谷歌公司近日公布,其“威胁分析小组”(TAG)发现一个由中国政府支持的黑客组织试图通过“钓鱼”邮件入侵民主党总统参选人拜登的竞选团队,这再度引发了中国是否会干预美国2020年总统大选的讨论。
谷歌威胁分析小组负责人谢恩·亨特利(Shane Huntley)6月4日在推文中表示,中国的APT组织和伊朗的APT组织分别向乔·拜登的竞选工作人员和唐纳德·特朗普的竞选工作人员发出了钓鱼式电邮。中国的黑客组织被称为APT31,伊朗的被称为APT35。APT指的是“高级长期威胁”(advanced persistent threat)。
以探测和应对网络攻击而闻名的网络安全公司“火眼”(FireEye)首席分析师卢克·麦克纳马拉(Luke McNamara)告诉美国之音,长期的追踪和分析让他们确认APT31是一个与中国政府有关联的黑客组织。
他说:“这个名为APT31的组织我们已经追踪了一段时间了,我们认为这个组织参与了对中国政府感兴趣的事情的战略情报收集。我们在对高级国家行为者,也就是我们所称的APT行为者的追踪中,观察它们的技术能力,使用的恶意软件和工具以及它们留下的印记,还有它们的目标。所有这些加在一起,让我们了解到这些行动的幕后黑手是谁。”
谷歌公司表示,这次攻击“并没有攻破迹象”,但它们已通知了受影响的用户和联邦执法部门。
拜登竞选团队随后发表声明称:“我们从竞选一开始就知道我们会受到这样的攻击,我们已经做好了准备。”
美国国土安全部下属的网络安全与基础设施安全局(CISA)就此事回复美国之音电邮时说:“一些国家行为者把我们的选举作为攻击目标,这并不奇怪。多年来,我们一直在对此发出警告。”
CISA同时表示,谷歌的声明体现出“安全、抗攻击的选举不仅需要州、地方和联邦政府的努力,私营部门和美国选民都扮演着关键角色”。
“盗取情报”还是“干预大选”?
这并非中国黑客第一次被指攻击美国总统参选人的竞选团队。在2008年的美国总统大选中,受中国政府支持的黑客组织被指同时入侵了民主党总统参选人奥巴马及其共和党竞争对手麦凯恩的竞选团队的电脑,获取了一些邮件往来和内部文件,包括竞选团队所起草的有关参选人在中国问题上的立场的文件。
美国战略与国际研究中心(CSIS)技术政策项目主任詹姆斯·刘易斯(James Lewis)认为,中国黑客过去攻击美国竞选团队往往是出于盗取情报等间谍目的,而非是要干预选举,但自2016年以来,中国的情报部门仔细研究了俄罗斯干预美国总统大选的做法,中国黑客这一次攻击的目的不确定。
他对美国之音说:“如果你能侵入竞选团队的电脑,你就能知道捐款人是谁,权力网络是怎样的,候选人的策略是什么,因为竞选团队的电脑里有一大堆私密的政策立场文件。事实上,我知道拜登的竞选团队正在撰写关于如何与中国打交道的立场文件。对北京来说,获得这些资源将是非常宝贵的。这是主要的动机。他们会不会更进一步,像俄罗斯人那样,真的去试图干预大选?我不知道。所以说,收集情报?是的。干预竞选?有可能。”
网络安全专家解释说,黑客攻击总统参选人的竞选团队到底是出于间谍目的还是出于干预大选的目的,这主要取决于攻击者如何使用盗取来的信息。
美国情报机构曾说,在2016年的美国总统大选中,俄罗斯的黑客通过钓鱼式电邮成功入侵了民主党总统候选人希拉里·克林顿的竞选经理波德斯塔的邮箱,并对民主党全国委员会的电脑系统进行了攻击,随后,俄罗斯将盗取的数万封邮件通过维基揭密曝光。这些电邮里的内容极大地打击了希拉里·克林顿以及民主党党组织的公众形象和公信力,制造了2016年大选的爆炸性话题,在一定程度上影响了大选的走向。
刘易斯指出,目前尚没有迹象显示中国试图采用俄罗斯这样公然的干预选举的做法,但中国近年来在澳大利亚、台湾等地的行为揭示出其有意加强对别国政治的干预。
他说:“过去几年我们看到中美之间的关系日益紧张,这意味着两国都将探索所有可能的胁迫手段来相互对抗。此外,中国已经开始了一场更加公开的政治运动。如果你看看他们在澳大利亚、台湾、加拿大,和一些东南亚国家的活动,你会发现中国正在使用它所有的工具来干涉那里的政治。我认为他们正在试验一种好方法来在美国做到这一点。他们在这方面的能力不如俄国人,俄国人已经研究美国文化几十年了,他们有优势。但我认为中国已经决定,他们需要加入这场政治干预的游戏。”
用“信息行动”影响美国大选?
引起美国警惕的外国势力干预选举的方式有很多, 除了黑客入侵竞选团队盗取信息并用作影响选举外,还有对选举基础设施进行黑客攻击,比如入侵投票系统,造成投票混乱甚至篡改投票结果,或者盗取或破坏选民登记信息等等。
除了黑客攻击外,外国势力还可能借助美国社交媒体展开“信息行动”(information operations),通过影响民意或者造成选民分裂从而达到影响选举的目的。
网络安全专家解释说,这里所说的“信息行动”,有时也被称作“影响行动”(influence operations),指的是通过有协调的网络来传播与某一个国家意图一致的信息。
观察人士指出,中国以往更多地使用金钱或者利用中国市场作为威胁和利诱来干涉别国的言论和政策,不过近年来中国则更多地转为以“信息行动”来影响国际舆论和民意。
比如推特就曾发现20多万个受中国政府控制的账户被用来传播批评香港抗议活动的信息。此外,在新冠疫情爆发后,脸书和推特等社交媒体平台还发现了大量账户在有组织地传播有关新冠病毒的虚假信息。推特和脸书等平台在中国境内是被封的,所以这些账户专门针对海外。
火眼公司首席分析师麦克纳马拉对美国之音说,中国展开“信息行动”的能力在提高,而中国是否会用“信息行动”来干预美国大选一定是未来需要注意的事情。
曾经担任过奥巴马总统的特别助理和国家安全委员会网络安全协调员的迈克尔·丹尼尔(Michael Daniel)认为,中国以黑客手段攻击选举基础设施或者为选举制造混乱的方式来干预美国大选的可能性远远低于俄罗斯和伊朗,因为这不符合中国地缘政治的目标,不过中国有可能通过“影响行动”来影响美国大选。
丹尼尔现任网络威胁联盟主席和首席执行官。他对美国之音说:“说到通过影响选举来力捧对中国看起来更友好的政策、政界人士和领导人,是的,当然,我觉得他们会这么做的。其中一些甚至可能是偷偷摸摸的,这意味着你无法一眼看出中国是幕后黑手。所以说,我认为他们会采取这种影响行动吗?当然。但这跟介入选举程序,让我们搞不清楚到底谁赢了选举,或者在美国政治中制造怀疑、冲突和不和谐是很不一样的。这在我看来是很不一样的两件事。”
中国官媒在海外社交媒体上的账户是中国“信息行动”中的重要一环,虽然这些账户多数情况下只参与跟中国、中美关系和中美制度对比等相关的话题,但偶尔也会直接涉足美国大选。
就在特朗普总统和民主党对手、前副总统乔·拜登就“谁对中国软弱”的问题展开争论的时候,特朗普总统5月20日在推特上说:“中国正在进行大规模的假信息运动,因为他们非常想让瞌睡乔赢得总统选举,这样他们就能继续剥削美国,像他们这几十年来做的一样,直到我的到来!”
中国官媒《环球时报》的总编胡锡进转发了这条推文,并回应称:“正相反,中国网民希望你能赢得连任,因为你能让美国变得古怪,并因此让世界讨厌。你帮助推动了中国的团结,你还让国际新闻变得像喜剧一样好玩。中国网民管你叫’建国’,意思是’帮助建设了中国’。”随后,拜登的外交政策顾问安东尼·布林肯(Antony Blinken)转发了胡锡进的这条推特,并点评说:“有趣的对话,不言自明。”
美国对选举安全的保护相较2016年有所提高
自2016年以来,脸书、推特和谷歌等美国媒体对外国势力借助“信息行动”干预美国大选变得更为警惕。
推特6月11日宣布删除了超过17万个受到北京支持的“散布有利于中国共产党的地缘政治信息,并且继续兜售有关香港政治动态的虚假信息”的账户。
脸书6月4日宣布将给包括中国新华社在内的受国家控制的媒体加注标签,并禁止它们在脸书做广告,这一举措也被视作防止外国宣传机构干预美国大选的预防性措施。
除了社交媒体平台对“信息行动”加大警惕外,美国还加强了对以黑客手段干扰美国选举的防范,投入大量资源改善选举基础设施的网络安全防护。联邦、州政府与私营领域跟上一届大选相比,也明显提升了与选举有关的安全意识、防范措施和协同合作。
但专家指出,美国的选举是一个庞大的系统,涉及众多相关方,尚需更多的资源来完善对选举安全的保护,尤其是在地方层面上。除此之外,有关外国势力干预美国大选的公民教育也非常重要。
中国历史上曾多次被指干预美国选举。早在1998年美国参议院就有调查报告指出,中国政府在1996年的美国总统大选中参与了给民主党的捐款。美国国家情报机构2018年也曾在报告中指出中国试图干预当年的中期选举。中国官方则坚称“中国无意干涉别国内政”。