它(公司)仍在活躍。我們有(雲端跳躍)再次積極破壞託管服務提供商的證據」,他說。

報道說,美國司法部在10月份提供了一個有關中共黑客的案例。在長達21頁的起訴書中,司法部點名中共國安部(MSS),指責MSS及其省級同行攻擊一家澳洲域名提供商,目的是訪問美國和歐洲的航空公司的電腦系統。

MSS總部位於北京,但擁有廣泛的省級營運分支。美國近幾個月來所公佈的多起間諜案中,被起訴的中共情報官員均來自國安部(MSS)江蘇省國家安全廳(JSSD)。

《悉尼晨鋒報》說,中共軍隊的61398部隊以前曾是中共盜取商業秘密的最主要工具,但自從2015年中共軍隊重組後,該網絡部隊據信重新將重點放在軍事和政治情報上,而商業間諜活動現在主要由中共國安部執行。

中共違約 中澳網絡協議走中美協議老路

一名國家安全官員表示,澳洲前總理特恩布爾和李克強去年達成協議後,最初確實看到中共網絡間諜活動的大幅減少。這和美國的經歷相似。美國前總統奧巴馬在2015年與中國國家主席習近平達成類似協議,同意不向對方實施網絡滲透以獲取商業機密和知識產權。美國情報官員表示,在協議生效後的很短一段時期內,北京的確減少了對美國的網絡攻擊和滲透,但很快又恢復了這些行為。

澳洲官員說,中共自今年年初以來對澳洲公司發動的攻擊,包括「雲端跳躍」活動,表明這個中澳雙邊網絡安全協議正被中共忽視。

一位熟悉這項網絡安全協議的前高級政府官員表示,中國人(中共)處理這類事情的方式通常是,他們先會克制一段時間,然後就又回到之前不好的行為。

無論是安全官員、網絡專家還是網絡安全公司CrowdStrike副總裁聖托納斯(Mike Sentonas)都表示,「雲端跳躍」黑客與中共國安部有關。

「我們注意到今年前六個月的攻擊案顯著增加。這個活動主要源自於中國,鎖定所有產業。」 聖托納斯說,(中共)無疑已經撕破遮羞布開始明目張膽(進行黑客攻擊)。

「BAE Systems」公司的情報威脅負責人尼斯發表了一份有關「雲端跳躍」的最全面報告。他發現,多個客戶所遭受的攻擊似乎都是同一個「間諜活動」的一部份。

中共不僅違反了中澳協議,也違反了中美2015年所達成的網絡安全協議。美國國土安全部10月初對中共的「雲端跳躍」行動提出警告說,該行動在過去幾個月內激增。

根據安全軟件供應商Carbon Black收集的相關數據,中共現在是對美國實行網絡攻擊的主要來源。

「值得注意的是,我們看到中共(黑客)襲擊事件再次爆發,實際上它們超越了俄羅斯的活動」,Carbon Black首席網絡安全官凱勒曼(Tom Kellermann)說。

Carbon Black近期新發佈的報告顯示,中共正在加強黑客攻擊,而且攻擊手法更加複雜、更具破壞力。

報告發現,黑客攻擊者整體上在從事更具破壞性的行為。中共黑客襲擊者已經顯著加強攻擊,提高了隱身技能和戰術,使得他們能夠更深入挖掘目標。和以前相比,他們能夠在網絡中待上更長的時間才會被檢測到。

美國總統特朗普9月份簽署了其上任後首個國家網絡安全戰略,授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網絡威脅。

澳洲與盟友國家展開網絡安全合作

美國司法部今年加大了對中共網絡黑客的調查和起訴力度,美國副總統彭斯11月17日在亞太經合組織(APEC)峰會上,再次指責中共的「盜竊知識產權」是美中不斷升級貿易戰的一部份。

美國副總統彭斯11月17日在APEC峰會上發表講話。(FAZRY ISMAIL/AFP/Getty Images)
美國副總統彭斯11月17日在APEC峰會上發表講話。(FAZRY ISMAIL/AFP/Getty Images)

據一名澳洲高級警方消息人士透露,儘管他們的行動落後於美國數月,但澳洲聯邦警察局和澳洲安全情報組織已加強合作,應對這一威脅。一位國家安全人士表示,沒有執法,就沒有有效的威懾力。

另外一些消息人士表示,澳洲信號局(Australian Signals Directorate,ASD)已經檢測到了中共針對幾家西方企業的攻擊,但尚未公佈受到影響的公司的名稱。澳洲信號局與其它幾個「五眼聯盟」國家(美國、加拿大、英國和紐西蘭)就網絡安全問題展開合作。

澳洲聯邦政府的一位發言人表示,任何國家為獲取商業利益而實施網絡盜竊知識產權,澳洲都予以譴責。

「聯合政府一直積極加強澳洲檢測和應對網絡威脅的能力,並致力於確保企業和澳洲社區能夠抵禦網絡攻擊。」該發言人說。

幾位警方和情報官員表示,令人感到不快的一個主要問題是,澳洲公司和大學還沒有對政府一再發出的警告給予關注。這些警告要求他們加強安全保護,應對外國政府操縱的網絡攻擊和犯罪。這些外國行為者所帶來的是高級的持久性威脅,經常對同一受害者進行多次攻擊。

盜竊知識產權是中共更廣泛產業政策的一部份

《悉尼晨鋒報》報道,盜竊知識產權是中共更廣泛產業政策的一部份,以便在2025年之前與美國的技術優勢相匹配。盜竊可以縮短研發過程,並可能給中國公司帶來至關重要的市場優勢。他們還可以獲取有關定價和企業活動的敏感信息。

目前全球關注的美中貿易衝突,美國方面從表面上看是對中國商品徵收關稅,其深層原因是要解決中共盜竊知識產權的問題。

美國政府多次提到中共的「中國製造2025」,並明確表示,美國不反對中國發展科技,但擔心的是中共不靠正當途徑,持續依賴盜竊知識產權來發展科技,從而損害美國的利益。

美商務部長羅斯此前曾說,美國作為世界上最創新的國家,支持中國的創新之路。但是美國沒有想到,中共不是在建立一個全球自由競爭的市場經濟,而是逼迫美國在華公司交出專利技術和知識產權。