访问主要内容
中国/间谍/网络攻击

费加罗:网攻,假信息,盯工业…中国间谍强大攻势(下)

费加罗报有关中国间谍活动调查2020年7月17日
费加罗报有关中国间谍活动调查2020年7月17日 © lefigaro
作者: 古莉
24 分钟

《费加罗》报记者Vincent Nouzille7月17日刊出调查报告指出,多年来从事大规模经济和技术间谍活动的中国秘密机构,不断增加对西方国家的网络攻击盗窃活动,并在最近掀起一场反西方的意识形态冷战。冠状病毒(Covid-19)危机,扩大了这场冷战。

广告

 

领英网招聘

 

奥巴马与习近平在2015年达成网络不进攻协议后,网络袭击活动暂停了一下。但随后,中国黑客和间谍案件的清单又再拉长。在法国,国防和国家安全总秘书处 (SGDSN)的一份秘密报告提到,2018年中期,法国原子能和替代能源委员会(CEA)以及空客,赛峰,达索,泰雷兹,赛诺菲等大企业,遭到新一轮中国黑客网络攻击。

 

三个月后,费加罗报披露,中国间谍机构正在对法国的年轻高管们发起诱饵运动。一些使用假身份的招聘人员,通过领英网,接近这些年轻高管,邀请他们去中国工作。法国对外安全总局和国内安全总局(DGSE et DGSI)的内部通知说,有超过4000人被联系,规模前所未有。这两个法国安全机构呼吁结束“有罪的天真”阶段,建议进行系统性的回击。

 

德国情报部门在2017年也发现了类似活动,在领英网,德国有上万人被盯上。《法国-中国,危险关系》一书的作者伊赞巴尔(Antoine Izambard)在2019年底,曾就人们对这些间谍活动的怀疑,询问过中国驻法国大使馆。他得到的回答是,那是一些“无根据的指控”。中国大使馆还反过来指控法国对中国22万台电脑发动网络攻击。

 

“他们窃取了1.45亿美国人的个人敏感数据”——检察官起诉书

 

据费加罗报介绍,近些年,在大西洋彼岸,中国人也被怀疑盗窃有价值的数据,比如入侵美国联邦行政人员的档案(包括数千美国特工…),或偷窥Ashley Madison的婚外恋约会网站,该网站拥有3000万客户,包括名人和政客。黑客偷窃的信息足够了解这些人的小秘密,并敲诈要挟其中的一些人…

 

2017年,亚特兰大的艾可飞(Equifax)信贷机构的服务器被黑客入侵。针对该案,检察官在2020年2月10起草的起诉书中指控说,“他们窃取了1.45亿美国人的个人敏感数据。” 该起诉书指名道姓列出的嫌疑人是中国陆军第54研究所的4名特工人员。

 

有时网络攻击者的身份难以识别。他们大部分时候蒙面作案。这让中国官员可以摆脱一切责任。美国麦迪安网络安全公司( Mandiant Corporation)2013年首次透露:绰号APT1(高级永久威胁N°1)的中国黑客非常活跃,可能是61.398部队的一个假身份。该部队是中国军队总参三部的秘密分支,由几百名网络士兵组成,作案地点可能是在上海浦东新区的一栋大楼内。麦迪安网络安全公司认为,这个“APT1,在2006-2013年间,通过垃圾邮件,系统窃取了至少140家公司的数百TB的数据。”  他们锁定的目标位于美国,加拿大,英国。这些被窃走的数据与中国在电信,太空,能源和工程领域的野心相符合。

 

自那时以来,与中国相联的所谓“APT”黑客系列团体数量持续激增。网络专家试图通过操作的一致性,来识别他们。比如:依照北京时区上网的工作时间,针对的目标,操作的手法,域名和IP地址的地理位置,用普通话编写的软件代码。根据上述迹象,专家确定了至少60个与中国相关的PTA黑客团体。其中一些被美国CrowdStrike公司网络安全团队以熊猫系列命名。比如:APT2称为“ Putter Panda”(推杆熊猫),背后很可能隐藏着负责太空情报的61,486军事部队;APT3被称为“Gothic Panda”(哥特式熊猫); APT10绰号“Stone Panda”(石头熊猫)。据保罗-沙龙介绍,这些“熊猫”经常代表军方或国安部,在网络进行综合行动,将赚钱的网络犯罪活动与剽窃技术和网络间谍活动综合起来,构成庞大的网络角色云团,很难识别。

 

一半是骗子,一半是间谍

 

例如,美国司法当局怀疑“APT10”团队的黑客们在2006-2018年间,剽窃掠夺了12个国家的45家公司,以及10万名美国海军官兵的数据。至于“APT40”团队的任务,据美国网络安全公司“火眼”介绍,是“加速中国海军舰队现代化”的行动,同时也监控东南亚国家。

 

费加罗报说,毫无疑问,与国安部有关联的“APT41”团队是由“半骗子,半间谍”组成的,他们在视频游戏领域使用勒索软件,并监视持不同政见者。2020年1-3月间,思科路由器及全球75家公司和组织遭到连串攻击。据信就是这个APT41团队干的。

 

中国间谍还可以使用更多样化的类型配置。在最近一份备忘录中(标注日期6月22日),美国司法部列出2018年以来正在审理的46起案件。这些案件在美国司法部统计的经济间谍案中占比80%。受益方都是中国政府。这些诉讼特别涉及通信巨头华为,及各种APT团队的黑客。此外,诉讼也针对美国公司的恶意雇员,反水的前中情局(CIA)官员,涉嫌隐瞒与中国联系的著名大学研究人员,为国安部工作被当场抓住的实习生,伪装成学生的中国军方人员。

 

中国政权希望在世界舞台占据中心位置,输出其政治模式,并认为这种模式优于西方民主价值观。——香港浸会大学教授高敬文Jean-Pierre Cabestan

 

费加罗报说,除了间谍活动之外,中国最近还像俄罗斯人一样,从事互联网虚假信息活动,甚至对其视为敌对国家的内政加以干涉。《明天的中国:民主还是独裁?》一书的作者,香港浸会大学教授高敬文(Jean-Pierre Cabestan)表示,中国政权希望在世界舞台上占据中心位置,输出其政治模式,并认为这种模式优于西方民主价值观。这就是为什么它在宣传领域变得更加有攻击性。中国共产党的几个机关,包括统战部和国际联络部,统筹指挥这场宣扬“中国方案”的宣传。然后由官方媒体,军队“心理战机构”,“爱国”黑客,“巨魔军团”(专门数码机构)接力宣传。

 

虚假推特账号

 

这些宣传操作和假社交媒体帐号同时出现。“我们识别到一项在推特上针对香港和中国侨民的行动。该行动是2017年4月启动的。”  澳大利亚政治战略研究所(Aspi英文)该主题研究合著者雅各布·沃利斯(Jacob Wallis)如是说。2019年夏季,谷歌的子公司油管YouTube,封锁了210个涉嫌来自中国的“有毒”频道。脸书(Facebook)和推特(Twitter)冻结了超过20万个可疑账号。北京矢口否认与这些可疑虚假账户有任何关联。

 

其他的大规模宣传运动出现在2019年年底台湾总统大选之前,意图动摇台湾的反共政权。但结果还是民族主义者蔡英文Tsai Ing-wen获得连选连任。

 

不过,中国有关部门并没有因在台湾遇挫而放慢脚步。2019年12月中国本土出现冠状病毒,以及对武汉感染源和局势严重性的谎言,动摇了中国政权。于是,北京组织一场反击战。雅各布-沃利斯解释说,疫情大流行给中共造成政治危机,威胁它在国内和国外的权力。作为回应,中共当局掀起一场虚假信息的浪潮,意图扼杀国际批评。”

 

中国官方英文媒体的宣传版本是:由于采取了严格的隔离措施,这场疫情很快停止了蔓延。法国战略研究基金研究员,巴黎政治学院讲师邦达兹(Antoine Bondaz)评估认为,此举的目的,是要凸显中国是应对疫情的典范,反过来抹黑民主国家。

 

在这些可疑的推特中,大多数传递的图像都在展示中国街道的清洁,或中国向意大利等欧洲国家发送医疗援助的情况。但问题是:多名网络安全专家指出,这些推文许多是来自假帐户。此外,中国的外交官也四处传播中国“叙事”。有时甚至叙到打滑失控的地步,尤其是当中国驻巴黎大使卢沙野在疫情期间,公开痛斥法国养老院的照料者们“任由老人们死于饥饿和疾病”的时候。

 

在压力下,北京声称自己与西方的“虚假信息”作斗争。另外,这个政权还试图通过散播阴谋论来分散注意力:中国外交部发言人赵立坚3月13日在推特上提及传言说冠状病毒Covid-19可能来自一个美军实验室。他的这个说法,是根据加拿大网站GlobalResearch.ca的一篇文章。奇怪的是,那篇文章的作者,自称名叫拉里·罗曼诺夫(Larry Romanoff),是住在上海的退休商人,可是却从不露面。此人自2019年9月开始撰写亲中分析文章,至2020年4月10日结束。据巴黎政治学院讲师邦达兹推断,很可能这是“中国人造出来的一个虚假博客作者,为了跟他们自己的讯息相呼应。”

 

新的假新闻浪潮继续充斥着西方社交网络,尤其是为了在美国制造疫情恐慌消息。这个情况导致推特Twitter在6月12日宣布关闭23,750个涉嫌与中国政府有“关联”的帐号。

 

费加罗报这篇调查说,中国冒着暂时触怒国外舆论的风险,不惜一切代价,要重新获得控制。为了其形象,也从经济方面考量,北京加入疫苗竞赛。法国军事学院战略研究所(Irsem)情报预期与混合威胁研究主任保罗-沙龙(Paul Charon)警告说,“冠状病毒Covid-19危机仅仅是预兆中国人能干出什么事来的一个开场白。他们可能会继续加大规模做大。” 费加罗报的这个调查结论道:这场冷战才刚开始。

 

电邮新闻头条新闻就在您的每日新闻信里

下载法广应用程序跟踪国际时事

Download_on_the_App_Store_Badge_CNSC_RGB_blk_092917
页面未找到

您尝试访问的内容不存在或不再可用。