美国中央情报局(CIA,后简称中情局)星期三(3月4日)拒绝对中国安全公司指控其对中国进行长期网络渗透攻击发表任何评论。另一方面,分析人士认为,中国选择此时旧事重提,并非偶然,应该是针对美国司法部二月份指控四名中国军人涉嫌网络盗窃所采取的报复行动,因此,中国安全公司的指控与其说是行业报告,不如说是一份“政治作业”。
CIA拒绝评论
中国网络安全公司奇虎360 星期二(3月3日)发布报告说,中情局的网络攻击组织(APT-C-39,由360自己命名)对中国关键领域进行长达11年的网络渗透攻击。报告说,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
中情局新闻发言人星期三告诉美国之音,对中国的这份报告“无可奉告”。美国国务院同时也表示,不对情报工作作任何评论。
专家:报告并没有提供什么新发现
不过,美国之音采访的网络安全和防务安全专家认为,奇虎公司的报告并没有提供多少新的内容,大部分内容只是对2017年曾经被维基解密网站曝光的消息进行重新包装而已。
美国智库兰德公司国际防务问题高级研究员何天睦(Timothy Heath)告诉美国之音: “它只是在重复2017年CIA前雇员通过维基解秘透露的已经被公众掌握的消息 。这个前雇员在他们的报告中也有提到,而且这个人现在已经被逮捕了。”
何天睦提到的报告中出现的CIA前雇员是曾经在CIA负责从事研发和制作相关网络武器的约书亚·亚当·舒尔特(Joshua Adam Schulte)。奇虎的报告说,舒尔特直接参与研发了针对中国的网络武器:Vault7(穹窿7)。
舒尔特2017年被捕,2018年被美国联邦法院起诉,罪名是涉嫌2016年从CIA多处办公地点窃取机密信息,把“有关美国情报机构的情报收集能力以及其他内容”,泄露给一个旨在向公众散布机密、敏感信息的团体。
根据维基解密2017年披露的信息,CIA的网络武器能够将任何设备变成监视设备,包括电脑、智能手机、游戏机、路由器和智能电视,甚至有能力入侵汽车、卡车和飞机。舒尔特的这次泄密被认为是CIA历史上秘密文件泄露最严重的一次。
奇虎交了一份“政治作业”
瑞士苏黎世联邦理工学院安全研究中心网络防务部的资深研究员斯蒂芬·索桑托(Stefan Soesanto)也认为,这个报告是对已知内容的重新包装。他告诉美国之音,奇虎360是业内认可的一家优秀的安全公司,如果出报告的话,应该显得更专业,但是他们没做到。
索桑托说:“他们的报告主要提供了政治内容,但是技术层面的分析缺乏或是很少。从这个意义上来说,这没有达到质量标准。”
索桑托以美国网络安全公司“麦迪安”(现称“火眼”)2013年发布的有关中国人民解放军61398部队的网络渗透攻击报告为例,说明奇虎报告的不足。那份报告不仅提供了政治内容(解放军内部各单位的结构和任务)也提供了详尽的技术分析。
美国麦迪安(Mandiant)网络安全公司2013年2月发布报告称,中国人民解放军驻上海的61398部队很可能与美国诸多企业遭网络攻击有关。中国国防部对此坚决否认。
索桑托在自己的托特上说:“这份暗淡的报告读起来与其说是一份”充满热情的研究报告,不如说是(被老师扣留后)不得不交出的一份家庭作业。” 他觉得奇虎应该是在中国政府的要求下发布的这份报告。
不过,索桑托说,奇虎指出美国对中国的航空工业等进行网络渗透攻击倒是新的内容。但是,奇虎并没有提供有力的技术证据。
中国此时公布另有玄机
美国智库兰德公司国际防务问题高级研究员何天睦认为,中国此时公布这份已知的秘密其实并非偶然。
他告诉美国之音: “二月份,美国政府宣布对中国军方四名成员提出起诉,指控他们涉嫌间谍和网络袭击。这是几年前发生的,但是司法部上个月才对他们提出起诉。我认为,这件事引发中国政府的回应,他们要求中国公司,很可能要求奇虎披露此事,即便只是重复维基解密的内容。”
2月,美国司法部宣布对四名中国军人提出起诉,原因是他们参与了2017年对美国信用评级机构巨头艾可飞(Equifax)数据库的大规模攻击。
何天睦认为,奇虎公司的做法是中国政府采取的一项政治措施来报复美国司法部起诉中国军人。
他说,最引人注目的是,中国政府还组织了一场媒体风暴来曝光这个事件。这显示,这一切都是高级别的协调行动。
针对360公司的报告,中国外交部发言人赵立坚3月4日在例行记者会上表示,中方强烈敦促美方作出清楚解释,立即停止此类活动。他还指出:“事实证明,美国才是全球最大的网络攻击者,是名副其实的黑客帝国。”
CIA行动到底有什么目的?
在奇虎的报告中,有一大段是关于中情局渗透攻击中国的航空系统的,不过,报告没有提供任何技术分析,但是表示因为涉及国家安全隐去了细节。
报告推测说:“CIA在过去长达十一年的渗透攻击里,通过攻破或许早已掌握到了我国乃至国际航空的精密信息,甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。”
报告继续说:“如猜测属实,那CIA掌控到如此机密的重要情报,将会做出哪些意想不到的事情呢?获取关键人物的行程信息,进而政治威胁,或军事打压......”
报告接着说:“这并不是危言耸听,2020年1月初,伊朗一代‘军神’卡西姆·苏莱曼尼被美国总统特朗普轻易‘猎杀’,其中掌握到苏莱曼尼航班和行程的精确信息就是暗杀成功的最关键核心,而这些信息正是以CIA为代表的美国情报机构通过包括网络攻击在内的种种手段获取的。这一事件,是美国情报机构在现实世界作用的一个典型案例。” 不过,这段话在奇虎的英语报告中并没有出现。
兰德公司国际防务问题高级研究员何天睦告诉美国之音,中情局和其他任何大国的情报机构一样确实会对彼此进行间谍活动,但是,他感觉,美国应该不会针对中国采取那样的行动。
他说:“我不能确定美国通过查看这些信息要得到什么。这不像在一些国家,比如叙利亚还有一些和美国有冲突的国家。他们可能会锁定某个人,这也许有用,但是,像中国这样的国家,我不认为美国会这么做。”