為了在航空業與波音、空客一決高下,中共積極打造國產C919客機。而這款客機研製的背後,藏著中共「渦輪熊貓」行動的全球佈局。這項秘密行動已經導致一名中國安全專家、一名中國留學生、一名中共國安官員和一名美國華裔男子被捕,中共國安和黑客全球作案的背後拼圖也隨之浮出水面。

2015年,美國醫療保險巨頭安森(Anthem)公司和美國人事管理辦公室(OPM)相繼被黑客入侵,導致大量人員個資遭竊。美國當局在調查這兩宗案件時,順籐摸瓜,最終揭示出一起中共全球黑客和間諜佈局的驚天大案,此案的目的則是為研製C919客機竊取西方先進的航空技術。

全球知名的網絡安全公司CrowdStrike於今年10月14日發佈了一份詳細調查報告,題為「情報報告:你的工作大粉絲(雙關語:巨大渦輪):渦輪熊貓和中國頂尖間諜 如何讓北京乘坐C919客機走捷徑」。該報告詳細揭露了中共如何通過多年的黑客攻擊協調活動,系統竊取外國公司的技術,以幫助中共國有航空製造商生產C919飛機。

全球領先的互聯網商業科技新聞網站ZDnet的網絡安全記者卡塔林‧辛潘努(Catalin Cimpanu)稱CrowdStrike的這份報告揭示了迄今為止中共最野心勃勃的黑客行動之一,其中涉及中共國安官員、中共地下黑客活動、安全研究人員,以及中共招募的遍佈世界各地公司的內部間諜。

中共黑客和間諜鎖定目標 全球竊密

CrowdStrike的報告主要圍繞中共為自製C919客機而偷竊西方關鍵技術而展開,其中最關鍵的是既可用來進行發電,也可作為窄體雙噴氣客機C919引擎的兩用渦輪發動機技術。該行動的目的是幫助中共國有航空製造商「中國商用飛機有限責任公司」(COMAC)製造自己的客機C919,然後再與諸如空客和波音等公司進行競爭。

報告披露,中共此項知識產權盜竊行動小組被稱為「渦輪熊貓」(Turbine Panda),由中共國家安全部部署,並由江蘇省國安廳具體執行,而江蘇省國安廳又安排了兩名官員具體協調,一人負責具體的黑客行動,另一人負責在航空和航天公司內部招募間諜人員。

中共的此項知識產權盜竊行動小組被稱為「渦輪熊貓」(Turbine Panda),由中共國家安全部部署。資料圖。(THOMAS SAMSON/AFP)
中共的此項知識產權盜竊行動小組被稱為「渦輪熊貓」(Turbine Panda),由中共國家安全部部署。資料圖。(THOMAS SAMSON/AFP)

辛潘努認為,與其它情報機構使用來自軍隊的中共黑客不同,國安部採取了另一種方法,他們同時招募了當地的地下黑客和安全研究員來完成這項任務。

根據Crowdstrike和美國司法部的起訴書,負責進行實際入侵的是江蘇省國安廳從本地招募的地下黑客,其中一些成員的惡劣記錄可追溯到2004年。他們的任務是在目標網絡中尋找一種方法來部署諸如Sakula、PlugX和Winnti等惡意軟件,並使用這些惡意軟件來搜索專有信息,並將其洩露到遠程服務器。

在絕大多數情況下,黑客使用了專門為這些入侵而開發的自定義惡意軟件。該惡意軟件名為Sakula,由安全研究員俞平安(音譯:Yu Pingan)開發。

在極少數情況下,當黑客團隊無法成功入侵目標公司時,另一個江蘇省國安廳的官員會介入,並招募一名為目標公司工作的中國人,然後利用他通過USB驅動在受害者的網絡上安裝Sakula。

六年入侵 偷得發動機初步技術

在2010年至2015年,黑客團隊鎖定了目標公司,並成功駭入了C919的供貨商,其中包括如美國電子儀器和機電設備公司阿美特克(Ametek)、美國多元化高科技製造企業霍尼韋爾(Honeywell)公司、法國航空航天及防務安全高科技跨國公司賽峰(Safran)、美國燃氣輪機及渦輪製造商凱普斯通(Capstone Turbine)和通用公司(GE)等,以及其它更多公司。

Crowdstrike指出,在經過近六年不間斷入侵外國航空公司之後的2016年,中國航空發動機公司(AECC)和COMAC簽訂C919飛機系列動力裝置意向書,被正式確認為C919飛機國內動力裝置提供商。2018年5月,AECC製造的CJ-1000AX型發動機點火成功。

行業報告指出,CJ-1000AX發動機與由CFM國際公司生產的LEAP-1C和LEAP-X發動機有許多相似之處。CFM是通用航空(GE Aviation)和法國航空航天公司賽峰集團的合資企業,總部位於美國,是C919渦輪發動機的外國供應商。

而C919在2017年5月首飛,比預期晚了3年。

《經濟學人》2018年的報道稱,與空客和波音公司製造的最新類型短程飛機相比,C919的燃油效率非常低。因此,很少有西方航空公司訂購C919飛機。

在不間斷入侵外國航空公司之後,中國航空發動機公司推出了CJ-1000AX型發動機。圖為2018年12月於杭州博覽會上展示的客機發動機。(STR/AFP/Getty Images)
在不間斷入侵外國航空公司之後,中國航空發動機公司推出了CJ-1000AX型發動機。圖為2018年12月於杭州博覽會上展示的客機發動機。(STR/AFP/Getty Images)

儘管江蘇省國安廳的黑客行動一開始可能沒有引起人們的注意,但後來他們超越了界限,並追趕了過大的目標,例如醫療保險巨頭安森(Anthem)公司和美國人事管理辦公室(OPM)。辛潘努認為,黑客們犯了一個錯誤,因為雖然這些入侵為他們招募未來的內部人員提供了許多有用信息,但同時也引起了美國政府的全面關注。不久之後,美國便開始了拼圖。

2017年8月,Sakula惡意軟件的創建者俞平安在參加洛杉磯安全會議時被捕,並隨後因涉嫌參與安森公司和美國人事管理辦公室黑客事件而被指控。俞平安的被捕引發了中共信息安全領域的巨大波瀾。中共政府隨後禁止中國研究人員參加外國安全會議,擔心美國當局可能會捕獲其他「間諜」。

2018年8月1日,56歲的華裔男子鄭小清(Xiaoqing Zheng,音譯)被捕。鄭被指涉嫌盜取通用電氣公司的航空渦輪機技術的機密電子檔案,並洩露給中國公司。

同年9月下旬,在美國的中國公民季超群(Ji Chaoqun)被起訴,原因是他為江蘇國安廳情報人員招募工程師和科學家。聯邦調查局表示,一些研究工程師和科學家為美國國防合同工,以及在航空航天領域工作過。季超群還要求一名工程師向他提供一個未具名飛機發動機供應商的技術信息,該供應商是一家為美國軍方從事航空研究的國防承包商。隨後,季超群把這些信息提供給了中共政府。

一個月之後,美國司法部宣佈起訴10名中國公民,包括情報官員和受其指揮的黑客。這些人被指控涉嫌竊取美國的航空技術。

但是,「渦輪熊貓」受到的最大打擊是在2018年10月,當時西方官員逮捕了負責招募外國公司內部人員的江蘇省國安廳官員徐延軍(Xu Yanjun,音譯)。這是美國首次逮捕中共高級情報人員。他被指控竊取了包括美國國防部承包商在內的多家航空航天公司商業機密。他還被指控隱藏身份,試圖通過美國五角大樓的一名承包商員工,竊取噴射渦輪發動機的商業機密。

 美國開始對中共間諜收網。(Mark Wilson/Getty Images)
美國開始對中共間諜收網。(Mark Wilson/Getty Images)

不得技術精髓C919競爭力弱 中共黑客仍在活動

與此同時,「渦輪熊貓」似乎已經停止了大部份業務,很可能由於逮捕而癱瘓了,但其它中共的網絡間諜組織仍在進行網絡攻擊行動,例如後來出現了特使熊貓(Emissary Panda)、龍葵熊貓(Nightshade Panda)、鬼祟熊貓(Sneaky Panda)、野蠻熊貓(Gothic Panda)和靠山熊貓(Anchor Panda)等等。

辛潘努認為,可以預見,中共對外國航空公司的攻擊仍將繼續,主要是因為C919噴氣式飛機並沒有達到中共政府所期望的成功,而且距離完全國產客機還有多年之遙。

Crowdstrike則表示,C919仍面臨准入門檻,即國際認證和當前的中美貿易戰。

今年3月彭博社發表了大衛‧費克林(David Fickling)的評論文章,文中指出,中國商用飛機有限責任公司於2016年向歐洲監管機構提出申請,最早可望在2021年獲得批准。但批准過程很緩慢,該公司計劃進行4200小時的飛行測試,但六架飛機的第三架於去年12月才進行試飛,而其餘的要等一年左右才準備就緒。如果一年365天六架飛機每天飛行一小時,僅此一項就需要兩年的測試時間。而且,《中國日報》還報道說,現有測試飛機因長達三個月的大修而被擱置起來,這可能會嚴重推遲時間表。所以費克林認為,到2025年C919獲得通過也不足為奇。

總部位於美國的航空市場調研公司Teal Group Corp.副總裁理查德‧阿波拉菲亞(Richard Aboulafia)對《華爾街日報》說,C919的研發有四分之三採用了外國技術,而且相比波音或空中客車的最新式噴氣客機仍有不小差距,技術比競爭對手落後10~20年。

CrowdStrike的報告還披露,目前中共還與俄羅斯合作,構建該飛機的下一個疊代版本CR929型。但目前尚不清楚俄羅斯是否也會從事與CR929相關的知識產權網絡盜竊活動。

辛潘努表示,多年來,有報道稱中國一直站在其它國家和外國競爭對手的肩膀上建立自己的經濟實力。他認為,Crowdstrike的報告讓人們知道了中共是如何利用黑客來做到這一點的,儘管這並不是中共唯一的一種(達到目的)方式。

辛潘努分析認為,從歷史的角度來看,北京政府本身扮演了很大的角色。它們曾在外國公司面前承諾一個蓬勃發展的中國內部市場。外國公司眼睜睜地看著自己被迫合資,直到本地公司藉助國家補貼,並從合資企業獲得專業知識而成長後,又被踢出中國。

在此過程中,中共黑客經常通過「強迫技術轉讓」,破壞業務合作夥伴,並竊取他人知識產權來提供幫助,從而使中共國有企業能夠以創紀錄的時間和極低的價格推出高端競爭產品。

在所有這些方面,航空業只是拼圖的一部份。從海運業到硬件製造,從學術研究到生物技術,類似的中共黑客行動也針對許多其它行業在縱向進行著……最終成為中美貿易戰中一項關鍵的議題,「竊取美國的知識產權」也成為貿易戰中共「七宗罪」的首罪。

本文首發於《真相中國》周刊 2019.10月號/第15期 #