比利時艾思特瑞德(Astrid)公主、比利時國防部長雷恩德斯(Didier Reynders)以及內政和安全部長德克姆(Pieter De Crem)等王室及高階官員,率領經貿訪問團於11月17日至22日去北京及上海訪問,但期間所帶的設備遭到高達每小時135次的網絡攻擊,令人驚訝。隨團的網絡安全專家表示,從IP地址可以看出,攻擊的背後黑手可能來自中共國家安全部門。

11月23日,黑客攻擊事件成為比利時各大媒體的焦點。弗拉芒廣播電視公司(VRT)及《晨報》(De Morgen)等媒體發表多篇報道及後續採訪報道,披露比利時經貿團在中國訪問期間,訪問團成員的電腦和智能手機遭到大量黑客攻擊的內幕。

代表團訪華有備而去 網攻數量超出想像

據中央社報道,比利時公主艾思特瑞德(Astrid)、比利時國防部長雷恩德斯(Didier Reynders)以及內政和安全部長德克姆(Pieter De Crem)等王室及高階官員率領經貿訪問團17日至22日去北京及上海訪問。這次訪華,比利時經貿團自帶了網絡安全專家,因為比利時國家安全部門事先就中國的網絡攻擊問題警告過他們。隨團訪華的比利時政府網絡安全專家鮑德維恩(Geert Baudewijns)說:「經貿團的部長們事先都被明確地通知到了。兩周前,我們還與艾思特瑞德公主討論了應該採取的步驟。」在中國,代表團使用了訪問過後就可以扔掉的手機。

電信部長菲利普德貝克爾(Philippe De Backer)說:「比利時代表團已被提前告知採取某些安全措施,例如將筆記本電腦和手機留在家中或至少為這些設備提供足夠的安全性。」「我把iPad和筆記本電腦留在了家中,帶了一個換了新號碼的新手機,還開通了一個新的電子郵箱。我在中國使用的手機過後也被處理了。」

但即使事先有了心理準備,在訪華期間,代表們發現,他們所遇到的網絡攻擊數目驚人,其中一名網絡專家的紀錄顯示,每小時攻擊次數高達135次,也就是不到30秒發生一次。

隨團的網絡安全專家鮑德維恩在比利時電台「Radio 1」的《De Ochtend》節目中表示,這些攻擊是由機械人來執行的,這並不是一個罕見的技術。但「我們沒有預料到有這麼多的攻擊,更沒有料到在訪問的頭幾天就會發生這麼多」。

「每個去中國的人都知道他或她是(網絡攻擊的)目標。在當今的自動化和人工智能時代,黑客入侵通常是由機械人完成,而中國(共)在這一領域已經變得非常先進。」鮑德維恩說。

經貿團中的一些訪華人員是鮑德維恩的客戶。他表示,訪問團雖然知道在中國將會受到網絡攻擊,但不知道問題會有多嚴重。

他擔心,一些隨團的公司低估了這種危險,「我只能建議每個人在回家後重新設置所有設備並更改所有密碼」。

黑客企圖在被攻擊電腦上安裝應用程式

鮑德維恩將多台電腦帶到了中國,有些電腦受到了嚴格保護,而另一些卻沒有,目的是測試會發生甚麼。他在中國利用「蜜罐」(honeypot)系統很快注意到,有幾台服務器正在系統地嘗試闖入這些電腦,這是一種「壓力測試」。

鮑德維恩稱,其中兩宗攻擊甚至企圖在他的電腦上安裝一個應用程式,以便他返回比利時的時候,黑客仍能繼續在其電腦上「工作」。

中共國家安全機構或是背後操手

此外,鮑德維恩注意到,他們在北京的下榻酒店周圍被設置了移動桿設備,所有的流量都要經過特定的網絡系統,這讓人提高警覺。

網絡安全和人工智能專家范德韋格(Tom Van de Weghe)曾作為比利時VRT新聞駐華記者,在中國工作了5年,他也是紀錄片製作人。

范德韋格在接受VRT採訪時表示,代表團的整個行程事先都被安排好了。因此,中共國家安全部門完全知道他們在哪兒。代表團所下榻的旅館周圍被設置了移動桿設備,這當然不是沒有原因的。如果代表團沒有事先做好充份準備,很多機密可能會通過這種方式被偷走。

對於這次攻擊,目前很難確認誰是背後的操手。但鮑德維恩認為,這可能是中共國家安全機構所為,他從IP地址可以看出這一點。

「中國(共)採用的戰略是,它一直希望確保完全控制,為了實現這一目標可以不惜一切手段。」鮑德維恩說。

中共為何要發動網絡攻擊?

鮑德維恩表示,中共主要是想從這些大型團體那裏獲得密碼、政治信息和產品信息。

范德韋格也認為,將貿易代表團作為目標,很明顯,黑客主要是想竊取比利時的商業秘密和政府信息。他說,在中美進行貿易戰的大背景下,這一點尤為重要。「所有信息都是有用的。」他補充說。

范德韋格還說,對於中共來說,「比利時也是一個令他們感興趣的目標,因為在這裏有很多重要的機構,包括歐盟和北約。這裏肯定有很多他們想要挖掘的信息」。

范德韋格認為,訪華的比利時經貿團對於中共政府來說,非常容易跟蹤。因為,這種使團以非常有條理的方式組織起來,這樣中共可以確切知道有哪些重要人物來訪,他們將會訪問哪些公司,將會在哪裏下榻等等。

他同時警告,除了組織或者代表團訪華會受到攻擊外,個人到中國旅行信息也容易被盜竊。

「黑客攻擊也是(中共的)一種控制方式」,范德韋格解釋道,「中國不是民主國家,互聯網也不是對我們這樣的公民完全開放的。當西方人來到中國時,他們可以向中國人民傳播中國(共)政府想要隱藏的信息。這也就是為甚麼普通百姓也被黑客攻擊。」

他警告,任何人都不要太天真,每個人都能成為潛在的受害者。

「去中國的人可能或者與一個特定公司有關,或者有一些其它中共想要的信息,因此每個人(前往中國時)都必須做好準備。」范德韋格說。

他建議,為了確保安全,去中國除了要買新設備隨行,還要儘可能少用那裏的地方網絡和中文應用程式。你通過中文應用程式所提供的所有信息都可被傳遞給中共政府。

「我們一定不能天真,中國(共)非常渴望獲得我們的數據。如果我們提前意識到這一點,那麼我們就可以武裝起來應對。」他總結說。

范德韋格稱,黑客主要是為了獲得密碼。然後,他們可以進入你的電子郵件等。這樣他們就可以搜尋商業機密、政治事務和國家機密等。

鮑德維恩說,比利時安全公司現在將嘗試分析這些黑客攻擊,以便為將來可能發生的攻擊做更好的準備。

「對我們來說,偵探工作現在就開始了。」他總結道。

中共操控黑客攻擊越來越無顧忌

針對這次訪問團被攻擊,范德韋格說,有一點很明確的是,中國人(中共)對執行這種黑客攻擊的顧忌越來越少。他們正變得越來越猖狂,甚至不願多花力氣去消除攻擊蹤跡。

范德韋格表示,全球有四成網絡攻擊來自中國,而這些還只是可追蹤的攻擊。由於中國(共)頒佈了新的網絡安全法規,因此發生這種類型的黑客攻擊變得越來越普遍。

該法律規定,政府對網絡空間擁有絕對控制權,在政府的要求下,公司有義務將其用戶信息發給中共政府。這就是為甚麼在西方國家對於是否要使用中國電信巨頭華為的5G設備一直持有爭議。由於中共的這個法律,華為無法保證用戶數據受到保護。中共軍隊內部還有一個專門負責網絡安全的部門。◇