【大纪元2023年05月15日讯】(大纪元记者Venus Upadhayaya报导/唐云舒编译)在过去的几十年里,中共采取了利用民用网络部门向全球敌手开展信息战的策略。网络安全专家称,这是北京对全世界发动的“人民战争”,由其“网络民兵”来实施。
中共的民用网络部门包含私人网络运营商、私营机构、学术部门和政府机构。从运作的角度来说,这些民用部门的人员并没有正式编入中共军队作战序列。美国普渡大学(Purdue University)克拉赫科技外交学院(Krach Institute for Tech Diplomacy)高级访问学者、曾担任美国国防部中东政策副助理部长的西蒙娜‧莱丁(Simone Ledeen)说,这些实体成了中共的“网络代理人和雇佣兵”。
莱丁说,这些代理人从事网络间谍和网络攻击活动,收集外国政府、公司和组织的敏感信息,以使中共在与敌手对抗时具有竞争优势。
不久前发生的一个事件就是个突出例子。去年,和中共政府有关的网络犯罪团伙APT41窃取了2,000多万美元的美国COVID-19救济金,其中包含十几个州的小企业管理局贷款和失业保险金。
这是首个中共黑客针对美国政府资金下手的事件。根据国际战略研究所(IISS)2021年公布的一份研究报告,美国在网络领域占主导地位,其网络进攻能力居全球首位,但这样的事情还是发生了。
2019年,华盛顿的一个大陪审团正式起诉APT41成员、中国公民张浩然和谭大林。随后,美国联邦调查局(FBI)便将APT41列入“通缉”名单。2020年,上述大陪审团再次起诉该组织的另外三名成员,即中国公民钱川、付强和蒋立志。
APT41的受害者还有澳大利亚、巴西、德国、印度、日本和瑞典的企业。FBI说,据上述被告称,针对美国、澳大利亚、中国(西藏)、智利、印度、印度尼西亚、马来西亚、巴基斯坦、新加坡、韩国、台湾和泰国的电信商进行攻击。
美国特勤局在发给美国国家广播公司新闻网(NBC News)的一份声明中,把APT41称为“中国政府支持的网络威胁集团”。
《大纪元时报》联系了特勤局、请求发表评论,截至记者发稿时尚未得到回复。
美国网络安全公司“火眼”(FireEye)在一份关于APT41的深度报告中说,该组织在从事政府支持的间谍活动同时,还为自己谋求私利。
该报告说,“APT41间谍活动针对的目标,通常与中国(中共)‘五年规划’的需要一致。”
另一个黑客组织“LightBasin”据称也来自中国,其公开名称为UNC1945,自2016年以来一直针对全球电信行业进行攻击。美国另一家网络安全公司Crowd Strike在2021年公布的调查报告中称,这些黑客盗窃的数据在性质上“与可能对‘通信情报行动’有重大意义的信息一致”。
该公司表示,还没有足够的证据证明UNC1945的攻击活动和某个国家有关。不过,包括Cyber Scoop在内的大多数网络新闻媒体都指出,UNC1945来自中国,并对该组织的其它恶意活动进行了讨论。
同样地,互联网上有许多新闻都报导了中共网络代理人和政府网络人员的恶意活动。美国全国广播公司(NBC)两个月前的报导称,中共黑客的攻击活动日趋复杂,其中25%是针对美国的。
Crowd Strike在2021年早些时候进行的一项调查发现,全球由政府支持的黑客攻击活动中,2/3来自中国。IISS的研究报告总结说,随着本土数字产业实力增强,中国正成为世界上可与美国比肩的互联网强国。
网络空间的“军民合作”
从中共网络领域的“人民战争”刚一登场,全球就在不断增进对其的认识。美国塔夫茨大学(Tufts University)的基兰‧理查德‧格林(Kieran Richard Green)将“人民战争”定义为:隐藏在中共地缘政治策略中“信息领域”的网络犯罪。
格林在七年前公布的报告“网络空间的人民战争:中国民用经济在信息领域的应用”(People’s War in Cyberspace: Using China’s Civilian Economy in the Information Domain)中说,中共目前在互联网领域采取一种更广泛的军民合作运行方式,军方的网络力量只是其中的一部分。
格林说,“实际上,凸显中国网络战略的一个特征在于,该国把民用经济整合到网络领域的程度(已经很深了)。”他并说,中共军方将民用经济与信息领域的不同部分进行协调,使其成为“力量倍增器”(force multiplier)。
在1978年之前,地方民兵组织是前中共党魁毛泽东提出的“人民战争”概念中的关键组成部分。之后,随着中共军队实现了现代化和专业化,民兵的重要性逐渐下降。中国网络战领域也出现这样的发展趋势。
格林说,北京信息战方面的能力在1990年代末和2000年代初开始显露,中国的“爱国”国民经常不受中共监督地开展这方面的活动。
格林表示,“中共政府最初鼓励这类活动。但到了2002年,该党开始对这些自主行动的实体加以限制,同时建立专门从事信息战的附属部门、取而代之。‘爱国黑客’要么通过招募的方式被‘吸收’到中共军队中,要么通过民兵系统进行整合。”他并说,北京的附属网络部门既隶属于中共军队下属的、由800万人组成的民兵系统,也是其它机构的“兵力”之一。
目前,这个800万人的“民兵”队伍应该是有了指数级的增长,其中的网络附属机构也应该有了大幅度的扩张。不过,《大纪元时报》还无法确认现在的数据。
格林说,破解中共网络“人民战争”非常困难,因为很难从公开信息中发现网络附属机构的确切职能。但他说,这些单位的人员是从政府、电信行业和学术机构中招募的,并编成“小组”、分布在这些机构中。
拥有软件工程博士学位、并著有《利用人工智能优化软件测试程序(暂译)》(Artificial Intelligence Methods of Optimization of the Software Testing Process)一书的人工智能(AI)研究专家萨哈‧塔赫维利(Sahar Tahvili)通过电子邮件向《大纪元时报》表示,有关中共政府培植非政府网络作战单位的证据很少,这使得当局能够在一定程度上貌似合理地予以否认。
中共“人民战争”针对民主国家
对于不断出手、对抗自由主义世界秩序的中共而言,“人民战争”是其共产主义意识形态下的一个名词。专家称,毛泽东时代的情况如今正在网络领域重演,旨在攻击民主国家。
弗吉尼亚联邦大学(Virginia Commonwealth University)政府公共事务学院(Wilder School of Government and Public Affairs)在发表于《外交政策》杂志(Foreign Policy)的一篇专栏文章中说,毛泽东在1938年的一次讲话中向其共产党战友发表了一句名言,“战争的伟力之最深厚的根源,存在于民众之中”,影响了中共所有部门的官员和政策规划者。
印度观察家研究基金会(Observer Research Foundation)高级研究员萨迈尔‧帕蒂尔(Sameer Patil)向《大纪元时报》表示,中国有很大一部分网络活动是针对民主国家的,在美国和其盟友的选举时期尤为活跃。
帕蒂尔说,“所以你会看到很多宣传活动,这是(中共)针对日本、韩国、澳大利亚、印度、台湾、菲律宾等地区开展的宣传和造谣活动。”
2021年年中,美国及欧盟、英国和北约成员国等盟友一起揭露和批评了中共的恶意网络活动。
白宫发表声明说,“中国培植了一个情报产业,其中包含‘合同黑客’;他们也在世界各地开展未受制裁的网络行动,同时也为自己谋取私利。美国对此深感担忧。”
白宫说,北京不愿惩治“合同黑客”的犯罪活动,这损害了各国政府、企业和关键基础设施运营商的利益,使得它们的知识产权、专有信息遭盗窃,再加上支付勒索金、降低影响方面所做的努力,损失的金额无法估算。
莱丁说,“这样的活动令人担忧,对中国在美国、日本和澳大利亚的战略竞争对手来说更是如此。中国的网络活动也被视为其在亚太及更广范区域扩张影响力和操控力的宽泛战略的一部分。”
帕蒂尔指出,印度也是中国实施网络攻击的对象,特别是2020年两国军队在加勒万河谷(Galwan Valley)爆发严重的边境冲突后,北京支持的黑客多次侵入印度的电网,引发广泛关注。
他说,“比较出名的两次发生在2020年10月和2022年4月,地点分别在孟买(Mumbai)和拉达克(Ladakh)”。他并称,印度也是全球十大勒索软件受害者之一。
中共网络攻击也针对活动人士
专家及报告称,中共的网络“人民战争”也针对全球遏阻其恶意活动和政治宣传的个人,特别是揭露其侵犯人权行为的人。
莱丁说,在这方面,中共利用网络活动来推进其政治和战略目标,包括推广其独裁制度。“例如,中国通过社交媒体及其它数字平台传播虚假信息和政治宣传内容,对异议人士和人权组织进行网络攻击。”
全球性的情报公司Recorded Future去年年中公布长篇报告称,在过去的三年里,一个中共支持的黑客组织“红色阿尔法”(RedAlpha)一直针对人权组织、智库、新闻媒体和众多外国政府机构进行攻击。
Recorded Future称,“‘红色阿尔法’很可能从属于替中共政府实施网络间谍活动的‘合同商(黑客)’。”
根据Recorded Future的说法,“红色阿尔法”冒充许多机构,如国际人权联合会(FIDH)、大赦国际(Amnesty International)、墨卡托中国研究所(Mercator Institute for China Studies,简称MERICS)、自由亚洲电台(RFA)、美国在台协会(AIT)等,注册了数百个域名,并将其作为攻击武器。
遭冒充的机构还包括全世界其它触犯中共战略利益的政府机构、智库和人道主义组织。
Recorded Future说,“从过去的情况来看,‘红色阿尔法’也曾直接针对少数民族和宗教少数群体,如对西藏和维吾尔族个人及团体进行攻击。正如本报告所强调的,‘红色阿尔法’近年来尤其热衷于欺骗台湾的政治和政府组织以及智库,可能是为了收集政治情报。”
中共网攻活动增速惊人
美国及盟友与中共在网络领域日益敌对,其中最令人震惊的是,中共网络进攻活动的增长速度远远超过美国等对手。
4月27日,FBI局长克里斯托弗‧雷(Christopher Wray)在出席众议院拨款委员会商业、司法、科学和相关机构小组委员会(House Committee on Appropriations Subcommittee on Commerce, Justice, Science, and Related Agencies)的听证会时表示,即使FBI的所有特工和情报分析员只关注中国,与(紧盯美国的)中国黑客数量相比,也至多是1:50,即每个关注中国的美国情报人员对应50个紧盯美国的黑客。
帕蒂尔说,这是中共不断投资、加强其对主要民主国家的攻击力的结果。他说,“和其它很多国家相比,中国更具战略性地看待网络空间。”
在世界各国申诉中共网络攻击的同时,北京也一直在对美国和其盟友提出类似指控。中共官媒新华社去年报导说,境外组织通过攻击控制了中国境内的电脑,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击,并称“这些攻击地址主要来自美国”。
塔赫维利表示,由于攻击和反击的强度和数量不断增加,随着AI的发展,网络战只会越来越致命。
她说,AI技术会令网络攻击行动更有效;例如,AI驱动的工具可以自动识别和利用目标系统的漏洞进行攻击。
塔赫维利说,“另一方面,中国也进行AI的研究开发,这可能会使该领域的高技能专业人员越来越多;这些人既会促进AI的进步,也会令网络攻击活动增多。”她说,因而对国际社会来说,AI的道德伦理问题变得越来越重要。
她说,“随着AI越来越多地应用于网络攻击活动,解决在战争和间谍活动中使用AI所引发的道德操守问题,将变得越来越紧迫。”◇
责任编辑:高静#
