一份最新研究报告指出,从2014年开始针对中亚国家的一系列网络威胁可能与中国解放军新疆69010部队有关。专家表示,中国网络攻击部队是解放军和国安部的结合,十多年内使中国从“二线”网络国家成为“世界顶级网络威胁”。而中国通过网络间谍作为其与美国竞争的主要工具之一,可能重塑传统地缘政治。
解放军69010部队是什么?
专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group 最近发布报告,提出了被怀疑是中国国家支持的网络威胁活动组织RedFoxtrot与中国军事情报机构之间的联系。 Insikt Group 通过Recorded Future的开源工具和技术长期跟踪该组织的网络威胁活动,通过大规模自动化网络流量组合识别分析,将该系列恶意活动定位于新疆乌鲁木齐的中国人民解放军69010 部队。
报告称,69010 部队很可能是隶属于解放军战略支援部队 (Strategic Support Force,SSF) 网络系统部 (Network Systems Department,NSD)的一个单位,该部门是解放军从事信息和网络空间战的分支。
自主网络安全平台公司SentinelOne的首席安全顾问、数字政府研究中心高级研究员,以及前美国国务院反恐援助计划高级顾问摩根·赖特(Morgan Wright)告诉美国之音,69010正是过去的10-12年里解放军攻击关键基础设施活动的主要部队。
赖特参与过多次Recorded Future的网络研讨会,他赞扬Insikt Group的报告“精确,高质量”。他表示,这些网络攻击组织 “既是解放军的一部分,也是情报部门的一部分,是解放军和国安部的结合。”
赖特表示,中国在网络战方面的进展非常迅速,估计有2万5千名部队参与其中,每个小组负责世界的不同区域,而69010部队正是针对中国的周边国家,包括印度,中亚,巴基斯坦等。
战略与国际研究中心国际安全项目副主任艾米丽·哈丁 (Emily Harding)认为,Insikt Group的报告很重要。她根据多年对俄罗斯在其邻近地区活动的研究,认为69010部队对亚洲邻国所做的攻击很可能是在测试其网络工具,然后扩大到全球范围内部署,她呼吁美国和世界应该关注在这里发生的事情。
中国的网络攻击过去10年大幅增加
尽管Insikt Group的报告发现了新的一系列威胁活动, 但解放军的网络攻击并不是新鲜事。战略与国际研究中心战略科技项目主任詹姆斯·刘易斯(James Andrew Lewis)告诉美国之音,中国从事网络攻击已经20年了。 “在全球高速互联网联连通的头两三年内,我们就看到中国间谍从政府、国防部和公司窃取知识产权的第一例。(中国)还用它来追踪人权活动人士,从他们发现可以使用互联网来监视人们开始,就一直在这样做。”
刘易斯说,中国的网络攻击在过去十年取得显著进步,“是对美国的间谍攻击的主要来源”。他援引一位联邦调查局消息人士的话说,“中国对美国的间谍活动比他们在冷战期间所见过的都要严重。”
中国对美国的最近一次网络攻击发生在今年三月。一个中国政府支持的名为“Hafnium”的黑客组织利用微软交换服务器的漏洞进行了数据窃取,导致许多美国企业、政府机关和学校,高达25万用户受到影响。
去年7月,路透社报道美国司法部对两名中国黑客提出起诉,指控他们10多年来在世界各地的攻击,盗取大量商业机密和数据,其中也包括在疫情期间对研制疫苗的莫德纳公司“进行了侦察”。中国对此做了反驳,指有关报道“纯属造谣污蔑”。
而近几年对美国影响最大的是对美国人事管理办公室 (OPM) 管理政府文职人员的网络攻击。 这次行动始于2013年底,直到2015年四月才被发现,超过2000万文职人员的指纹记录和社会安全号等人事档案被盗。
全球科技政治论坛联合创始人兼主席格雷戈里·特雷弗顿(Gregory F. Treverton)在OPM黑客案发生时正担任美国国家情报委员会主席。他告诉美国之音,他的资料也在那次网络攻击中遭泄露,而他的情报部门当时花了很长时间才最终确认黑客来自中国的哪里。他表示,到目前为止,中国还没有对这些数据做任何事情。
战略与国际研究中心的哈丁认为,OPM案正反映了中国网络袭击的策略。 ”中国愿意吸收大量数据,然后再想办法处理它。OPM案的黑客拿走了所有的东西,然后他们可以等空闲时间再进行利用。 “
哈丁表示,中国已经成为“世界顶级的网络威胁。他们有人力、有时间和耐心来解决问题,他们的技能在增强,所以中国绝对是一个日益严重的威胁。”
哈佛大学肯尼迪学院的2020年国家网络力量指数报告将中国列为仅次于美国的“最全面网络强国(Most Comprehensive Cyber Power)。而美国网络安全提供商IronNet报告指出,曾经被视为“二线”网络国家的中国,一直积极并持续地建立其国家网络计划,利用了互联网时代的全球连通性,快速成长为世界上最杰出的网络参与者之一。
中国的目的:“窃取技术,与美国竞争”
赖特告诉美国之音,中国进行网络攻击的目的与朝鲜或俄罗斯的恶意网络攻击不同。“朝鲜因为经济制裁,他们需要钱。”
赖特说,“对中国来说,他们不需要钱,这样做是为了知识产权,他们从美国等国家抢夺技术,据美国贸易代表办公室指出,中国每年平均获取约 6000 亿美元的技术,然后进行复制和替换。所以(其目的)既有经济部分,也有情报部分。”
“他们不是在追求金钱,他们要了解我们在核方面正在建设什么、我们的工业界信息,他们还追求制药、生物医学、大学和研究方面——在收集情报信息和知识产权方面,几乎没有限制。”赖特说。
2000年初,华盛顿时报就披露了中国政府机构的黑客闯入洛斯阿拉莫斯国家实验室的计算机系统,窃取了大量包含“核”字样的敏感信息
赖特认为,这些窃取的技术信息已经被用于发展中国军事力量。“(中国)的新型隐形战斗机看起来就和我们的非常相像。”赖特说。
刘易斯则认为,“中国是在使用网络间谍作为其与美国竞争的主要工具之一。它已经持续了几十年,专注于窃取商业机密和技术,完全由国家或代表国家行事的个人完成—— 黑客可能不穿制服,但听命于解放军。”
刘易斯认为,中国和俄罗斯的网络威胁不一样,对于中国而言,“真正需要讨论的不是国家还是非国家行为,而是解放军还是国家安全部的行为。这些都是国家和政府行为。”
刘易斯告诉美国之音他与中国个别黑客的交谈, ”他们告诉我中国是一个监视无所不在的国家,如果你进行网络攻击,警察通常在几个月内发现你,找来你家,邀请你‘喝茶’,然后告诉他们‘要么为我们工作,要么进监狱’。”
网络威胁将重塑地缘政治 美国需划定红线
哈佛大学出版社去年出版的《黑客与国家:网络攻击与地缘政治的新常态》一书围绕黑客重塑地缘政治的不同方式进行了探讨。该书认为,跟传统的核威慑不同,网络攻击不是为了改变牌桌上另一方的打法,而是通过叠牌或偷牌重塑对决双方的权力关系。“这是一项缓慢而阴险地积累竞争优势的业务。”
该书作者本·布坎南(Ben Buchanan)因即将进入联邦政府任职,婉拒了美国之音的采访。作为重塑地缘政治的例子,布坎南在书中着重讨论了中国解放军 61398 部队,因为该部队的“黑客行动范围和速度均是高产的。“
前美国国家情报委员会主席特雷弗顿认为,随着网络攻击的兴起,地缘政治发生了剧烈变化。“未来的任何战争肯定会伴随着重大的网络活动。…即便是为了钱的Colonial天然气管道遭黑客攻击案,导致美国东海岸的燃料供应关闭好几天,也具有巨大的地缘政治意义。网络空间越来越成为地缘政治争议和竞争的未来。”
特雷弗顿指出,许多美国公司没有很好的保护机制,一些公司对他表示,如果受到黑客威胁,他们愿意承受5%的损失。“这对一家公司来说可能没问题,但在整个经济中,我们受到的保护不足。我们需要加强政府相关机构对网络攻击的应对能力,加强对供应链,问责制,和透明度的关注。”
赖特则认为,网络攻击不是新鲜事儿,但政府需要更新对它的定义方式。“我们必须对红线是什么有一个非常明确的政策,如果你越过红线,我们就会从网络空间中的低强度冲突升级至启动战争战备。”
赖特认为,“如果有人劫持几架飞机进山里,我们会认为这是战争行为,而如果攻击是通过网络空间进行的,例如破坏关键基础设施的网络,在冬天最冷的时候或夏天最热的时候影响了(电力,水,和食物等)基础设施,造成对上百人的生命威胁,我会认为这就是一场战争。”