從俄羅斯到中國,那些由政府外包的駭客攻擊行動
更新於 發佈於 閱讀時間約 5 分鐘
文/妮可·柏勒斯 (Nicole Perlroth)
在美國國家安全局追蹤的二十多個中國駭客集團中,洋基軍團是最黑暗也最多產的,他們曾攻擊美國政府機關、研究中心、大學院校,以及目前在美國最活躍的科技公司,並侵入受害者的智慧財產、軍事機密與往來通訊。
中國的網路盜竊手法有兩種。大部分的駭客活動是由中國人民解放軍第二部和第三部負責執行,從他們攻擊的目標可以清楚看出,中國人民解放軍有許多單位被指派攻擊特定地區的外國政府和部門,或者在有利於中國國有企業及經濟計畫的特定產業中竊取其智慧財產。
另一種手法比較不那麼直接,比較像是插曲。中國國家安全部的高級官員開始把攻擊高調目標(例如達賴喇嘛、維吾爾族和藏族等異議分子及美國知名國防承包商)的任務外包給中國各大學及網際網路公司的獨立駭客。
因為中國認為那些駭客的本領遠遠超越解放軍,而且,假如有人追查到那些人身上,北京政府可以推託完全不知情。「如此一來,北京就可以宣稱:『不是我們,是那些我們也難以控制的駭客。』雖然那些駭客根本不是幕後主腦,但是他們能讓中國政府全身而退。」華盛頓戰略與國際研究中心(Center for Strategic & International Studies)的網路間諜活動專家詹姆斯.路易斯(James A. Lewis)告訴我。
這完全是普丁慣用的伎倆。這麼多年來,克里姆林宮都將網路攻擊行動外包給俄羅斯的網路犯罪分子,這種手法當然容易傳入中國。中國對於自由權和自由市場的包容是有限度的,那些具備高超技術的駭客與其說是被政府聘雇,倒不如說是被徵召。
有一回,我追蹤到某個人民解放軍駭客的個人部落格,這位勤奮的駭客暱稱為「醜陋大猩猩」(UglyGorilla)。他抱怨自己被迫入伍,並感嘆薪資太低、工時過長、工作氣氛緊繃,而且只能吃泡麵充飢。
目前我們還不清楚中國國家安全部如何招募這些私人駭客參與攻擊行動,可是資訊安全研究人員經常可以從網路攻擊事件追蹤到中國的大學生身上,尤其是交通大學的學生。交通大學的經費大部分來自中國政府。另外,美國的資訊安全研究人員也經常追蹤到在中國網路界居於領導地位的騰訊公司 ,攻擊行動正是來自他們的員工。中國時常透過他們一些最受歡迎的網站發動攻擊,例如「網易」 和經營新浪微博的「新浪網」。網易的所有權人和檯面上的經營者是中國一位博彩業出身的億萬富翁,然而網易的電子郵件伺服器由中國政府經營,以利中國共產黨存取各種訊息及透過該伺服器傳遞的數位通訊。中國已經開始使用網易的伺服器作為攻擊行動的暫存區。
一些網路安全專家認為,那些員工和學生是為了賺取外快而為國家執行駭客工作,也有人認為那些人其實沒有選擇的權利。無論他們基於什麼理由,美國國家安全局和我都想不到更好的答案。
「那些駭客與中國政府合作的原因目前還無從查證,可是他們的行動為中國國家安全部提供了國家需要的情報。」這是我從一份外洩的美國國家安全局備忘錄中找到的最明確答案。
美國國家安全局不可能像中國政府那樣推諉自己不知情,因為美國不會強迫工程師為國家進行駭客攻擊,也不會部署最優秀的駭客去攻擊外國的產業以搜集商業機密,然後再為了美國企業的利益交付給那些公司使用。就算美國國家安全局真的拿到了具有價值的化學配方或者騰訊公司的原始程式碼,它會交給哪一家公司使用?杜邦 ?孟山都 ?谷歌?臉書?在真正的自由市場經濟中,光是聽到這種念頭都會讓人感到荒謬。
最近幾年來,那些與中國安全部簽約合作的集團讓美國國家安全局的分析人員與私人企業的資訊安全研究人員深感困擾,因為那些中國承包商的網路攻擊目標一直在增加,讓人非常不安。有一份機密文件指出,有些駭客特別針對製造國防武器的公司,將目標鎖定在「航空、飛彈、衛星與太空技術」。或許最令人擔心的是,他們也鎖定了「核能推進技術與核子武器」。
早在谷歌於電腦螢幕上發現光點之前的六個月,攻擊谷歌的洋基軍團就已經引起美國情報分析人員的注意,因為該團隊已經出現在一些對國防承包商發動攻擊的駭客名單上。美國國務院的官員後來把谷歌遭駭客攻擊這件事連結到周永康(中國公安部部長)和李長春(中國中央政治局常務委員暨中央精神文明建設指導委員)身上。根據洩漏的外交電報,李長春在谷歌上搜尋與自己有關的資料,結果讓他很不開心,所以決定給谷歌一點教訓。他先下令國有的中國電信股份有限公司(Chinese telecoms)停止與谷歌往來,接著又找人攻擊谷歌的網路──但是這些內幕很久之後才曝光。
- 杜邦公司(DuPont)是全世界排名第二大的美國化工公司。
- 孟山都(Monsanto Company)是德國拜耳(Bayer)公司旗下的作物科學子公司,設立於美國的密蘇里州。
- 書名:《零時差攻擊》
- 作者:妮可.柏勒斯
- 出版社:麥田出版
- 出版時間:2021/10/02
作者簡介
妮可.柏勒斯Nicole Perlroth
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主
為什麼會看到廣告
41會員
67內容數
留言0
查看全部
你可能也想看
Google News 追蹤
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
哈囉~很久沒跟各位自我介紹一下了~
大家好~我是爺恩
我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
隨著中國經濟困境加劇,政府停止對民間駭客組織的資金支持,許多駭客轉向網路犯罪活動,如勒索、販賣個資等,對全球資安構成重大威脅。專家指出,駭客利用高級持續性威脅(APT)和AI技術,加劇了攻擊手法的複雜性,企業與國際社會需加強應對措施。
這些海外的中國人雖然沒有犯罪,按理說是不必擔心,然而由於他們知道中國是怎麼做事的,知道那些在民主法治國家不可能發生的事情在中國可能發生。他們知道中國可以任意安加罪名在任何人身上,尤其,你為什麼「潤」到國外去?捫心自問,你知道對於中國共產黨而言,你不夠愛國。
2020/10/23 「入關」指的即是1644年清軍入山海關取代明祚。網名「山高縣」的鍵政家2019年在網上鼓吹當代中國應該取法「入關」,才能從吃力不討好的舊秩序突圍。言下之意,美國是朝貢體系的中心,卻一如腐敗的大明,自居文明上國,純粹仰仗收取霸權的制度租金、壓迫本國與剝削邊緣國家度日....
網路公關的問題,表面上只是一種職業,本質上已經涉及道德。收錢破壞國家穩定,這對嗎?接案促成國內政爭,這對嗎?多數公關做這些事情,心裡都是有負擔的,要解除限制器,你必須具備兩種特質。第一種,對國家有恨,這個國家一點都不好,破壞又如何;第二種,對社會有怨,賺錢沒資本家多,買不起蛋黃區,這種社會崩了也好。
近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。
10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OK
這系列講網路公關,怎麼講到這麼大的題目?因為網路公關也有職業道德,從業者也知道有些事情不能做,有些案子不可以接。但近年狀況是每況愈下,下到難以想像。第一個出問題的,就是繼承國民黨文傳、救國團技能的二三代,碰網路後組織的廣告、公關公司。藍二代、三代對於國家認同很薄弱,尤其是遇到中國就分歧,但.....
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
哈囉~很久沒跟各位自我介紹一下了~
大家好~我是爺恩
我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
隨著中國經濟困境加劇,政府停止對民間駭客組織的資金支持,許多駭客轉向網路犯罪活動,如勒索、販賣個資等,對全球資安構成重大威脅。專家指出,駭客利用高級持續性威脅(APT)和AI技術,加劇了攻擊手法的複雜性,企業與國際社會需加強應對措施。
這些海外的中國人雖然沒有犯罪,按理說是不必擔心,然而由於他們知道中國是怎麼做事的,知道那些在民主法治國家不可能發生的事情在中國可能發生。他們知道中國可以任意安加罪名在任何人身上,尤其,你為什麼「潤」到國外去?捫心自問,你知道對於中國共產黨而言,你不夠愛國。
2020/10/23 「入關」指的即是1644年清軍入山海關取代明祚。網名「山高縣」的鍵政家2019年在網上鼓吹當代中國應該取法「入關」,才能從吃力不討好的舊秩序突圍。言下之意,美國是朝貢體系的中心,卻一如腐敗的大明,自居文明上國,純粹仰仗收取霸權的制度租金、壓迫本國與剝削邊緣國家度日....
網路公關的問題,表面上只是一種職業,本質上已經涉及道德。收錢破壞國家穩定,這對嗎?接案促成國內政爭,這對嗎?多數公關做這些事情,心裡都是有負擔的,要解除限制器,你必須具備兩種特質。第一種,對國家有恨,這個國家一點都不好,破壞又如何;第二種,對社會有怨,賺錢沒資本家多,買不起蛋黃區,這種社會崩了也好。
近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。
10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OK
這系列講網路公關,怎麼講到這麼大的題目?因為網路公關也有職業道德,從業者也知道有些事情不能做,有些案子不可以接。但近年狀況是每況愈下,下到難以想像。第一個出問題的,就是繼承國民黨文傳、救國團技能的二三代,碰網路後組織的廣告、公關公司。藍二代、三代對於國家認同很薄弱,尤其是遇到中國就分歧,但.....