以下文章经许可转载自The Conversation,这是一个报道最新研究的在线出版物。
这个世界上人口最多的国家,超过一半的14亿人口在线,是众多网络间谍和黑客的所在地。事实上,中国可能从企业和政府窃取了比任何其他国家都多的秘密。
支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。
隐蔽的间谍活动是中国对美国的主要网络威胁。虽然偶尔会有来自中国的破坏性网络攻击,但那些造成公开损害的攻击,如破坏数据或导致停电,更常见于其他主要国家威胁,即俄罗斯、伊朗和朝鲜。
但中国对美国的网络攻击一直在演变。在他们的间谍活动成为严重威胁之前,中国黑客曾对美国和其他国家进行破坏性网络攻击。
黑客团结起来
中国黑客是最早团结起来保卫自己国家的黑客之一。他们第一次针对美国采取行动发生在1999年科索沃冲突期间,当时美国不慎轰炸了中国驻贝尔格莱德大使馆,导致三名中国记者丧生。这些爱国黑客在几个美国政府网站上发布了谴责“北约的野蛮行径”的消息。
2001年,在中国一架中国战斗机与一架美国侦察机相撞后,中国黑客再次袭击了美国。空中相撞导致中国飞行员丧生,并导致美国机组人员被迫降落和被拘留。中国和美国黑客都以破坏性网络攻击作为回应,中国黑客破坏了数千个美国网站,包括白宫网站。
然而,关于此事件尤其重要的是接下来发生的事情。《人民日报》是中国共产党报纸,发表社论谴责对白宫的袭击。该报称其和其他袭击为“网络恐怖主义”和“违反法律的不可饶恕的行为”。在2002年事件周年纪念日,政府要求中国黑客放弃对美国网站的进一步攻击。他们照做了。
那是中国爱国黑客对美国发起的最后一次大型网络攻击。虽然俄罗斯似乎纵容,甚至鼓励甚至赞助其爱国黑客,但中国已经采取了反对这种活动的态度,至少在涉及美国网站方面是这样。
国内的目标
除了约束其爱国黑客外,中国似乎已经避免进行对其他国家的关键基础设施造成公开损害的网络攻击,就像俄罗斯人对乌克兰电网所做的那样。然而,它利用破坏性网络攻击来帮助执行其境内的审查政策。
中国政府的“防火墙”阻止中国互联网用户访问受审查的外国网站,例如那些主张西藏自治的网站。用户的流量根据域名、互联网地址和网址中的关键字进行过滤。
中国黑客还使用了拒绝服务攻击来暂时关闭政府想要阻止其活动的网站。这些攻击用大量活动淹没目标服务器,阻止其他人使用这些网站,并经常使服务器脱机。
早在1999年,政府就对与法轮功(在中国被禁止的精神运动)相关的外国网站发起了DoS攻击。然后在2011年,中国军事电视台节目展示了可能用于针对美国法轮功网站的网络攻击的软件工具。这些工具是由中国人民解放军的中国武装部队的电气工程大学开发的。
最近,在2015年,美国和其他访问中国搜索引擎提供商百度的分析软件的外国用户不知不觉地感染了恶意软件。恶意代码是由一个与防火墙同位的设备注入到返回给用户的流量中的。然后,恶意软件发起了DDoS攻击,针对GreatFire.org(一个帮助中国用户逃避审查的网站)和《纽约时报》中文版。
间谍活动成为首要
到2003年,中国对网络间谍活动的兴趣显而易见:一系列美国调查人员代号为“泰坦雨”的网络入侵被追溯到中国南部的计算机。这些黑客,据信有些人来自中国军队,入侵并窃取了属于美国国防部、国防承包商和其他政府机构的计算机的敏感数据。
在泰坦雨之后,发生了一系列源于中国并被赋予诸如“拜占庭哈迪斯”、“幽灵网”和“极光”等代号的间谍事件。窃贼的目标是各种各样的数据。
他们窃取了知识产权,包括谷歌的源代码和武器系统设计。他们窃取了政府机密,包括用户名和密码。他们还泄露了与中国人权活动家相关的数据,包括他们的电子邮件。通常,入侵始于鱼叉式网络钓鱼。
2013年,美国网络情报公司 Mandiant(现为FireEye的一部分)发布了一份关于一个名为“高级持续威胁1”的中国间谍集团的里程碑式报告。根据该报告,自2006年以来,APT1至少从141个组织窃取了数百TB的数据。
Mandiant 的报告详细介绍了这些行动,并提供了将这些盗窃案与中国人民解放军61398部队联系起来的证据,并指出了该部队的五名军官。这是首次有任何安全公司公开披露将针对美国的网络行动与外国政府联系起来的数据。2014年,美国起诉了这五名中国军官,指控他们犯有计算机黑客攻击和经济间谍罪。
Mandiant 将 APT1 描述为“源于中国的 20 多个 APT 组织之一”。据信其中许多与政府有关。来自非营利组织关键基础设施技术研究所的一份报告描述了 15 个国家支持的高级持续威胁组织,包括 APT1 和其他两个与 PLA 部队有关的组织。该报告没有确定其余组织的赞助商。
五年计划
根据该研究所的说法,中国的间谍活动支持该国的第 13 个五年计划(涵盖 2016 年至 2020 年),该计划呼吁技术创新和社会经济改革。目标是“创新、协调、绿色、开放和包容的增长”。ICIT 报告称,实现该计划所需的大部分技术很可能通过窃取其他国家公司的商业秘密来获得。
在其《2015 年全球威胁报告》中,美国网络情报公司 CrowdStrike 确定了数十个中国对手,其目标是该五年计划的关键商业部门。该公司发现仅在国防和执法系统领域就有 28 个组织进行攻击。全球受害的其他部门包括能源、运输、政府、技术、医疗保健、金融、电信、媒体、制造和农业。
中国对军事和商业机密的盗窃行为如此猖獗,以至于社论漫画家Jeff Parker 和 Dave Granlund 将其描绘为“中国外卖”。
美中协议
2015 年 9 月,奥巴马总统会见了中国国家主席习近平,讨论了一系列影响两国的问题。关于经济间谍活动,他们同意,他们的政府不会进行或明知地支持以网络方式窃取商业机密,这将为其商业部门提供竞争优势。他们没有同意限制政府间谍活动,各国普遍认为这是一种公平的做法。
2016 年 6 月,FireEye 报告称,自 2014 年以来,来自 72 个可疑的中国团体的网络间谍活动大幅下降。FireEye 将这种减少归因于几个“因素,包括习近平主席的军事和政治举措、中国网络行动的广泛曝光以及美国政府日益增长的压力”。ICIT 认为中国也可能正在对其特工施加更大的控制,并专注于未指明的高优先级目标。
美中协议还呼吁两国合作打击网络犯罪。在协议签署几周后,中国宣布逮捕了与 2015 年入侵人事管理办公室数据库有关的黑客。这些入侵暴露了约 2200 万寻求安全许可的联邦雇员的高度敏感的个人和财务数据。《华盛顿邮报》观察到,这些逮捕行动可能“标志着对被认为是历史上对美国政府数据最具破坏性的入侵之一的首次问责措施”。
中国对美国的网络威胁主要是间谍活动,甚至这种威胁似乎也在下降。尽管如此,公司需要警惕丢失数据,不仅要警惕中国,还要警惕任何试图从美国商业秘密和其他敏感数据中获利的国家或团体。这需要在网络安全方面保持领先。
本文最初发表于The Conversation。阅读原始文章。