中美貿易談判在習特會後雖然「回到正軌」,但中共「竊盜美國知識產權」的問題仍是中美貿易爭端的關鍵議題。近日,路透社揭開了中共利用網絡黑客長期大量偷盜西方公司機密的內幕。

6月26日,路透社一篇深度調查報道表示,世界上最大的8家網絡技術服務提供商遭到中共網絡間諜長年精心設計的攻擊,這些攻擊抓住了這些公司及其客戶的弱點,以及西方技術防禦系統的薄弱環節,使西方企業的受害程度無可估量。

愛立信受攻擊:持久而無處不在

瑞典電信設備巨頭愛立信一直是華為的競爭對手。在2014年至2017年期間,愛立信五次遭到黑客攻擊,這些攻擊被懷疑是中共的網絡間諜所為。該公司於2016年9月開始了代號為黑比諾(Pinot Noir)的攻擊調查。

當時,愛立信發現,在一年前成功擊退一波黑客攻擊後,黑客們又捲土重來。而這一次,他們可以確切地看到黑客成功進入愛立信網絡的方式:通過與信息技術服務供應商惠普企業(Hewlett Packard Enterprise)的連接。

據知情人士透露,黑客對愛立信的攻擊持久而無處不在。愛立信的日誌被修改,文件被刪除,不速之客通過內部系統翻找、搜索包含某些字符串的文件。在愛立信服務器上發現的一些惡意軟件被發現是使用從大型技術公司竊取的數字證書進行簽名的,這使得這樣的網絡行為看起來合法,因此被忽視。

愛立信無法指出受到侵害的目標數據具體是甚麼。有時,攻擊者似乎在尋找項目管理信息,例如工作安排和時間表;有時,他們尋找的是產品手冊,其中一些甚至早已公開發佈。

瑞典電信設備巨頭愛立信一直是華為的競爭對手。(Getty Images)
瑞典電信設備巨頭愛立信一直是華為的競爭對手。(Getty Images)

「雲端跳躍」攻擊八大服務商 牽連更多

路透社報道指出,與中共國家安全部有關聯的黑客團隊,滲透到惠普企業的雲端服務平台,並將其用作攻擊客戶的發射台,多年來掠奪大量公司和政府機密。這樣的黑客攻擊被稱為「雲端跳躍」(Cloud Hopper)攻擊,這是一項精心策劃的行動,使眾多西方公司受害。

路透社的調查發現,除了惠普企業和IBM之外,該攻擊至少陷害了其它六家主要的技術公司,觸及全球十大科技服務提供商中的五家,其中包括富士通(Fujitsu)、塔塔諮詢服務(Tata Consultancy Services)、NTT數據、岱凱(Dimension Data)、電腦科學公司(Computer Sciences Corporation)和DXC技術等。惠普企業於2017年剝離了其服務部門與電腦科學公司合併創建了DXC。

通過以上八家公司,網絡攻擊受害者的浪潮波及到他們的客戶,包括愛立信。其它企業包括美國管理飛機預訂的領導者、旅遊預訂系統先啟資訊(Sabre),以及美國海軍最大的軍艦廠商亨廷頓英戈爾斯工業公司(Huntington Ingalls Industries),該公司在維珍尼亞的造船廠建造美國的核潛艇。

路透社採訪了30位參與「雲端跳躍」調查的人士,包括西方政府官員、現任和前任公司高管,以及私人安全研究員。記者還審查了數百頁公司內部文件、法院文件和公司情報簡令。路透社文章指出,無法確定「雲端跳躍」所造成的全部損害,許多受害者甚至並不確定究竟哪些信息被盜。

APT10通過「魚叉式網絡釣魚」方式攻擊

根據內部文件和10名知情人士的說法,惠普企業的安全人員認為,愛立信事件只是風雨欲來前的一片烏雲。

多年來,該公司的前身,技術巨頭惠普(Hewlett Packard)甚至都不知道被黑客攻擊。該公司首次發現存儲在公司服務器上的惡意代碼是在2012年。該公司當時召集了外部專家,並發現感染至少可以追溯到2010年1月。

據西方官員稱,攻擊者是多個中共政府支持的黑客組織。美國檢察官說,最令人恐懼的是代號為APT10的黑客組織,該組織由中共國家安全部領導。

APT10經常通過「魚叉式網絡釣魚」方式攻擊服務提供商的系統,他們向公司員工發送旨在誘騙他們洩露密碼或安裝惡意軟件的電子郵件。一旦過關,黑客就會通過公司的系統搜索客戶數據,最重要的是找到「跳轉服務器」——網絡上充當客戶端系統橋樑的電腦。

在攻擊者從服務提供商的網絡「跳」到客戶端系統之後,他們的行為發生了變化。那些了解操作的人員認為,這表明攻擊是由具有不同技能水平和任務的多個團隊進行的。一位消息人士稱,有些入侵者類似於「醉鬼竊賊」,他們迷失在公司系統的迷宮中,隨意地亂抓文件。

中共黑客近年來不斷攻擊西方國家的政治商業教育等機構,竊取機密。圖為互聯網安全公司Mandiant根據追蹤發現的隸屬中共軍方的黑客組織所在地——上海高橋區的一棟12層樓內。(PETER PARKS/AFP/Getty Images)
中共黑客近年來不斷攻擊西方國家的政治商業教育等機構,竊取機密。圖為互聯網安全公司Mandiant根據追蹤發現的隸屬中共軍方的黑客組織所在地——上海高橋區的一棟12層樓內。(PETER PARKS/AFP/Getty Images)

從酒店到潛艇 專用機器大量外傳數據

路透社文章指出,究竟有多少西方公司遭到中共黑客侵害,這幾乎是一個無法回答的問題。惠普企業營運著數百家客戶。憑藉被盜的企業憑證,攻擊者幾乎可以做任何服務提供商所能做的任何事情。文件顯示,許多受感染的機器為多個惠普企業客戶提供服務。

先啟資訊是惠普企業的客戶,該公司為全球數萬家酒店提供預訂系統,它還擁有一個全面的航空旅行預訂系統,與數百家航空公司和1,500個機場合作。2015年,調查人員發現,至少有四台專用於先啟資訊的惠普機器將大量數據傳輸到外部服務器。兩位前惠普企業員工說,對先啟資訊侵害長期存在,且非常棘手。

調查人員表示,如果中共想要能夠追蹤企業高管或美國政府官員的出行地點,那麼徹底滲透到先啟資訊可能會發現信息金礦。這將為人身接近、物理監視,或嘗試在其設備上安裝數字跟蹤工具打開方便之門。

威脅也進入了美國國防工業。兩位消息人士稱,在2017年初,惠普企業分析師看到有證據顯示,惠普的重要客戶、美國最大的軍用造船廠亨廷頓英戈爾斯工業公司已被中共黑客入侵。亨廷頓英戈爾斯子公司擁有的電腦系統被連接到中共網絡間諜機構APT10控制的外國服務器上。

美國司法部12月20日宣佈起訴兩名為中共國安部服務的中國黑客。(Alex Wong/Getty Images)
美國司法部12月20日宣佈起訴兩名為中共國安部服務的中國黑客。(Alex Wong/Getty Images)

中共黑客是間諜 兩中國人被起訴

「雲端跳躍」的攻擊為政府官員和管理安全威脅的技術公司帶來了令人擔憂的教訓。中共黑客,包括APT10,在2015年中美協議禁止經濟間諜活動的前提下,依然能夠繼續進行攻擊。

雲計算是一種日益流行的做法,公司與外部供應商簽訂遠程電腦服務和數據存儲合同。但「雲端跳躍」的攻擊顯露了雲計算固有的安全漏洞,即一旦外部供應商的設備受到攻擊,其所屬的客戶公司設備將被隨時波及。

美國國家安全局高級顧問羅伯‧喬伊斯(Rob Joyce)表示,遭受攻擊的這些公司正在與技術嫻熟的對手作戰。他認為「雲端跳躍」攻擊是「難以防禦的高級手段」。

2018年12月,美國政府在努力遏制網絡威脅多年後,將來自APT10——高級持續威脅10(Advanced Persistent Threat 10)的黑客們視為中共國家安全部的間諜。這獲得了廣泛的國際支持:德國、紐西蘭、加拿大、英國、澳洲和其它盟國都發表聲明支持美國對中共的指控。

APT10的兩名成員,朱華(Zhu Hua)和張士龍(Zhang Shilong),於去年12月被美國起訴,罪名是共謀進行電腦入侵、電匯欺詐和嚴重身份盜用。

美國司法部助理檢察長約翰‧德默斯(John Demers)告訴路透社:「中共政府利用自己的情報部門進行間諜活動,並拒絕配合調查其公司或其公民發起的知識產權盜竊案」。#

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand