2021年10月9日

 

Mustang Panda(野馬熊貓)是一個中國駭客團體，涉嫌上個月試圖侵入印尼政府。

印尼政府否認這一事件。報導所說的駭客入侵行為符合中國最近的網路活動規律特點。專家們說，這些攻擊在過去一年來增加了，目的是搜尋來自亞洲國家和全球各地的社會、經濟和政治情報。

“走勢一直在上揚，”網路安全公司麥迪安(Mandiant)的網路間諜分析主任本·里德(Ben Read)在接受美國之音採訪時說。他說，來自中國的網路行動是“相當廣泛的活動，似乎毫無約束”。

 

“大規模和無差別”

塔夫茨大學(Tufts University)網路安全政策副教授約瑟芬·沃爾夫(Josephine Wolff)對美國之音說，多年來，被視為美國主要網路對手的中國協調了政府內部和政府之外的團體，展開網路間諜行動，這些行動是“大規模和無差別的”。

她舉例說，2014年-2015年對美國人事管理辦公室(OPM)的駭客襲擊影響到創紀錄的2千2百萬聯邦員工的檔案，這是“一大斬獲”。

在時任美國總統巴拉克·歐巴馬2015年與中國國家主席習近平達成網路安全協定後，專家們說，至少是針對西方的源自中國的襲擊活動減少了。

 

外交爭吵升級 駭客活動增加

然而，隨著特朗普執政時期北京與華盛頓矛盾的加劇，中國的網路間諜活動也增加了。過去一年來，專家們發現了美國、歐洲和亞洲遭到的重大駭客襲擊與中國的非軍方間諜機構國家安全部有關。國安部在中國的網路間諜活動中發揮了牽頭作用，整合了中國人民解放軍的網路間諜行動。

根據專注網路安全的媒體網站記錄(The Record)，由中國國家贊助的、聚焦印度次大陸的駭客團體TAG-28侵入了一些目標，包括負責10億多人的生物特徵識別和數位身份資訊資料庫的印度政府機構。

微軟(Microsoft)10月公佈的報告指責中國駭客團夥Chromium(鉻)攻擊了香港和臺灣的大學，還把目標對準其他國家的政府和電信提供商。

 

一個被微軟命名為Hafnium(鉿)的中國駭客團體今年早些時候利用Microsoft Exchange(微軟交換)的一個弱點，在微軟發佈緊急補丁之前，盡可能多地抓取了資訊。

 

攫取數據

全國公共廣播電臺(NPR)的一項調查聲稱，對Microsoft Exchange的駭客襲擊部分目的可能是攫取大量資料，用來訓練中國的人工智慧資產。

微軟的報告說，Hafnium的攻擊目標還包括高等教育機構、國防公司、智庫、律師事務所和非政府組織。微軟說，另一個來自中國的駭客團體Nickel(鎳)、又稱APT15和Vixen Panda(母虎熊貓)把目標對準中美洲、南美洲和歐洲的政府。

沃爾夫說：“看到目前的情況，讓你終於認識到，中國的間諜活動從來也沒有消失，而且在技術上變得越來越複雜。”

 

白宮的回應

拜登政府加大了對中國駭客活動的回應。在剛剛過去的夏季，美國和包括歐盟、北約、英國在內的盟國指責駭客襲擊微軟事件的幕後責任者是中國，並呼籲北京停止這種活動。

拜登政府還沒有對任何與襲擊Microsoft Exchange有關的個人提出起訴，也沒有對中國實施經濟或其它制裁。

但是，美國今年7月公佈了針對中國國安部四名成員的起訴書，他們涉及另外一起駭客襲擊活動。那個駭客團體被安全界研究人員稱為高級長期威脅(APT)40。該團體還有其它名字，包括Bronze(銅)、Mohawk(莫霍克)，等等。

 

中國政府發言人要求美方撤銷指控，並否認中國捲入針對Microsoft Exchange的駭客襲擊。

中國外交部發言人趙立堅說：“美國糾集盟友在網路安全問題上對中國進行無理指責，此舉無中生有，顛倒黑白，完全是出於政治目的的抹黑和打壓。”

 

頂回北京的網路駭客活動

雖然中國加大了對駭客的利用，但是並沒有越過一道某些專家所說的網路間諜的明線：當眾挑明的駭客襲擊，比如俄羅斯為影響2016年美國總統選舉而進行的虛假資訊行動以及今年5月殖民地管道(Colonial Pipeline)公司遭到的勒索軟體襲擊。那次勒索軟體襲擊被認為是以俄羅斯為基地的網路犯罪分子所為。

安全與技術研究所(Institute for Security and Technology)首席執行官菲力浦·萊納(Philip Reiner)對美國之音說：中國的目標似乎是長期性的，既有經濟性質，也有戰略性質，比如壯大自身的能力，“好讓這些不僅是防守牢固的、而且還是超越式的能力”。

他說，如果世界領導人集體頂回這種做法，並表示絕不接受網路間諜，這有可能會在北京的中國領導人那裡引起共鳴，因為他們想被接納入世界舞臺。他說，詳細指明國家贊助的駭客活動會有什麼樣的後果，這也很關鍵。

 

專家們說，美國和盟友如果不強有力地頂回北京的做法，中國由國家贊助的網路襲擊活動將會繼續下去。