前些天曝光的中共黑客工具不仅显示了中国政府通过承包商网络扩大计算机渗透的活动范围之大,也显示了其新兴系统的脆弱。
从新泄露的文件可以看出,十多年来,中国在多大程度上无视或避开了美国为限制其广泛的黑客活动所做的努力。它不仅建立了自己的网络情报部门,还发展出一个由独立的公司组成的黑客行动网。
上个周末,联邦调查局局长克里斯托弗·雷在慕尼黑说,来自中国的黑客行动现在以“前所未见的规模”针对美国。在最近的一次国会听证会上,雷说,中国的黑客项目比“所有主要国家的加起来还大”。
“实际上,如果让联邦调查局的所有网络特工和情报分析师都把注意力放在中国威胁上的话,中国的黑客人数仍以50比1的比例超过联邦调查局,”他说。
美国官员表示,中国通过与安洵等公司签订合同,迅速建立起了这种数量上的优势。有人盗取了安洵的文件和黑客工具后,于一周多前放在了网上。
文件显示,安洵的大范围活动涉及韩国、台湾、香港、马来西亚、印度等地的目标。
但文件还显示,安洵在财务上遇到了困难,中国政府削减了拨款后,它使用勒索软件攻击来获得资金。
美国官员说,这显示了中国体系的一个严重弱点。中国的经济问题和猖獗的腐败往往意味着,本来是发给承包商的资金遭到挪用。由于资金短缺,承包商们加大了非法活动,出售黑客服务和勒索软件,这使它们成为了报复的目标,并暴露出了其他问题。
长期以来,美国政府和私人网络安全公司一直在追踪中国的间谍活动和恶意软件威胁,专家表示,这些旨在窃取信息的活动几乎已成为常态。但更令人不安的是威胁关键基础设施的中国网络黑客行动。
美国官员说,中国使用承包商网络开展计算机渗透运动,但经济问题和猖獗的腐败已使这项运动受到削弱。THOMAS PETER/REUTERS
这些被称为“伏特台风”的入侵行为已引起了美国政府的警惕,这个名字来自渗透了美国关键基础设施的中国黑客网络。与安洵的黑客攻击不同,这些入侵避免使用恶意软件,而是使用窃取的资格证书来秘密进入关键网络。
情报官员们认为,这些入侵行为是为了传递一个信息:中国能随时中断美国的电力供应、供水或通讯。一些植入的代码是在靠民用基础设施维持运行的美国军事基地附近发现的,尤其是那些可能参与对中国袭击台湾做出快速反应的基地。
但就在中国将资源投入到“伏特台风”项目的同时,许多常规恶意软件的工作也在继续。中国利用了本国情报机构,以及与情报机构有关的承包商来扩大间谍活动。
安洵主要是直接与中国的公安部联系,公安部传统上关心的是国内的政治威胁,而不是国际上的间谍活动。但泄露的文件也显示,安洵与在中国境内外收集情报的国家安全部有联系。
安全公司Recorded Future在威胁方面的情报分析师乔恩·康德拉说,安洵也与中国国家支持的网络威胁有关。
“这是与一家涉嫌为中国安全部门提供网络间谍和定向入侵服务的公司有关的最重大数据泄露事件,”康德拉说。“泄露的材料表明,安洵很可能是在为中国情报部门工作的私人承包商。”
美国遏制中国黑客行动的努力可追溯到奥巴马政府时代,当时,中国人民解放军61398部队被曝是入侵了许多美国工业部门的计算机网络的幕后黑手,这些入侵的目的是为中国的竞争对手窃取商业秘密。美国起诉了一些与入侵有关的解放军军官,他们的照片被贴在了司法部的“通缉”名单上,这激怒了中国。但没有人接受过审判。
那之后,美国还发现一些最大胆的盗取政府数据事件是中国实施的:从美国人事管理局的计算机上窃取了逾2200万份个人背景调查文件。打入计算机的黑客有一年多的时间没被发现,他们收集来的信息让他们深入了解美国政府内部的人员做什么工作,以及他们有哪些财务、健康或关系上的问题。结果是,中央情报局不得不撤换了原定被派往中国的官员。
该事件的结果是,国家主席习近平和奥巴马总统在2015年达成了一项旨在遏制黑客攻击的协议,协议是在白宫玫瑰园大张旗鼓宣布的。
但协议宣布还没到两年,中国就已在开始发展一个黑客承包商网络,这种做法让中国的安全机构可以在一定程度上否认自己与侵入有关。
雷在去年的一次采访中说,中国进行间谍活动的资源已有了如此大的增长,以至于它不再需要对目标进行太多“挑选”。
“他们什么都想要,”他说。
