中国成“世界顶级网络威胁” 美中网络空间战开启

今日头条
Toutiao
最新回复:2021年6月28日 5点7分 PT
  返回列表
11473 阅读
35 评论
美国之音



资料照:网络黑客示意图加州 —

一份最新研究报告指出,从2014年开始针对中亚国家的一系列网络威胁可能与中国解放军新疆69010部队有关。专家表示,中国网络攻击部队是解放军和国安部的结合,十多年内使中国从“二线“网络国家成为”世界顶级网络威胁“。而中国通过网络间谍作为其与美国竞争的主要工具之一,可能重塑传统地缘政治。

解放军69010部队是什么?

专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group 最近发布报告,提出了被怀疑是中国国家支持的网络威胁活动组织RedFoxtrot与中国军事情报机构之间的联系。 Insikt Group 通过Recorded Future的开源工具和技术长期跟踪该组织的网络威胁活动,通过大规模自动化网络流量组合识别分析,将该系列恶意活动定位于新疆乌鲁木齐的中国人民解放军69010 部队。

报告称,69010 部队很可能是隶属于解放军战略支援部队 (Strategic Support Force,SSF) 网络系统部 (Network Systems Department,NSD)的一个单位,该部门是解放军从事信息和网络空间战的分支。



自主网络安全平台公司SentinelOne首席安全顾问 摩根·赖特 (Morgan Wright) (照片提供:赖特)

自主网络安全平台公司SentinelOne的首席安全顾问、数字政府研究中心高级研究员,以及前美国国务院反恐援助计划高级顾问摩根·赖特(Morgan Wright)告诉美国之音,69010正是过去的10-12年里解放军攻击关键基础设施活动的主要部队。

赖特参与过多次Recorded Future的网络研讨会,他赞扬Insikt Group的报告“精确,高质量”。他表示,这些网络攻击组织 “既是解放军的一部分,也是情报部门的一部分,是解放军和国安部的结合。”

赖特表示,中国在网络战方面的进展非常迅速,估计有2万5千名部队参与其中,每个小组负责世界的不同区域,而69010部队正是针对中国的周边国家,包括印度,中亚,巴基斯坦等。



战略与国际研究中心国际安全项目副主任 艾米丽·哈丁 (Emily Harding) (照片提供:哈丁)

战略与国际研究中心国际安全项目副主任艾米丽·哈丁 (Emily Harding)认为,Insikt Group的报告很重要。她根据多年对俄罗斯在其邻近地区活动的研究,认为69010部队对亚洲邻国所做的攻击很可能是在测试其网络工具,然后扩大到全球范围内部署,她呼吁美国和世界应该关注在这里发生的事情。

中国的网络攻击过去10年大幅增加

尽管Insikt Group的报告发现了新的一系列威胁活动, 但解放军的网络攻击并不是新鲜事。战略与国际研究中心战略科技项目主任詹姆斯·刘易斯(James Andrew Lewis)告诉美国之音,中国从事网络攻击已经20年了。 “在全球高速互联网联连通的头两三年内,我们就看到中国间谍从政府、国防部和公司窃取知识产权的第一例。(中国)还用它来追踪人权活动人士,从他们发现可以使用互联网来监视人们开始,就一直在这样做。”



战略与国际研究中心战略科技项目主管 詹姆斯·刘易斯 (James Lewis) (照片提供:刘易斯)

刘易斯说,中国的网络攻击在过去十年取得显著进步,“是对美国的间谍攻击的主要来源”。他援引一位联邦调查局消息人士的话说,“中国对美国的间谍活动比他们在冷战期间所见过的都要严重。”

中国对美国的最近一次网络攻击发生在今年三月。一个中国政府支持的名为“Hafnium”的黑客组织利用微软交换服务器的漏洞进行了数据窃取,导致许多美国企业、政府机关和学校,高达25万用户受到影响。

去年7月,路透社报道美国司法部对两名中国黑客提出起诉,指控他们10多年来在世界各地的攻击,盗取大量商业机密和数据,其中也包括在疫情期间对研制疫苗的莫德纳公司“进行了侦察”。中国对此做了反驳,指有关报道“纯属造谣污蔑”。

而近几年对美国影响最大的是对美国人事管理办公室 (OPM) 管理政府文职人员的网络攻击。 这次行动始于2013年底,直到2015年四月才被发现,超过2000万文职人员的指纹记录和社会安全号等人事档案被盗。



全球科技政治论坛联合创始人、前美国国家情报委员会主席 格雷戈里·特雷弗顿 (Gregory Traverton) (照片提供:特雷弗顿)

全球科技政治论坛联合创始人兼主席格雷戈里·特雷弗顿(Gregory F. Treverton)在OPM黑客案发生时正担任美国国家情报委员会主席。他告诉美国之音,他的资料也在那次网络攻击中遭泄露,而他的情报部门当时花了很长时间才最终确认黑客来自中国的哪里。他表示,到目前为止,中国还没有对这些数据做任何事情。

战略与国际研究中心的哈丁认为,OPM案正反映了中国网络袭击的策略。 ”中国愿意吸收大量数据,然后再想办法处理它。OPM案的黑客拿走了所有的东西,然后他们可以等空闲时间再进行利用。 “

哈丁表示,中国已经成为“世界顶级的网络威胁。他们有人力、有时间和耐心来解决问题,他们的技能在增强,所以中国绝对是一个日益严重的威胁。”

哈佛大学肯尼迪学院的2020年国家网络力量指数报告将中国列为仅次于美国的“最全面网络强国(Most Comprehensive Cyber Power)。而美国网络安全提供商IronNet报告指出,曾经被视为“二线”网络国家的中国,一直积极并持续地建立其国家网络计划,利用了互联网时代的全球连通性,快速成长为世界上最杰出的网络参与者之一。“

中国的目的:“窃取技术,与美国竞争”

赖特告诉美国之音,中国进行网络攻击的目的与朝鲜或俄罗斯的恶意网络攻击不同。“朝鲜因为经济制裁,他们需要钱。“

赖特说,”对中国来说,他们不需要钱,这样做是为了知识产权,他们从美国等国家抢夺技术,据美国贸易代表办公室指出,中国每年平均获取约 6000 亿美元的技术,然后进行复制和替换。所以(其目的)既有经济部分,也有情报部分。“

“他们不是在追求金钱,他们要了解我们在核方面正在建设什么、我们的工业界信息,他们还追求制药、生物医学、大学和研究方面——在收集情报信息和知识产权方面,几乎没有限制。“ 赖特说。

2000年初,华盛顿时报就披露了中国政府机构的黑客闯入洛斯阿拉莫斯国家实验室的计算机系统,窃取了大量包含“核”字样的敏感信息

赖特认为,这些窃取的技术信息已经被用于发展中国军事力量。“(中国)的新型隐形战斗机看起来就和我们的非常相像。“赖特说。

刘易斯则认为,“中国是在使用网络间谍作为其与美国竞争的主要工具之一。它已经持续了几十年,专注于窃取商业机密和技术,完全由国家或代表国家行事的个人完成—— 黑客可能不穿制服,但听命于解放军。“

刘易斯认为,中国和俄罗斯的网络威胁不一样,对于中国而言,“真正需要讨论的不是国家还是非国家行为,而是解放军还是国家安全部的行为。这些都是国家和政府行为。“

刘易斯告诉美国之音他与中国个别黑客的交谈, ”他们告诉我中国是一个监视无所不在的国家,如果你进行网络攻击,警察通常在几个月内发现你,找来你家,邀请你‘喝茶‘,然后告诉他们’要么为我们工作,要么进监狱’。“

网络威胁将重塑地缘政治 美国需划定红线

哈佛大学出版社去年出版的《黑客与国家:网络攻击与地缘政治的新常态》一书围绕黑客重塑地缘政治的不同方式进行了探讨。该书认为,跟传统的核威慑不同,网络攻击不是为了改变牌桌上另一方的打法,而是通过叠牌或偷牌重塑对决双方的权力关系。“这是一项缓慢而阴险地积累竞争优势的业务。“

该书作者本·布坎南(Ben Buchanan)因即将进入联邦政府任职,婉拒了美国之音的采访。作为重塑地缘政治的例子,布坎南在书中着重讨论了中国解放军 61398 部队,因为该部队的“黑客行动范围和速度均是高产的。“

前美国国家情报委员会主席特雷弗顿认为,随着网络攻击的兴起,地缘政治发生了剧烈变化。“未来的任何战争肯定会伴随着重大的网络活动。…即便是为了钱的Colonial天然气管道遭黑客攻击案,导致美国东海岸的燃料供应关闭好几天,也具有巨大的地缘政治意义。网络空间越来越成为地缘政治争议和竞争的未来。”

特雷弗顿指出,许多美国公司没有很好的保护机制,一些公司对他表示,如果受到黑客威胁,他们愿意承受5%的损失。“这对一家公司来说可能没问题,但在整个经济中,我们受到的保护不足。我们需要加强政府相关机构对网络攻击的应对能力,加强对供应链,问责制,和透明度的关注。”

赖特则认为,网络攻击不是新鲜事儿,但政府需要更新对它的定义方式。“我们必须对红线是什么有一个非常明确的政策,如果你越过红线,我们就会从网络空间中的低强度冲突升级至启动战争战备。”

赖特认为,“如果有人劫持几架飞机进山里,我们会认为这是战争行为,而如果攻击是通过网络空间进行的,例如破坏关键基础设施的网络,在冬天最冷的时候或夏天最热的时候影响了(电力,水,和食物等)基础设施,造成对上百人的生命威胁,我会认为这就是一场战争。”

柳小波
1 楼
在新疆?可以部分解释五毛怪异的作息时间。
山龙
2 楼
支持美国网络反恐,世界上最邪恶的大国正在给世界带来网络威胁,美国必须站在反恐前沿,为人为正义类而战
l
llq中美18
3 楼
有人喊抓贼,一看是贼在喊
s
soleil2002
4 楼
用 可能 这词 来编造新闻。 美音真是无耻啊。
深不可测
5 楼
贼喊抓贼
大中华救国军
6 楼
小偷一般都是惯犯,屡教不改,只有断他的手。
P
Panda-2020
7 楼
哈哈哈 美国早就是世界顶级网络威胁了
不停步的北京爷们
8 楼
对,中国网络黑客和中国政府合作的最知名案例就是 棱镜门。多么的操蛋,这是政府该干的事吗?下作啊!还死不承认,害得当事人逃命,去的是自由民主的英国还是美国来着?
l
londonmist
9 楼
啥69010部队,没听过,中国网络攻击的王牌不是蓝翔吗?
g
goldenman
10 楼
这谎话说的,自己都觉得很可笑吧? 中国,窃密,军队,还在新疆,还有啥有关中国的热门的东西没想到? 说谎,上帝会收回你的寿命!
偶偶地来一发
11 楼
异议分子默克尔已经被我严密监视很久了.
I
InNorthTexas
12 楼
不怕被美国人偷, 事后偷的人得输得精光。 最怕被特色人偷, 偷完了会来显弯道超车。
I
InNorthTexas
13 楼
华为如果是美企, 在偷cisco被捉现行时就赔穿倒闭了。
s
smart321
14 楼
世界网络是美国建立的,美国如果不让中国用,中国连网络都没有
照妖镜007
15 楼
被美国偷窥和窃听是你们的福气,自足吧!
马年生
16 楼
美国如果需要打网络战,中国自然会迎战。美国人现在连俄罗斯都还打不过,还要树立更多敌人,自己找打。 苏联帝国就是被星球大战拖垮的。美帝估计会被自己发动的太空战和网络战拖垮。
天涯天涯
17 楼
SB五毛们又开始上班了
T
Tulanian
18 楼
嘿嘿,装逼,以中国威胁骗钱而已?!
何处是归乡
19 楼
现在还有谁会把美国之音当作媒体呢,就是喷粪俱乐部
c
ca_lowhand
20 楼
现在都是小打小闹,美国真要认真反击的话可以从物理层次切断中国往外的所有光缆,五毛也不用再翻墙赚钱了。那是最终手段,但如果台海南海出现战争,肯定会用。
文田
21 楼
真正世界顶级网络威胁,正是美国自己。 美国特别善于渲染威胁,特别善于塑造敌人。自己强的时候,这样问题不大。那天不行了,一定会人心丧尽,分崩离析。
何处是归乡
22 楼
美国之音中文部就是法轮功第二宣传部
橘猫的幸福家园
23 楼
中国有这么厉害?不信!
追求永生
24 楼
标题怎么看怎么傻。难道真的现在还开始?不是二十多年前就开战了。作者是穿越的吧。
国色
25 楼
“贼喊做贼”是美国的一贯伎俩。“撒谎、欺骗和偷窃是美国的荣耀”。所以美国之阴就以撒谎和欺骗为荣,整天造谣抹黑中国,以便领到美国政府的5美分赏金。
d
duty
26 楼
有全球最大网军,窃听偷听丑闻不断,棱镜门主角仍然在逃的美国竟然闭口不提CIA,NSA,FBI等臭名昭著的机构。
W
Williams李
27 楼
美帝真厉害会喂养!反华二狗灭不尽,廋肉精喂养的二狗子一条条层出不穷啊!
看一看笑一笑
28 楼
楼下,你太天真了。如果中国或是俄国,想要对付美国,真不需要真枪实弹。只要搞几个黑客断了美国的电网和石油管道,美国不战自乱,根本没有任何能力来反击。看看美国最近应对石油管道以及对新冠病毒的乱象,就知道了。 —————— ca_lowhand 发表评论于 2021-06-27 17:34:29 现在都是小打小闹,美国真要认真反击的话可以从物理层次切断中国往外的所有光缆,五毛也不用再翻墙赚钱了。那是最终手段,但如果台海南海出现战争,肯定会用。
s
smart321
29 楼
黑客如果能这么容易做到,中国会不做吗?美国反黑客攻击的本事也是相当强劲的
心囚
30 楼
太平洋在哪里?把海底光缆割断!
C
CARLTON80
31 楼
呵呵,德国/瑞典总理都三番五次被监听 还号意思来说中国的民间网络爱好者
d
djj12345
32 楼
Williams李 就是一反华反人民污毛舔匪杂交狗。此狗没有脑子整天狂吠。人民必将把牠乱棍打死剁碎喂猪
明天提前到
33 楼
网络技术最先进的国家是美国,中共不是技术先进,而是敢干,就像朝鲜不时对韩国发动网络袭击一样,不是它技术了得,而是它敢于蔑视国际准则为所欲为。这是共产党国家的特点。 为什么中共能在网络袭击方面敢这样公然抵赖呢?就是因为它以为网络袭击很难查到源头。但它忘了,互联网是美国发明的,美国的网络袭击水平也是世界上最厉害的,只是它不随便发动,所以美国最新的技术怎样,中共并不知道,美国已经明确表示,他们是发现了相当的证据才会说是中共干的,但中共却不知道已经被人发现。
W
Williams李
34 楼
下贱二狗轮子djj12345及 “Dogtar屎”跪听: 轮狗屎娘入娼行, 祖上脸面全丢光, 儿做阄狗谁敢认, 嫖客为爹叫铁裆。
三颗石头
35 楼
前几天美国油管刚被俄罗斯黑客黑了。 然后好像几天后其他设施也被俄罗斯黑客给黑了。 结果反倒中国成了顶级网络威胁。 嗯。。。。果然是找软柿子捏。 如果美国敢说俄罗斯是顶级网络威胁,估计人家黑客一鼓作气在去黑你几个重要设施。