兩岸國際軍事

美中醞釀高層會面雙方互批間諜行為

美國國家安全局(NSA)總部

文/rfa

中國國家主席習近平才說中美關係應和平共處、合作共贏,中國國安單位同時發佈所謂起底美國情報機關網攻竊密的卑劣手段。美國聯邦調查局長則指控中國駭客是美國的五十倍。

新華社19日報導,習近平覆信美中航空遺產基金會主席格林,及1940年代在中華民國協助抗日的飛虎隊(Flying Tigers)老兵時表示,中國與美國在彼時「同仇敵愾」,現在也應該要「相互尊重,和平共處,合作共贏」。

此前,中共中央外辦主任王毅與美國白宮國家安全顧問沙利文18日在瑪律他會晤,雙方同意穩定和改善中美關係。18日美國國務卿布林肯另會見中國國家副主席韓正。韓正表示,希望「推動中美關係重回健康穩定軌道」。

但與此同時,中國國家安全部微信公號發佈所謂「起底美國情報機關網攻竊密的主要卑劣手段」,指控美國國家安全局開發的網路「間諜」武器遍佈全球。包括通過其下屬的特定入侵行動辦公室(TAO)和先進的武器庫,多次對中國進行體系化、平台化攻擊,試圖竊取中國重要資料資源。如入侵、監控華為總部伺服器,以及對西北工業大學在內的中國網路目標惡意攻擊,竊取資料。

中方還宣稱,去年以來,中國網路安全機構已披露多款美情報部門網路攻擊武器,如「電幕行動(Bvp47)」「量子(Quantum)」「酸狐狸(FOXACID)」「蜂巢(Hive)」等,並指控美方以此對全球45個國家和地區長期進行網路攻擊、網路間諜行動,攻擊目標涵蓋電信、科研、經濟、能源和軍事等核心重要領域。中方並稱,美國把自己塑造成「網路攻擊受害者」,打著「維護網路安全」的旗號,把中國抹黑為「網路威脅主體」,渲染炒作所謂「中國網路竊密」問題,顛倒黑白。

高技術水準向低技術水準竊密?

台灣海洋大學海洋法政學院教授、台灣法律科技協會理事長江雅綺接受自由亞洲電台採訪質疑中方的說法。

江雅綺說:「在科技戰上,中國在科技研發上的速度和科技的水準不如美國,被美國掐脖子掐得很慘。很難想像為何技術比較高階的國家要向技術比較低階的國家竊密?這樣的指控比較不符合常識,也沒看到什麼具體案例,中國到底有哪些具體的案例或損失?這看起來比較像宣傳、內宣的一部份。」

江雅綺指出,中國對外宣稱跟美國關係要進行降溫,對內又維持戰狼外交的強硬姿態,不斷放出指責美國才是網路竊密者、網攻主導者,顯示中國對內和對外的說法並不一致。可能中國內部發生很多外界看不清的事件,例如外交部長秦剛被調查,一些官員莫名其妙失蹤以及中國經濟下滑問題嚴重等。

內宣展現對美強硬維持內部穩定

江雅綺說:「他現在是不是有需要對內做這種姿態、很強硬的內宣來維持他所謂的維穩?這也很值得密切觀察。」

美國聯邦調查局 (FBI)局長雷(Chris Wray)18日則在一場會議指出,北京網路間諜計畫規模之大,已超過所有主要競爭對手的總和,估計中方駭客人數至少是美國的五十倍。中國駐華盛頓大使館並未回應。北京過去已一再否認對美國進行間諜活動。

台灣國防安全研究院中共政軍與作戰概念研究所副研究員龔祥生接受自由亞洲電台採訪分析,中美競爭態勢大方向沒有改變。「美國必須壓制中國繼續發展甚至產生權力轉移的現象。對中國圍堵打壓的政策大方向不會改變,只是近期想要把競爭的激烈程度和可能發展的態勢緩一緩,或雙方討論一下在一個程度內控管分歧,短期內會有比較和緩的傾向,但不會打亂雙方競爭對抗的戰略佈局。」

至於北京的態度,龔祥生說,中方一直想超越美國,例如中國製造二零二五、中國標準二零三五計畫,想從根本的實力上、科技能力上,多方面反制美國。不管硬的或軟的,雙方私底下、檯面下的小動作,就互相揭露,你來我往。

美中關係: 經濟與安全切割處理

民族主義情緒高漲的小粉紅會否因此錯亂?龔祥生說:「經濟方面,中國一直喊話美國要放下成見,不設貿易壁壘。回歸到中國製造,美國提供技術、資金這條路,中國獲利才最大,對中國經濟發展才會是好事。」

龔祥生表示,經濟上,中美可回到合作的態勢上,但就印太戰略,政治和安全的部份仍針鋒相對,彼此只想避免擦槍走火,將經濟和安全角度進行切割處理。

連結:美中酝酿高层会面 双方互批间谍行为 — 普通话主页 (rfa.org)

中國國安部:美國2009年就開始入侵華為總部伺服器

文/觀察者網

據微信公眾號中國「國家安全部」9月20日消息,近日,中國國家電腦病毒應急處理中心通報,在處置西北工業大學遭受網路攻擊時,成功提取了名為「二次約會」的間諜軟體樣本。該軟體為美國國家安全局開發的網路「間諜」武器,在遍佈全球多國的上千台網路設備中潛藏隱秘運行。

美國在網路安全領域劣跡斑斑。國家安全機關破獲的系列美國間諜情報機關網路攻擊竊密案件中,「駭客帝國」維護「網路霸權」的卑劣伎倆浮出水面。

招數一:建立網攻武器庫

美國情報部門憑藉其強大的網路攻擊武器庫,對包括中國在內的全球多國實施監控、竊密和網路攻擊,可謂無所不用其極。特別是美國國家安全局,通過其下屬的特定入侵行動辦公室(TAO)以及先進的武器庫,多次對我國進行體系化、平台化攻擊,試圖竊取我國重要資料資源。

2009年,特定入侵行動辦公室就開始入侵華為總部的伺服器並持續開展監控。2022年9月,又被發現長期持續地對包括西北工業大學在內的國內網路目標實施了上萬次惡意網路攻擊,控制了數以萬計的網路設備,竊取大量高價值資料。

美國情報部門能夠發動大規模網路攻擊,自然離不開多樣化網路攻擊武器作為後盾。2022年以來,我國網路安全機構已披露多款美情報部門網路攻擊武器,如「電幕行動(Bvp47)」「量子(Quantum)」「酸狐狸(FOXACID)」「蜂巢(Hive)」等。美國情報部門利用這些規模化的武器裝備對中國、俄羅斯等全球45個國家和地區開展長達十餘年的網路攻擊、網路間諜行動,網路攻擊目標涵蓋電信、科研、經濟、能源和軍事等核心重要領域。

招數二:強制相關科技企業開後門配合

美國政府以國家安全為由,通過《外國情報監視法》等法案強制在相關科技企業的設備、軟體、應用程式中植入後門,利用嵌入代碼、漏洞攻擊等方式,借助其全球性科技公司的影響力,實現對全球資料的監控和竊取。

2020年12月,美國位置資料公司X-Mode Social被曝光通過在應用程式內置軟體開發套件獲取位置資料,並將資料賣給與美國軍方和情報部門關係密切的承包商。2022年4月,有美國軍事情報背景的「異常六號(Anomaly Six)」公司,被曝光將其內部跟蹤軟體發展包嵌入到眾多移動應用程式中,從而跟蹤全球數億部手機的位置資料和流覽資訊,並將這些資料匯總出售給美國政府。

招數三:顛倒黑白賊喊捉賊

美國一邊大肆對全球各國開展網路攻擊竊密,一邊花樣百出炮製各種版本的「安全報告」,將中國抹黑為「網路威脅主體」,渲染炒作所謂「中國網路竊密」問題,把「顛倒黑白」演繹得爐火純青。

眾所周知,美國長期憑藉技術優勢對世界各國包括盟友進行大規模竊聽竊密,開展網路竊密活動,早已經是公開的秘密。自2013年「棱鏡門」事件曝光以來,我國相關網路安全機構多次在針對中國的網路攻擊事件中發現美國的身影。近年來,美國加緊推進「前出狩獵」行動,其行動目標明確,俄羅斯、伊朗、中國和朝鮮是其主要目標。美國網路司令部正成為一支遠征部隊,打著「前出狩獵」、主動防禦的幌子,對他國進行網路攻擊和竊密。

但與此同時,美國卻極力把自己塑造成「網路攻擊受害者」,打著「維護網路安全」的旗號,鼓動、脅迫他國加入所謂「清潔網路」計畫,企圖在國際網路市場上清除中國企業。事實上,「清潔網路」是假,打壓對手、維護霸權才是真。對此,我國官方多次敦促美方應深刻反省,停止針對全球的網路攻擊竊密行徑,停止以各種虛假資訊混淆視聽。

當前,網路空間日益成為維護國家安全的新戰場。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾的利益也難以得到保障。讓我們攜起手來,強化安全防範意識,提升安全防範能力,共同維護好網路安全。

連結:国安部起底美国情报机关网攻窃密的主要卑劣手段 (guancha.cn)