美國中央情報局(CIA,後簡稱中情局)星期三(3月4日)拒絕對中國安全公司指控其對中國進行長期網絡滲透攻擊發表任何評論。另一方面,分析人士認為,中國選擇此時舊事重提,並非偶然,應該是針對美國司法部二月份指控四名中國軍人涉嫌網絡盜竊所採取的報復行動,因此,中國安全公司的指控與其說是行業報告,不如說是一份“政治作業”。
CIA拒絕評論
中國網絡安全公司奇虎360 星期二(3月3日)發布報告說,中情局的網絡攻擊組織(APT-C-39,由360自己命名)對中國關鍵領域進行長達11年的網絡滲透攻擊。報告說,中國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。
中情局新聞發言人星期三告訴美國之音,對中國的這份報告“無可奉告”。美國國務院同時也表示,不對情報工作作任何評論。
專家:報告並沒有提供什麼新發現
不過,美國之音採訪的網絡安全和防務安全專家認為,奇虎公司的報告並沒有提供多少新的內容,大部分內容只是對2017年曾經被維基解密網站曝光的消息進行重新包裝而已。
美國智庫蘭德公司國際防務問題高級研究員何天睦(Timothy Heath)告訴美國之音: “它只是在重複2017年CIA前僱員通過維基解秘透露的已經被公眾掌握的消息。這個前僱員在他們的報告中也有提到,而且這個人現在已經被逮捕了。”
何天睦提到的報告中出現的CIA前僱員是曾經在CIA負責從事研發和製作相關網絡武器的約書亞·亞當·舒爾特(Joshua Adam Schulte)。奇虎的報告說,舒爾特直接參與研發了針對中國的網絡武器:Vault7(穹窿7)。
舒爾特2017年被捕,2018年被美國聯邦法院起訴,罪名是涉嫌2016年從CIA多處辦公地點竊取機密信息,把“有關美國情報機構的情報收集能力以及其他內容”,洩露給一個旨在向公眾散佈機密、敏感信息的團體。
根據維基解密2017年披露的信息,CIA的網絡武器能夠將任何設備變成監視設備,包括電腦、智能手機、遊戲機、路由器和智能電視,甚至有能力入侵汽車、卡車和飛機。舒爾特的這次洩密被認為是CIA歷史上秘密文件洩露最嚴重的一次。
奇虎交了一份“政治作業”
瑞士蘇黎世聯邦理工學院安全研究中心網絡防務部的資深研究員斯蒂芬·索桑托(Stefan Soesanto)也認為,這個報告是對已知內容的重新包裝。他告訴美國之音,奇虎360是業內認可的一家優秀的安全公司,如果出報告的話,應該顯得更專業,但是他們沒做到。
索桑託說:“他們的報告主要提供了政治內容,但是技術層面的分析缺乏或是很少。從這個意義上來說,這沒有達到質量標準。”
索桑託以美國網絡安全公司“麥迪安”(現稱“火眼”)2013年發布的有關中國人民解放軍61398部隊的網絡滲透攻擊報告為例,說明奇虎報告的不足。那份報告不僅提供了政治內容(解放軍內部各單位的結構和任務)也提供了詳盡的技術分析。
美國麥迪安(Mandiant)網絡安全公司2013年2月發布報告稱,中國人民解放軍駐上海的61398部隊很可能與美國諸多企業遭網絡攻擊有關。中國國防部對此堅決否認。
索桑託在自己的托特上說:“這份暗淡的報告讀起來與其說是一份”充滿熱情的研究報告,不如說是(被老師扣留後)不得不交出的一份家庭作業。” 他覺得奇虎應該是在中國政府的要求下發布的這份報告。
不過,索桑託說,奇虎指出美國對中國的航空工業等進行網絡滲透攻擊倒是新的內容。但是,奇虎並沒有提供有力的技術證據。
中國此時公佈另有玄機
美國智庫蘭德公司國際防務問題高級研究員何天睦認為,中國此時公佈這份已知的秘密其實並非偶然。
他告訴美國之音: “二月份,美國政府宣布對中國軍方四名成員提出起訴,指控他們涉嫌間諜和網絡襲擊。這是幾年前發生的,但是司法部上個月才對他們提出起訴。我認為,這件事引發中國政府的回應,他們要求中國公司,很可能要求奇虎披露此事,即便只是重複維基解密的內容。”
2月,美國司法部宣布對四名中國軍人提出起訴,原因是他們參與了2017年對美國信用評級機構巨頭艾可飛(Equifax)數據庫的大規模攻擊。
何天睦認為,奇虎公司的做法是中國政府採取的一項政治措施來報復美國司法部起訴中國軍人。
他說,最引人注目的是,中國政府還組織了一場媒體風暴來曝光這個事件。這顯示,這一切都是高級別的協調行動。
針對360公司的報告,中國外交部發言人趙立堅3月4日在例行記者會上表示,中方強烈敦促美方作出清楚解釋,立即停止此類活動。他還指出:“事實證明,美國才是全球最大的網絡攻擊者,是名副其實的黑客帝國。”
CIA行動到底有什麼目的?
在奇虎的報告中,有一大段是關於中情局滲透攻擊中國的航空系統的,不過,報告沒有提供任何技術分析,但是表示因為涉及國家安全隱去了細節。
報告推測說:“CIA在過去長達十一年的滲透攻擊裡,通過攻破或許早已掌握到了我國乃至國際航空的精密信息,甚至不排除CIA已實時追踪定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。”
報告繼續說:“如猜測屬實,那CIA掌控到如此機密的重要情報,將會做出哪些意想不到的事情呢?獲取關鍵人物的行程信息,進而政治威脅,或軍事打壓...... ”
報告接著說:“這並不是危言聳聽,2020年1月初,伊朗一代'軍神'卡西姆·蘇萊曼尼被美國總統特朗普輕易'獵殺',其中掌握到蘇萊曼尼航班和行程的精確信息就是暗殺成功的最關鍵核心,而這些信息正是以CIA為代表的美國情報機構通過包括網絡攻擊在內的種種手段獲取的。這一事件,是美國情報機構在現實世界作用的一個典型案例。” 不過,這段話在奇虎的英語報告中並沒有出現。
蘭德公司國際防務問題高級研究員何天睦告訴美國之音,中情局和其他任何大國的情報機構一樣確實會對彼此進行間諜活動,但是,他感覺,美國應該不會針對中國採取那樣的行動。
他說:“我不能確定美國通過查看這些信息要得到什麼。這不像在一些國家,比如敘利亞還有一些和美國有衝突的國家。他們可能會鎖定某個人,這也許有用,但是,像中國這樣的國家,我不認為美國會這麼做。”
