專家表示,美國及其盟國協同努力,譴責中共政府的全球網絡黑客行動,這是一個值得歡迎的舉動,但要懲罰北京的惡意行為,還需要做更多的工作。
7月19日,美國正式將今年早些時候,微軟電子郵件伺服器遭到的大規模黑客入侵,歸咎於中共最高情報機構——國家安全部(MSS)下屬的黑客。微軟此前已經將此次導致全球數萬個系統遭到侵入和破壞的黑客攻擊,歸咎於中共。
北約(NATO)、歐盟、澳洲、英國、加拿大、日本和紐西蘭也加入了拜登政府的行列,譴責北京在全球範圍內發動的網絡攻擊。美國國務卿布林肯(Blinken)稱,這些攻擊對「我們的經濟和國家安全構成了重大威脅。」
同樣在7月19日,美國司法部公佈了一份起訴書,指控4名中國公民在2011年至2018年期間與中共國家安全部合作,參與全球黑客行動,從美國的公司、大學和政府機構竊取機密。這些指控與微軟黑客事件無關。
今年4月,美國總統拜登(Biden)就影響到美國政府機構和一百多家公司的、重大的SolarWinds黑客事件,對俄羅斯實施了制裁。而與此不同的是,這次除了對個人的刑事指控之外,他沒有宣佈任何針對北京的懲罰措施。分析人士指出,這是一個疏漏。
華盛頓智庫傳統基金會技術政策研究員卡馬克(Carmack)對《大紀元時報》表示:「(只是譴責)讓中共或俄羅斯這樣的國家感到愧疚和羞辱,是行不通的。」
他呼籲美國及其盟友「言出必行」,並讓北京付出代價,比如進行制裁和其它經濟限制。
白宮方面則保留了未來採取懲罰性措施的可能性。
白宮新聞秘書普薩基(Psaki)7月19日表示:「我們沒有退縮,我們不允許任何經濟環境或考慮因素阻止我們採取行動。同時,我們保留採取進一步行動的選擇。」
多年來,網絡安全顧問弗萊明(Fleming)一直在對北京大規模竊取外國技術的行為發出警告。對他來說,美國官方的聲明已經「晚了10年到12年。」
弗萊明告訴《大紀元時報》:「問題在於私營部門——美國企業及其行政總裁和董事會——正受到另一個國家政權的攻擊。這在歷史上從未發生過。」「他們不知道該怎麼辦。」
網絡戰爭
中共政府監管著一個龐大的黑客網絡,執行其全球間諜任務。
總部位於維珍尼亞的智庫國際評估與戰略中心高級研究員費舍爾(Fisher)在一封電子郵件中告訴《大紀元時報》,國家安全部和中共解放軍是主要的參與者;與他們一起工作的還有數千名簽約黑客,他們隸屬於中國共產黨控制的其它機構或公司。
去年,來自中國東部江蘇省的一名合同黑客告訴《大紀元時報》,他的公司表面上是私人技術公司,實際上是由省級高級安全官員控制的。他們接到指示進行複雜的網絡入侵,這種入侵被稱為「高級持續性威脅」(APT),目的是竊取外國企業和政府的商業機密。APT攻擊旨在獲得進入系統的權限,並長時間不被發現,從而穩定地竊取數據流。
特別是,他的公司被指示去做那些對於直接為政權工作的網絡黑客來說過於困難的工作。這名黑客透露說:「他們把所有難以入侵的網站留給我們,而中國(中共)警方、國家安全部門或人民解放軍總參謀部都沒能做到這一點。」
中共黑客攻擊世界各地的一系列行業、大學和政府機構,竊取商業機密、敏感研究和任何其它對該政權及其國有企業有價值的信息。
美國政府7月19日發佈的一份報告指出,這些網絡行動的目標是「支持中國(中共)的長期經濟和軍事發展目標。」
費舍爾說,他們的活動構成了共產黨政權對西方的網絡攻擊的一部份。在這方面,他說中共有兩個主要的戰略目標:控制和利用。
利用
雖然中共的大多數黑客活動都是暗中進行的,但也有許多公開的案例表明,中共黑客竊取外國技術後,用於國內產業。
中共國有商用飛機製造商中國商用飛機公司(Comac)就是一個例子。從2010年到2015年,與中共國家安全部有關的黑客,攻擊了中國商飛的C919噴氣式客機的外國供應商。
經過六年的持續黑客攻擊,中共商飛和另一家中共國有航空公司中共航空工業集團公司(AVIC)成立了一家名為AECC的新公司,生產飛機發動機。隨後,AECC生產了一款名為CJ-1000AX的發動機。該發動機與一家外國承包商向中國商飛提供的C919發動機,有許多相似之處。
遭到中共黑客攻擊的另一個知名受害者,是加拿大北電網絡公司(Nortel Networks)。這家市值2,500億美元的公司,曾經是電信設備製造業的全球巨頭,在21世紀頭十年遭到黑客攻擊後,它的命運發生了轉折。
中共的黑客早在2000年就從這家加拿大公司的高管那裏竊取密碼,進入公司的網絡。在2004年4月的一天裏,黑客從北電網絡下載了近800個文件,包括技術文件和專有原始碼。黑客攻擊一直持續到2009年。黑客的網絡地址被追蹤到上海的一家幌子公司。
北電的倒閉與其中共競爭對手——中共科技巨頭華為的崛起同時發生。到2010年,華為已躋身全球財富500強企業之列。
前北電網絡安全顧問希爾茲(Shields)在2014年接受NTD新唐人電視台的採訪時說,這次黑客行動「非常有組織」。他表示,數據盜竊的主要受益者應該是華為公司。
保護與懲罰
網絡安全專家弗萊明說,對於商業領袖來說,他們沒有理由認為,中共網絡盜竊受害者的遭遇,不會發生在他們身上。他說,各大公司的行政總裁、董事會和美國政府,必須認真對待這一威脅。「他們活在借來的時間裏,他們需要儘快接受教育,否則就太晚了。」
同時,國際評估和戰略中心的費舍爾說,美國應該考慮採取更強硬的行動來打擊這些組織。費舍爾說:「中共和俄羅斯的網絡戰和網絡犯罪已經變得如此普遍,現在必須認真考慮,可以簡單地關閉它們。這將能嚴重限制中國(中共)和俄羅斯與世界的數碼連接。」◇
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand