美国一个网络安全智库的一份报告详细阐述了中国网络间谍和人工情报搜集的组织和结构。报告称,中国的间谍活动在经济上对美国和西方国家是“凌迟处死”。
美国的网络安全智库关键基础设施技术研究所(Institute for Critical Infrastructure Technology,简称ICIT)星期四在华盛顿举行发布会,推出题为《中国的间谍王朝:经济上千刀万剐的凌迟之死》(China’s Espionage Dynasty: Economic Death by a Thousand Cuts)的报告。报告说,中国寻求的不仅是窃取商业机密,而且是在经济上破坏和打垮(interrupt and cripple)包括美国在内的西方国家。
报告说,中国间谍活动的威胁是实实在在的,西方国家是主要目标。报告称,中国的“十三·五”规划重点强调前沿和创新技术的发展以及社会经济改革,其中大部分目标的实现在很大程度上将依赖于对美国等西方国家进行持续的间谍活动。
报告详细列举了已知的从事网络攻击的中国军方组织,包括中国解放军61398、61486和78020部队。美国司法部于2014年5月以间谍罪起诉的五名中国军官隶属于61398部队。报告说,61398部队的主要目标是知识产权、商业秘密、金融数据、国防、能源等 “十三·五计划”感兴趣的领域。
报告还列出了其他多个中国政府支持的网络间谍组织,例如“深熊猫”(Deep Panda)。报告说,这个间谍组织入侵过Anthem美国医保公司的电脑网络系统并窃取了几千万份病人资料,据信该组织也是侵入美国联邦人事管理局(OPM)和美联航电脑系统的幕后黑手。
在网络间谍活动方面,ICIT的报告说,美中两国有明显的不同:美国依靠网络活动获得防务和一些军事情报,但是中国的目的既有军事的,也有商业和经济方面的。
上个月,美国网络安全公司“火眼”(FireEye Inc.)发布一份报告说,在美中两国于2015年达成停止支持网络窃取商业机密的协议之后,来自中国的网络攻击数量大幅下降。
去年9月,中国国家主席习近平访美时与美国总统奥巴马共同承诺,两国都不从事或支持通过网络盗窃知识产权的活动,其中包括商业秘密和其他有利于取得商业优势的商业保密信息。
与此同时,去年12月和今年6月,美中两国举行了两次有关打击网络犯罪的高级别联合对话。
不过,ICIT研究员、网络安全公司Cylance全球首席信息安全官(Global Chief Information Security Officer)马尔科姆·哈金斯(Malcolm Harkins)在星期四的报告发布简报会上表示,虽然一些报告和数据显示中国的网络攻击减少,但是人们也需要问一下:中国方面是否改变了手法?他们是否在利用不同的组织或人员进行网络间谍活动?他认为,中国的网络攻击在数量上减少,但是可能在攻击上更为精准。
也有与会的专家表示,如今才过去一年,现在评估美中协议的效果还为时尚早。他们认为,中国网络攻击的目标有可能转移到了其他国家。
在如何应对网络攻击的问题上,与会的网络安全专家都认为,最重要的是采取措施防止网络袭击的发生,其中对网络用户进行网络安全方面的教育尤为重要。他们说,很多黑客通过钓鱼邮件和网站植入病毒。
除了黑客这种隐秘的间谍活动,ICIT报告还称,中国还有庞大的人工情报搜集活动。报告称,海外的中国学生学者联合会、商会、甚至是黑帮也在中国窃取商业秘密方面扮演着一定的角色。