2021年6月28日
一份最新研究報告指出,從2014年開始,針對中亞國家的一系列網路威脅,可能與中國解放軍新疆69010部隊有關。專家表示,中國網路攻擊部隊是解放軍和國安部的結合,十多年內使中國從“二線“網路國家成為”世界頂級網路威脅“。而中國透過網路間諜作為其與美國競爭的主要工具之一,可能重塑傳統地緣政治。
解放軍69010部隊是什麼?
專門從事網路安全研究的美國Recorded Future公司旗下的研究部門Insikt Group 最近發佈報告,提出被懷疑是中國國家支援的網路威脅活動組織RedFoxtrot與中國軍事情報機構之間的聯繫。 Insikt Group 透過Recorded Future的開源工具和技術,長期跟蹤該組織的網路威脅活動。透過大規模自動化網路流量組合識別分析,將該系列惡意活動定位于新疆烏魯木齊的中國人民解放軍69010 部隊。
報告稱,69010 部隊很可能是隸屬于解放軍戰略支援部隊 (Strategic Support Force,SSF) 網路系統部 (Network Systems Department,NSD)的一個單位,該部門是解放軍從事資訊和網路空間戰的分支。
自主網路安全平臺公司SentinelOne的首席安全顧問、數位政府研究中心高級研究員,以及前美國國務院反恐援助計畫高級顧問摩根·賴特(Morgan Wright)告訴美國之音,69010正是過去的10-12年裡解放軍攻擊關鍵基礎設施活動的主要部隊。
賴特參與過多次Recorded Future的網路研討會,他讚揚Insikt Group的報告“精確,高品質”。他表示,這些網路攻擊組織 “既是解放軍的一部分,也是情報部門的一部分,是解放軍和國安部的結合。”
賴特表示,中國在網路戰方面的進展非常迅速,估計有2萬5千名部隊參與其中,每個小組負責世界的不同區域,而69010部隊正是針對中國的周邊國家,包括印度,中亞,巴基斯坦等。
戰略與國際研究中心國際安全計畫副主任艾米麗·哈丁 (Emily Harding)認為,Insikt Group的報告很重要。她根據多年對俄羅斯在其鄰近地區活動的研究,認為69010部隊對亞洲鄰國所做的攻擊很可能是在測試其網路工具,然後擴大到全球範圍內部署,她呼籲美國和世界應該關注在這裡發生的事情。
中國的網路攻擊過去10年大幅增加
儘管Insikt Group的報告發現新的一系列威脅活動,但解放軍的網路攻擊並不是新鮮事。戰略與國際研究中心戰略科技專案主任詹姆斯·路易斯(James Andrew Lewis)告訴美國之音,中國從事網路攻擊已經20年了。 “在全球高速互聯網聯連通的頭兩三年內,我們就看到中國間諜從政府、國防部和公司竊取智慧財產權的第一例。(中國)還用它來追蹤人權活動人士,從他們發現可以使用互聯網來監視人們開始,就一直在這樣做。”
路易斯說,中國的網路攻擊在過去十年取得顯著進步,“是對美國的間諜攻擊的主要來源”。他援引一位聯邦調查局消息人士的話說,“中國對美國的間諜活動比他們在冷戰期間所見過的都要嚴重。”
中國對美國的最近一次網路攻擊發生在今年三月。一個中國政府支持的名為“Hafnium”的駭客組織,利用微軟交換伺服器的漏洞進行資料竊取,導致許多美國企業、政府機關和學校,高達25萬用戶受到影響。
去年7月,路透社報導美國司法部對兩名中國駭客提出起訴,指控他們10多年來在世界各地的攻擊,盜取大量商業機密和資料,其中也包括在疫情期間對研製疫苗的莫德納公司“進行了偵察”。中國對此做了反駁,指有關報導“純屬造謠污蔑”。
而近幾年對美國影響最大的是對美國人事管理辦公室 (OPM) 管理政府文職人員的網路攻擊。這次行動始於2013年底,直到2015年四月才被發現,超過2000萬文職人員的指紋記錄和社會安全號等人事檔案被盜。
全球科技政治論壇聯合創始人兼主席葛列格里·特雷弗頓(Gregory F. Treverton)在OPM駭客案發生時正擔任美國國家情報委員會主席。他告訴美國之音,他的資料也在那次網路攻擊中遭洩露,而他的情報部門當時花了很長時間,才最終確認駭客來自中國的哪裡。他表示,到目前為止,中國還沒有對這些資料做任何事情。
戰略與國際研究中心的哈丁認為,OPM案正反映了中國網路襲擊的策略。 ”中國願意吸收大量資料,然後再想辦法處理它。OPM案的駭客拿走了所有的東西,然後他們可以等閒置時間再進行利用。 “
哈丁表示,中國已經成為“世界頂級的網路威脅。他們有人力、有時間和耐心來解決問題,他們的技能在增強,所以中國絕對是一個日益嚴重的威脅。”
哈佛大學甘迺迪學院的2020年國家網路力量指數報告將中國列為僅次於美國的“最全面網路強國(Most Comprehensive Cyber Power)。而美國網路安全提供商IronNet報告指出,曾經被視為“二線”網路國家的中國,一直積極並持續地建立其國家網路計畫,利用了互聯網時代的全球連通性,快速成長為世界上最傑出的網路參與者之一。“
中國的目的:“竊取技術,與美國競爭”
賴特告訴美國之音,中國進行網路攻擊的目的,與朝鮮或俄羅斯的惡意網路攻擊不同。“朝鮮因為經濟制裁,他們需要錢。“
賴特說,”對中國來說,他們不需要錢,這樣做是為了智慧財產權,他們從美國等國家搶奪技術,據美國貿易代表辦公室指出,中國每年平均獲取約 6000 億美元的技術,然後進行複製和替換。所以(其目的)既有經濟部分,也有情報部分。“
“他們不是在追求金錢,他們要瞭解我們在核方面正在建設什麼、我們的工業界資訊,他們還追求製藥、生物醫學、大學和研究方面——在收集情報資訊和智慧財產權方面,幾乎沒有限制。“ 賴特說。
2000年初,華盛頓時報就披露了中國政府機構的駭客闖入洛斯阿拉莫斯國家實驗室的電腦系統,竊取了大量包含“核”字樣的敏感資訊
賴特認為,這些竊取的技術資訊已經被用於發展中國軍事力量。“(中國)的新型隱形戰鬥機看起來就和我們的非常相像。“賴特說。
路易斯則認為,“中國是在使用網路間諜作為其與美國競爭的主要工具之一。它已經持續了幾十年,專注於竊取商業機密和技術,完全由國家或代表國家行事的個人完成—— 駭客可能不穿制服,但聽命於解放軍。“
路易斯認為,中國和俄羅斯的網路威脅不一樣,對於中國而言,“真正需要討論的不是國家還是非國家行為,而是解放軍還是國家安全部的行為。這些都是國家和政府行為。“
路易斯告訴美國之音他與中國個別駭客的交談, ”他們告訴我,中國是一個監視無所不在的國家,如果你進行網路攻擊,員警通常在幾個月內發現你,找來你家,邀請你‘喝茶‘,然後告訴他們’要麼為我們工作,要麼進監獄’。“
網路威脅將重塑地緣政治 美國需劃定紅線
哈佛大學出版社去年出版的《駭客與國家:網路攻擊與地緣政治的新常態》一書圍繞駭客重塑地緣政治的不同方式進行了探討。該書認為,跟傳統的核威懾不同,網路攻擊不是為了改變牌桌上另一方的打法,而是透過疊牌或偷牌重塑對決雙方的權力關係。“這是一項緩慢而陰險地積累競爭優勢的業務。“
該書作者本·布坎南(Ben Buchanan)因即將進入聯邦政府任職,婉拒了美國之音的採訪。作為重塑地緣政治的例子,布坎南在書中著重討論了中國解放軍 61398 部隊,因為該部隊的“駭客行動範圍和速度均是高產的。“
前美國國家情報委員會主席特雷弗頓認為,隨著網路攻擊的興起,地緣政治發生了劇烈變化。“未來的任何戰爭肯定會伴隨著重大的網路活動。…即便是為了錢的Colonial天然氣管道遭駭客攻擊案,導致美國東海岸的燃料供應關閉好幾天,也具有巨大的地緣政治意義。網路空間越來越成為地緣政治爭議和競爭的未來。”
特雷弗頓指出,許多美國公司沒有很好的保護機制,一些公司對他表示,如果受到駭客威脅,他們願意承受5%的損失。“這對一家公司來說可能沒問題,但在整個經濟中,我們受到的保護不足。我們需要加強政府相關機構對網路攻擊的應對能力,加強對供應鏈,問責制,和透明度的關注。”
賴特則認為,網路攻擊不是新鮮事兒,但政府需要更新對它的定義方式。“我們必須對紅線是什麼有一個非常明確的政策,如果你越過紅線,我們就會從網路空間中的低強度衝突升級至啟動戰爭戰備。”
賴特認為,“如果有人劫持幾架飛機進山裡,我們會認為這是戰爭行為,而如果攻擊是透過網路空間進行的,例如破壞關鍵基礎設施的網路,在冬天最冷的時候或夏天最熱的時候影響了(電力,水,和食物等)基礎設施,造成對上百人的生命威脅,我會認為這就是一場戰爭。”