中國國安部示警境外網路間諜威脅,賊喊捉賊?
文/voa陳筠
慕尼黑安全會議落幕,美國聯邦調查局(FBI)局長15日在慕尼黑舉辦的網路安全會議上公開點名中國與俄羅斯的駭客、間諜正全力破壞法治世界的安全。與此同時,中國國家安全部16日稱境外網路間諜竊取資料,影響中國軍事與國家安全。分析人士表示,中國聲明的網路間諜手法其實正是他在對其他國家做的事,是「賊喊抓賊」。
中國國安部16日在微信公眾號以《網路間諜是如何有機可乘的?》為題發表文章,表示網路已經成為境外間諜情報機關對中國進行間諜活動的重要陣地。他們利用單位安全防範不到位、疏忽未及時更新密碼、貪圖便利等機會,對中國的重點單位、部門、企業的資訊系統進行攻擊,並建立隱蔽的傳輸通道,竊取重要敏感資料,危害中國資料與網路安全。
此前一天,美國聯邦調查局局長克里斯多夫·雷(Christopher Wray)在慕尼黑網路安全會議上公開批評中國的駭客攻擊,表示中國政府將網路手段與傳統的間諜活動、經濟間諜活動、惡意影響選舉以及跨國鎮壓結合起來,正在全力破壞法治世界的安全。
分析人士說,中國國安部的示警是「賊喊抓賊」。
台灣民進黨不分區新科立委、台北大學犯罪學研究所副教授沈伯洋對美國之音說:「以我們對中國的瞭解來講,他都是自己在做的事情,然後他先宣稱別人對他做了。也就是說,這其實都是他在對別人做的事情,而不是別人對他做的事情。這是中國慣用的手法。 」
中國駭客猖獗
沈伯洋並表示,雖然中國國安部確實有一些外包的駭客在進行網路間諜活動,但駭客最多、最完整的培訓其實是在解放軍裡頭,兩者加總起來大約有10萬人左右,這也是為什麼之前微軟的報告指出,中國駭客網襲的成功率是世界最高的原因。
美國聯邦調查局局長克里斯多夫·雷不久前也表示,中國政府投入鉅資,而且吸收網路犯罪者,使其駭客攻擊能力倍增,讓中國的網路入侵計畫規模世界領先。
台灣國防安全研究院網路安全與決策推演研究所副研究員曾怡碩在接受美國之音採訪時表示,中共強調要防範網路間諜是因為中共認為美國都在指責他,所以先用「境外網路間諜」的說詞來「鋪梗」,作為日後反制美國對中國指責的藉口,「也就是不是只有你美國可以指責我中共做網路間諜行為,其他國家也在對我們中國大陸做網路間諜行為」。
按照中國國安部所舉的案例,某軍民融合企業系統因為軟體沒有及時更新,導致「門戶大開」,被境外網路間諜植入木馬病毒,竊取企業重要生產業務資料及客戶資訊。另一個案例是某安全防護措施良好的大型國有企業,莫名出現在淩晨將資料加密傳輸到境外,並且每次發往不同IP位址。經查證,境外網路間諜以這間公司的網路出口設備、內網閒置設備為跳板,層層滲透到該公司核心內網,竊取企業重要資料。
目的手法各異
曾怡碩表示,網路間諜行動的手法與物件各有不同,如果背後有國家資助、集訓或是有組織的網路傭兵,比較有名的像是中共與朝鮮,他們會駭入一些醫院、旅館,或是金融機構等有很多個人資料的地方,因為個資有可能用來作為存取的密碼和辨識或認證的資料,是駭客眼中的高價值目標。此外,如果網路間諜切入到醫療資訊系統,將可以知道屬於機密性的特定人士的健康狀況。另外還有一些是金錢目的,比如朝鮮本身需要資金,因而發動駭客去做竊取。
路透社去年曾經報導,朝鮮2022年竊取的加密貨幣資產金額高達6.3億美元,創下歷年新高。《華爾街日報》說,朝鮮核武開發資金的大約一半是透過網路攻擊竊取的虛擬貨幣籌集而來。
曾怡碩表示,但是近幾年來,駭客使用勒索軟體來針對關鍵基礎設施的情況變得越來越多,一但民生用的瓦斯、煤等能源燃料被控制住,將是生死攸關的議題,尤其在戰時,若敵方奪取關鍵基礎設施的控制權,將會對民生與戰備造成巨大威脅,此時網路間諜活動就有「可受脅迫」的價值,駭客也能從中獲得相當的金錢利益。
他認為,中國國安部提醒民眾防範境外網路間諜其實是一種投射,因為中共對其他國家會這麼做,所以他也認為別人會這樣對他做。
奪取控制權
不過,曾怡碩說,駭客的駭侵手法除了是駭入關鍵基礎設施的固定的機器維運系統外,他們還會從需要更新系統時的軟體供應鏈方面下手,就像是一種「源頭打擊」。也就是說,提供政府單位或企業更新硬體或軟體的這些廠商反而變成了駭客先下手的目標,由此去植入後門,並從裡面將資料回送,達到竊取資料的目的,同時也可以進一步取得橫向與垂直的存取許可權。他說,這種手法可能需要長時間的埋伏,所以常常受到國家資助與長期投資。
微軟在2023年8月的報告指出,由國家支持的中國駭客已滲透到美國關鍵基礎設施網路,目的可能是為了當美中爆發衝突時阻礙美國的行動。該報告還特別提到了美國在太平洋的重要軍事基地關島被駭客鎖定為攻擊目標。
然而事實上,中國的網路間諜行動遠遠不只在美國,而是遍佈全世界。挪威情報機構在2月12日發佈的年度報告指出,中國的情報活動遍佈全歐洲,而網路空間是其主要的門戶,並說西方正面臨更危險的安全局勢,因為中國、俄羅斯、伊朗支持的哈馬斯等激進組織對當前世界秩序構成挑戰,其目的是削弱西方影響力,建立不以民主和自由價值為主導的國際秩序。
在挪威安全報告出爐前不久,北約盟友荷蘭指控中國政府支持的駭客在去年入侵了該國的軍事網路。
菲律賓資訊和通信技術部官員在2月初說,在中國運作的駭客1月時曾試圖入侵菲國總統小馬可斯及政府機關的網站與電郵系統,以及一個海洋安全促進機構的網站,所幸被菲國網路安全專家成功阻止。
曾怡碩說,傭兵性質的駭客行為並無國界之分,主要取決於他們所被授予的任務。比較麻煩的是,這些駭客多少有他們的自主性,所以他們可能會做出超出國家當初授予任務的範圍,變得「不受控」。但中國的駭客一向被視為與政府指使高度相關,所以中國與朝鮮的駭客通常會被認為是受到中共政府或朝鮮政府所指使,而不是這些駭客團體的自主作為。
中國特色
曾怡碩也表示,中國網路間諜活動的特色倒不在其駭客群體,而是在中共本身,因為中國大量製造資訊通訊器材,可能會有商品的存取密碼,所以必須要嚴加防範使用中國製造的產品,以免因為人為疏失而未定期去更改密碼,讓駭客可以找到安全性漏洞而通行無阻地竊取資料,特別是像監視器、攝影機,還有無人機等方面的產品,必須多加留意。
他並表示,中國網路間諜活動受害最深的是西方國防產業鏈,因為要研發出一個尖端的現代武器設備需要長年的金錢投資與高素質的人力和技術。如果用偷去竊取這些高價值情報,是最廉價的方式。曾怡碩連用三個「非常」來形容中共的網路間諜活動對西方軍工產業造成的損失。
曾怡碩說:「這些網路駭客,即使他是接受政府的指使去竊取國防產業的機密,但是一樣會由政府這邊來轉移給哪一個軍工廠,這跟其他國家可能比較不一樣。其他國家部門之間各自行事,所以這個對於國家利益,尤其是軍工產業需要長期研發投資是一個非常非常非常巨大的損失。」
台灣民進黨立委沈伯洋說,中共的網路間諜活動,不管是資料的竊取,還是取得資料後去進行威脅,又或是把資料放給專門在散播假資訊的團隊使其散佈不實資訊,都對自由世界是很大的威脅。他說:「還有更大的威脅,就是在戰爭的時候,他們更有能力去破壞這個基礎設施。」
美國聯邦調查局早些時候也發出嚴正警告,表示中國政府支持的駭客正在頻繁地將攻擊目標對準美國境內的水處理工廠、電網、交通運輸系統等重要的基礎設施。
沈伯洋說,網路間諜像軍備競賽一樣,中共投入巨大的資源去做培訓,也勢必會不遺餘力地去購買「零日攻擊」(軟、硬體開發方還沒有發現的安全性漏洞就直接先去做攻擊)等惡意軟體,尤其現在人工智慧(AI)發達,AI可以去做更多更快速的網路攻擊。當自由民主國家還在討論AI的倫理限制時,獨裁的中國可以避開這些事情,讓其網路間諜的發展更為快速。