Mustang Panda(野马熊猫)是一个中国黑客团体,涉嫌上个月试图侵入印度尼西亚政府。
印尼政府否认这一事件。报道所说的黑客入侵行为符合中国最近的网络活动规律特点。专家们说,这些攻击在过去一年来增加了,目的是搜寻来自亚洲国家和全球各地的社会、经济和政治情报。
“走势一直在上扬,”网络安全公司麦迪安(Mandiant)的网络间谍分析主任本·里德(Ben Read)在接受美国之音采访时说。他说,来自中国的网络行动是“相当广泛的活动,似乎毫无约束”。
“大规模和无差别”
塔夫茨大学(Tufts University)网络安全政策副教授约瑟芬·沃尔夫(Josephine Wolff)对美国之音说,多年来,被视为美国主要网络对手的中国协调了政府内部和政府之外的团体,展开网络间谍行动,这些行动是“大规模和无差别的”。
她举例说,2014年-2015年对美国人事管理办公室(OPM)的黑客袭击影响到创纪录的2千2百万联邦员工的档案,这是“一大斩获”。
在时任美国总统巴拉克·奥巴马2015年与中国国家主席习近平达成网络安全协议后,专家们说,至少是针对西方的源自中国的袭击活动减少了。
外交争吵升级 黑客活动增加
然而,随着特朗普执政时期北京与华盛顿矛盾的加剧,中国的网络间谍活动也增加了。过去一年来,专家们发现了美国、欧洲和亚洲遭到的重大黑客袭击与中国的非军方间谍机构国家安全部有关。国安部在中国的网络间谍活动中发挥了牵头作用,整合了中国人民解放军的网络间谍行动。
根据专注网络安全的媒体网站记录(The Record),由中国国家赞助的、聚焦印度次大陆的黑客团体TAG-28侵入了一些目标,包括负责10亿多人的生物特征识别和数字身份信息数据库的印度政府机构。
微软(Microsoft)10月公布的报告指责中国黑客团伙Chromium(铬)攻击了香港和台湾的大学,还把目标对准其他国家的政府和电信提供商。
一个被微软命名为Hafnium(铪)的中国黑客团体今年早些时候利用Microsoft Exchange(微软交换)的一个弱点,在微软发布紧急补丁之前,尽可能多地抓取了信息。
攫取数据
全国公共广播电台(NPR)的一项调查声称,对Microsoft Exchange的黑客袭击部分目的可能是攫取大量数据,用来训练中国的人工智能资产。
微软的报告说,Hafnium的攻击目标还包括高等教育机构、国防公司、智库、律师事务所和非政府组织。微软说,另一个来自中国的黑客团体Nickel(镍)、又称APT15和Vixen Panda(母虎熊猫)把目标对准中美洲、南美洲和欧洲的政府。
沃尔夫说:“看到目前的情况,让你终于认识到,中国的间谍活动从来也没有消失,而且在技术上变得越来越复杂。”
白宫的回应
拜登政府加大了对中国黑客活动的回应。在刚刚过去的夏季,美国和包括欧盟、北约、英国在内的盟国指责黑客袭击微软事件的幕后责任者是中国,并呼吁北京停止这种活动。
拜登政府还没有对任何与袭击Microsoft Exchange有关的个人提出起诉,也没有对中国实施经济或其它制裁。
但是,美国今年7月公布了针对中国国安部四名成员的起诉书,他们涉及另外一起黑客袭击活动。那个黑客团体被安全界研究人员称为高级长期威胁(APT)40。该团体还有其它名字,包括Bronze(铜)、Mohawk(莫霍克),等等。
中国政府发言人要求美方撤销指控,并否认中国卷入针对Microsoft Exchange的黑客袭击。
中国外交部发言人赵立坚说:“美国纠集盟友在网络安全问题上对中国进行无理指责,此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压。”
顶回北京的网络黑客活动
虽然中国加大了对黑客的利用,但是并没有越过一道某些专家所说的网络间谍的明线:当众挑明的黑客袭击,比如俄罗斯为影响2016年美国总统选举而进行的虚假信息行动以及今年5月殖民地管道(Colonial Pipeline)公司遭到的勒索软件袭击。那次勒索软件袭击被认为是以俄罗斯为基地的网络犯罪分子所为。
安全与技术研究所(Institute for Security and Technology)首席执行官菲利普·莱纳(Philip Reiner)对美国之音说:中国的目标似乎是长期性的,既有经济性质,也有战略性质,比如壮大自身的能力,“好让这些不仅是防守牢固的、而且还是超越式的能力”。
他说,如果世界领导人集体顶回这种做法,并表示绝不接受网络间谍,这有可能会在北京的中国领导人那里引起共鸣,因为他们想被接纳入世界舞台。他说,详细指明国家赞助的黑客活动会有什么样的后果,这也很关键。
专家们说,美国和盟友如果不强有力地顶回北京的做法,中国由国家赞助的网络袭击活动将会继续下去。