阿波罗新闻网 新闻 > 中国经济 > 正文

惊天大案!“涡轮熊猫”行动内幕 中共制造国产大客机的秘密

—— 中共“涡轮熊猫”行动导致4华男被捕10中国人被控

全球知名的网络安全公司CrowdStrike于今年10月14日发布了一份详细调查报告,题为“情报报告:你的工作大粉丝(双关语:巨大涡轮):涡轮熊猫和中国顶尖间谍如何让北京乘坐C919客机走捷径”。该报告详细揭露了中共如何通过多年的黑客攻击协调活动,系统窃取外国公司的技术,以帮助中共国有航空制造商生产C919飞机。

一份报告详细揭露了中共如何通过多年的黑客攻击协调活动,系统窃取外国公司的技术,以帮助中共国有航空制造商生产C919飞机。

为了在航空业与波音、空客一决高下,中共积极打造国产C919客机。而这款客机研制的背后,藏着中共“涡轮熊猫”行动的全球布局。这项秘密行动已经导致一名中共安全专家、一名中国留学生、一名中共国安官员和一名美国华裔男子被捕,中共国安和黑客全球作案的背后拼图也随之浮出水面。

2015年,美国医疗保险巨头安森(Anthem)公司和美国人事管理办公室(OPM)相继被黑客入侵,导致大量人员个资遭窃。美国当局在调查这两起案件时,顺藤摸瓜,最终揭示出一起中共全球黑客和间谍布局的惊天大案,此案的目的则是为研制C919客机窃取西方先进的航空技术。

全球知名的网络安全公司CrowdStrike于今年10月14日发布了一份详细调查报告,题为“情报报告:你的工作大粉丝(双关语:巨大涡轮):涡轮熊猫和中国顶尖间谍如何让北京乘坐C919客机走捷径”。该报告详细揭露了中共如何通过多年的黑客攻击协调活动,系统窃取外国公司的技术,以帮助中共国有航空制造商生产C919飞机。

全球领先的互联网商业科技新闻网站ZDnet的网络安全记者卡塔林‧辛潘努(Catalin Cimpanu)称CrowdStrike的这份报告揭示了迄今为止中共最野心勃勃的黑客行动之一,其中涉及中共国安官员、中共地下黑客活动、安全研究人员,以及中共招募的遍布世界各地公司的内部间谍。

中共黑客和间谍锁定目标全球窃密

CrowdStrike的报告主要围绕中共为自制C919客机而偷窃西方关键技术而展开,其中最关键的是既可用来进行发电,也可作为窄体双喷气客机C919引擎的两用涡轮发动机技术。该行动的目的是帮助中共国有航空制造商“中国商用飞机有限责任公司”(COMAC)制造自己的客机C919,然后再与诸如空客和波音等公司进行竞争。

报告披露,中共此项知识产权盗窃行动小组被称为“涡轮熊猫”(Turbine Panda),由中共国家安全部部署,并由江苏省国安厅具体执行,而江苏省国安厅又安排了两名官员具体协调,一人负责具体的黑客行动,另一人负责在航空和航天公司内部招募间谍人员。

中共的此项知识产权盗窃行动小组被称为“涡轮熊猫”(Turbine Panda),由中共国家安全部部署。资料图。

辛潘努认为,与其它情报机构使用来自军队的中共黑客不同,国安部采取了另一种方法,他们同时招募了当地的地下黑客和安全研究员来完成这项任务。

根据Crowdstrike和美国司法部的起诉书,负责进行实际入侵的是江苏省国安厅从本地招募的地下黑客,其中一些成员的恶劣记录可追溯到2004年。他们的任务是在目标网络中寻找一种方法来部署诸如Sakula、PlugX和Winnti等恶意软件,并使用这些恶意软件来搜索专有信息,并将其泄露到远程服务器。

在绝大多数情况下,黑客使用了专门为这些入侵而开发的自定义恶意软件。该恶意软件名为Sakula,由安全研究员俞平安(音译:Yu Pingan)开发。

在极少数情况下,当黑客团队无法成功入侵目标公司时,另一个江苏省国安厅的官员会介入,并招募一名为目标公司工作的中国人,然后利用他通过USB驱动在受害者的网络上安装Sakula。

六年入侵偷得发动机初步技术

在2010年至2015年,黑客团队锁定了目标公司,并成功骇入了C919的供货商,其中包括如美国电子仪器和机电设备公司阿美特克(Ametek)、美国多元化高科技制造企业霍尼韦尔(Honeywell)公司、法国航空航天及防务安全高科技跨国公司赛峰(Safran)、美国燃气轮机及涡轮制造商凯普斯通(Capstone Turbine)和通用公司(GE)等,以及其它更多公司。

Crowdstrike指出,在经过近六年不间断入侵外国航空公司之后的2016年,中国航空发动机公司(AECC)和COMAC签订C919飞机系列动力装置意向书,被正式确认为C919飞机国内动力装置提供商。2018年5月,AECC制造的CJ-1000AX型发动机点火成功。

行业报告指出,CJ-1000AX发动机与由CFM国际公司生产的LEAP-1C和LEAP-X发动机有许多相似之处。CFM是通用航空(GE Aviation)和法国航空航天公司赛峰集团的合资企业,总部位于美国,是C919涡轮发动机的外国供应商。

而C919在2017年5月首飞,比预期晚了3年。

《经济学人》2018年的报导称,与空客和波音公司制造的最新类型短程飞机相比,C919的燃油效率非常低。因此,很少有西方航空公司订购C919飞机。

在不间断入侵外国航空公司之后,中国航空发动机公司推出了CJ-1000AX型发动机。图为2018年12月于杭州博览会上展示的客机发动机。(STR/AFP/)

尽管江苏省国安厅的黑客行动一开始可能没有引起人们的注意,但后来他们超越了界限,并追赶了过大的目标,例如医疗保险巨头安森(Anthem)公司和美国人事管理办公室(OPM)。辛潘努认为,黑客们犯了一个错误,因为虽然这些入侵为他们招募未来的内部人员提供了许多有用信息,但同时也引起了美国政府的全面关注。不久之后,美国便开始了拼图。

2017年8月,Sakula恶意软件的创建者俞平安在参加洛杉矶安全会议时被捕,并随后因涉嫌参与安森公司和美国人事管理办公室黑客事件而被指控。俞平安的被捕引发了中共信息安全领域的巨大波澜。中共政府随后禁止中国研究人员参加外国安全会议,担心美国当局可能会捕获其他“间谍”。

2018年8月1日,56岁的华裔男子郑小清(Xiaoqing Zheng,音译)被捕。郑被指涉嫌盗取通用电气公司的航空涡轮机技术的机密电子档案,并泄露给中国公司。

同年9月下旬,在美国的中国公民季超群(Ji Chaoqun)被起诉,原因是他为江苏国安厅情报人员招募工程师和科学家。联邦调查局表示,一些研究工程师和科学家为美国国防合同工,以及在航空航天领域工作过。季超群还要求一名工程师向他提供一个未具名飞机发动机供应商的技术信息,该供应商是一家为美国军方从事航空研究的国防承包商。随后,季超群把这些信息提供给了中共政府。

一个月之后,美国司法部宣布起诉10名中国公民,包括情报官员和受其指挥的黑客。这些人被指控涉嫌窃取美国的航空技术。

但是,“涡轮熊猫”受到的最大打击是在2018年10月,当时西方官员逮捕了负责招募外国公司内部人员的江苏省国安厅官员徐延军(Xu Yanjun,音译)。这是美国首次逮捕中共高级情报人员。他被指控窃取了包括美国国防部承包商在内的多家航空航天公司商业机密。他还被指控隐藏身份,试图通过美国五角大楼的一名承包商员工,窃取喷射涡轮发动机的商业机密。

美国开始对中共间谍收网。(Mark Wilson/)

不得技术精髓 C919竞争力弱中共黑客仍在活动

与此同时,“涡轮熊猫”似乎已经停止了大部分业务,很可能由于逮捕而瘫痪了,但其它中共的网络间谍组织仍在进行网络攻击行动,例如后来出现了特使熊猫(Emissary Panda)、龙葵熊猫(Nightshade Panda)、鬼祟熊猫(Sneaky Panda)、野蛮熊猫(Gothic Panda)和靠山熊猫(Anchor Panda)等等。

辛潘努认为,可以预见,中共对外国航空公司的攻击仍将继续,主要是因为C919喷气式飞机并没有达到中共政府所期望的成功,而且距离完全国产客机还有多年之遥。

Crowdstrike则表示,C919仍面临准入门槛,即国际认证和当前的中美贸易战。

今年3月彭博社发表了大卫‧费克林(David Fickling)的评论文章,文中指出,中国商用飞机有限责任公司于2016年向欧洲监管机构提出申请,最早可望在2021年获得批准。但批准过程很缓慢,该公司计划进行4200小时的飞行测试,但六架飞机的第三架于去年12月才进行试飞,而其余的要等一年左右才准备就绪。如果一年365天六架飞机每天飞行一小时,仅此一项就需要两年的测试时间。而且,《中国日报》还报导说,现有测试飞机因长达三个月的大修而被搁置起来,这可能会严重推迟时间表。所以费克林认为,到2025年C919获得通过也不足为奇。

总部位于美国的航空市场调研公司Teal Group Corp.副总裁理查德‧阿波拉菲亚(Richard Aboulafia)对《华尔街日报》说,C919的研发有四分之三采用了外国技术,而且相比波音或空中客车的最新式喷气客机仍有不小差距,技术比竞争对手落后10~20年。

CrowdStrike的报告还披露,目前中共还与俄罗斯合作,构建该飞机的下一个迭代版本CR929型。但目前尚不清楚俄罗斯是否也会从事与CR929相关的知识产权网络盗窃活动。

辛潘努表示,多年来,有报导称中国一直站在其它国家和外国竞争对手的肩膀上建立自己的经济实力。他认为,Crowdstrike的报告让人们知道了中共是如何利用黑客来做到这一点的,尽管这并不是中共唯一的一种(达到目的)方式。

辛潘努分析认为,从历史的角度来看,北京政府本身扮演了很大的角色。它们曾在外国公司面前承诺一个蓬勃发展的中国内部市场。外国公司眼睁睁地看着自己被迫合资,直到本地公司借助国家补贴,并从合资企业获得专业知识而成长后,又被踢出中国。

在此过程中,中共黑客经常通过“强迫技术转让”,破坏业务合作伙伴,并窃取他人知识产权来提供帮助,从而使中共国有企业能够以创纪录的时间和极低的价格推出高端竞争产品。

在所有这些方面,航空业只是拼图的一部分。从海运业到硬件制造,从学术研究到生物技术,类似的中共黑客行动也针对许多其它行业在纵向进行着……最终成为美中贸易战中一项关键的议题,“窃取美国的知识产权”也成为贸易战中共“七宗罪”的首罪。

本文首发于《真相中国》周刊2019.10月号/第15期#

阿波罗网责任编辑:秦瑞 来源:大纪元记者吴馨综合报道 转载请注明作者、出处並保持完整。

中国经济热门

相关新闻

➕ 更多同类相关新闻