一份最新研究報告指出,從2014年開始針對中亞國家的一系列網絡威脅可能與中國解放軍新疆69010部隊有關。專家表示,中國網絡攻擊部隊是解放軍和國安部的結合,十多年內使中國從“二線“網絡國家成為”世界頂級網絡威脅“。而中國通過網絡間諜作為其與美國競爭的主要工具之一,可能重塑傳統地緣政治。
解放軍69010部隊是什麼?
專門從事網絡安全研究的美國Recorded Future公司旗下的研究部門Insikt Group 最近發布報告,提出了被懷疑是中國國家支持的網絡威脅活動組織RedFoxtrot與中國軍事情報機構之間的聯繫。 Insikt Group 通過Recorded Future的開源工具和技術長期跟踪該組織的網絡威脅活動,通過大規模自動化網絡流量組合識別分析將該系列惡意活動定位於新疆烏魯木齊的中國人民解放軍 (PLA) 69010 部隊。
報告稱,69010 部隊很可能是隸屬於解放軍戰略支援部隊 (Strategic Support Force ,SSF) 網絡系統部 (Network Systems Department ,NSD)的一個單位,該部門是解放軍從事信息和網絡空間戰的分支。
自主網絡安全平台公司SentinelOne的首席安全顧問、數字政府研究中心高級研究員,以及前美國國務院反恐援助計劃高級顧問摩根·賴特(Morgan Wright)告訴美國之音,69010正是過去的10-12年裡解放軍攻擊關鍵基礎設施活動的主要部隊。
賴特參與過多次Recorded Future的網絡研討會,也了解Insikt Group的“精確,高質量”的報告。他表示,這些網絡攻擊組織 “既是解放軍的一部分,也是情報部門的一部分,是解放軍和國安部的結合。”
賴特表示,中國在網絡戰方面的進展非常迅速,估計有2萬5千名部隊參與其中,每個小組負責世界的不同區域,而69010部隊正是針對中國的周邊國家,包括印度,中亞,巴基斯坦等。
戰略與國際研究中心國際安全項目副主任艾米麗·哈丁 (Emily Harding)認為,Insikt Group的報告很重要。她根據多年對俄羅斯在其鄰近地區活動的研究,認為69010部隊對亞洲鄰國所做的攻擊很可能是在測試其網絡工具,然後擴大到全球範圍內部署,她呼籲美國和世界應該關注在這裡發生的事情。
中國的網絡攻擊過去10年大幅增加
儘管Insikt Group 報告發現了新的一系列威脅活動, 但解放軍的網絡攻擊並不是新鮮事。戰略與國際研究中心戰略科技項目主任詹姆斯·劉易斯(James Andrew Lewis)告訴美國之音,中國從事網絡攻擊已經20年了。 “在全球高速互聯網聯連通的頭兩三年內,我們就看到中國間諜從政府、國防部和公司竊取知識產權的第一例。[中國]還用它來追踪人權活動人士,從他們發現可以使用互聯網來監視人們開始,就一直在這樣做。”
劉易斯說,中國的網絡攻擊在過去十年取得顯著進步,“是對美國的間諜攻擊的主要來源”。他援引一位聯邦調查局消息人士的話說,“中國對美國的間諜活動比他們在冷戰期間所見過的都要嚴重。”
中國對美國的最近一次網絡攻擊發生在今年三月。一個中國政府支持的名為“Hafnium”的黑客組織利用微軟交換服務器的漏洞進行了數據竊取,導致許多美國企業、政府機關和學校,高達25萬用戶受到影響。
去年7月,路透社報導美國司法部對兩名中國黑客提出起訴,指控他們10多年來在世界各地的攻擊,盜取大量商業機密和數據,其中也包括在疫情期間對研製疫苗的莫德納公司“進行了偵察”。中國對此做了反駁,指有關報導“純屬造謠污衊”。
而近幾年對美國影響最大的是對美國人事管理辦公室 (OPM) 管理政府文職人員的網絡攻擊。這次行動始於2013年底,直到2015年四月才被發現,超過2000萬文職人員的指紋記錄和社會安全號等人事檔案被盜。
全球科技政治論壇(Global Technopolitics Forum)聯合創始人兼主席格雷戈里·特雷弗頓(Gregory F. Treverton, https://technopolitics.org/team/greg-treverton/ )在OPM黑客案發生時正擔任美國國家情報委員會主席。他告訴美國之音,他的資料也在這次網絡攻擊中遭洩露,而他的情報部門當時花了很長時間才最終確認黑客來自中國的哪裡。他表示,到目前為止,中國還沒有對這些數據做任何事情。
戰略與國際研究中心的哈丁認為,OPM案正反映了中國網絡襲擊的策略。 ”中國願意吸收大量數據,然後再想辦法處理它。OPM案的黑客拿走了所有的東西,然後他們可以等空閒時間再進行利用。 “
哈丁表示,中國已經成為“世界頂級的網絡威脅。他們有人力、有時間和耐心來解決問題,他們的技能在增強,所以中國絕對是一個日益嚴重的威脅。”
哈佛大學肯尼迪學院的2020年國家網絡力量指數報告將中國列為僅次於美國的“最全面網絡強國(Most Comprehensive Cyber Power)。而美國網絡安全提供商IronNet報告指出,曾經被視為“二線”網絡國家的中國,一直積極並持續地建立其國家網絡計劃,利用了互聯網時代的全球連通性,快速成長為世界上最傑出的網絡參與者之一。“
目的:“竊取技術,與美國競爭”
賴特告訴美國之音,中國進行網絡攻擊的目的與北朝鮮或俄羅斯的惡意網絡攻擊不同。 “北朝鮮因為經濟制裁,他們需要錢。“
賴特說,”對於中國來說,他們不需要錢,這樣做是為了知識產權,他們從美國等國家搶奪技術,據美國貿易代表辦公室指出,中國每年平均獲取約6000 億的技術,然後進行複制和替換。所以(其目的)既有經濟部分,也有情報部分。“
“他們不是在追求金錢,他們要了解我們在核方面正在建設什麼、我們的工業界信息,他們還追求製藥、生物醫學、大學和研究方面——在收集情報信息和知識產權方面,幾乎沒有限制。“ 賴特說。
2000年初,華盛頓時報就披露了中國政府機構的黑客闖入洛斯阿拉莫斯國家實驗室的計算機系統,竊取了大量包含“核”字樣的敏感信息
賴特認為,這些竊取的技術信息已經被用於發展中國軍事力量。 “(中國)的新型隱形戰鬥機看起來就和我們的非常相像。“賴特說。
劉易斯則認為,“中國是在使用網絡間諜作為其與美國競爭的主要工具之一。它已經持續了幾十年,專注於竊取商業機密和技術,完全由國家或代表國家行事的個人完成——黑客可能不穿制服,但聽命於解放軍。“
劉易斯認為,中國和俄羅斯的網絡威脅不一樣,對於中國而言,“真正需要討論的不是國家還是非國家行為,而是解放軍還是國家安全部的行為。這些都是國家和政府行為。“
劉易斯告訴美國之音他與中國個別黑客的交談, ”他們告訴我中國是一個監視無所不在的國家,如果你進行網絡攻擊,警察通常在幾個月內發現你,找來你家,邀請你'喝茶',然後告訴他們'要么為我們工作,要么進監獄'。“
網絡威脅將重塑地緣政治 美國需劃定紅線
哈佛大學出版社去年出版的《黑客與國家:網絡攻擊與地緣政治的新常態》一書圍繞黑客重塑地緣政治的不同方式進行了探討。該書認為,跟傳統的核威懾不同,網絡攻擊不是為了改變牌桌上另一方的打法,而是通過疊牌或偷牌重塑對決雙方的權力關係。 “這是一項緩慢而陰險地積累競爭優勢的業務。
該書作者本·布坎南(Ben Buchanan)因即將進入聯邦政府任職,婉拒了美國之音的採訪。作為重塑地緣政治的例子,布坎南在該書中著重討論了中國解放軍 61398 部隊,因為該部隊的“黑客行動範圍和速度均是高產的。“
前美國國家情報委員會主席特雷弗頓認為,隨著網絡攻擊的興起,地緣政治發生了劇烈變化。 “未來的任何戰爭肯定會伴隨著重大的網絡活動。…即便是為了錢的Colonial天然氣管道遭黑客攻擊案,導緻美國東海岸的燃料供應關閉好幾天,也具有巨大的地緣政治意義。網絡空間越來越成為地緣政治爭議和競爭的未來。”
特雷弗頓指出,許多美國公司沒有很好的保護機制,一些公司對他表示,如果受到黑客威脅,他們願意承受5%的損失。 “這對一家公司來說可能沒問題,但在整個經濟中,我們受到的保護不足。我們需要加強政府相關機構對網絡攻擊的應對能力,加強對供應鏈,問責制,和透明度的關注。 ”
賴特則認為,網絡攻擊不是新鮮事兒,但政府需要更新對它的定義方式。 “我們必須對紅線是什麼有一個非常明確的政策,如果你越過紅線,我們就會從網絡空間中的低強度衝突升級至啟動戰爭戰備。”
賴特認為,“如果有人劫持幾架飛機進山里,我們會認為這是戰爭行為,而如果攻擊是通過網絡空間進行的,例如破壞關鍵基礎設施的網絡,在冬天最冷的時候或夏天最熱的時候影響了(電力,水,和食物等)基礎設施,造成對上百人的生命威脅,我會認為這同樣就是一場戰爭。”
