专家称中国的低级网络战正在成为严重威胁

西方专家说,中国国家支持的黑客活动达到了创纪录的水平,他们指责中国政府参与了一种低级别的战争,尽管美国、英国和其他国家作出了政治努力来制止这种活动,但这种战争仍在升级。

还有人指责这种以窃取知识产权为重点的秘密活动已经变得更加公开和更加鲁莽,尽管中国政府一直否认赞助黑客活动,并指责批评者虚伪。

网络安全公司Mandiant的顾问科利尔(Jamie Collier)说,2021年从中国出现的黑客水平“比我们之前预想的更严重的威胁”。

这在7月达到了高潮,美国、欧盟、北约、英国和其他四个国家都指责北京是3月份大规模利用微软广泛使用的Exchange公司服务器软件的漏洞的幕后黑手。在某些情况下,他们指责中国的国家安全部(MSS)指挥了这次活动。

它影响了全球约25万个组织,使来自一个被微软命名为Hafnium的组织的黑客,在一个易于使用的“网络外壳”(Web shell)工具的帮助下,抽走公司的电子邮件进行间谍活动,使任何拥有密码的人都能侵入被破坏的Exchange服务器。

一旦微软被公开提醒这一活动,对没有给Exchange打补丁的组织的攻击就会迅速加强。犯罪分子现在知道发生了什么,他们能够利用网络外壳,在某些情况下,如果删除这些外壳,就会有诱杀装置(booby-trapped )——这是黑客行为的一个厚颜无耻的方面,让专家们感到惊讶。

直到去年,英国国家网络安全中心的首席执行官马丁(Ciaran Martin)说:“你在这里看到的是真正的鲁莽行为。Hafnium对Exchange的攻击与俄罗斯利用SolarWinds软件进行间谍活动的行为完全相反。”

“在那个案例中,没有附带损害——但对于Hafnium来说,当他们意识到他们已经被抓住时,黑客们在离开时将软件诱杀。”

然而,中国始终否认参与了黑客攻击。7月,中国外交部指责华盛顿“与其盟友拉帮结派”,从事“出于政治动机的污蔑和压制”。

然而,事情并非如此:2015年9月,奥巴马和习近平共同宣布了一项网络安全协议。

习近平在访问白宫时和奥巴马说了类似的话:“两国政府都不会从事或有意支持网上盗窃知识产权的行为。”一个月后,英国和中国签署了一项几乎相同的协议。

起初,该协议产生了威慑作用,至少在中国方面,来自中国的黑客大剌剌的窃取知识产权的行为急剧减少。

但在2016年川普当选后,情况发生了变化,中国重组了其黑客活动,将其从解放军手中转给了MSS。

在西方,随着安全机构开始了解“云合行动”(Operation Cloud Hopper)的影响。“云合行动”是针对第三方IT服务供应商开展的复杂的间谍活动,目的是渗透到这些供应商中去,从瑞典电信设备制造商爱立信等广泛的企业中窃取机密。

这场运动可能贯穿了整个2010年代。在2018年12月,美国和英国将一个被称为APT10或石熊猫的中国团体命名为云合公司黑客攻击的幕后黑手。这是英国第一次指责中国政府在背后指挥了网络黑客的活动。

科利尔补充说,中国行为者的工业间谍活动往往紧跟北京五年计划中宣布的目标,尽管英国和其他情报机构说,在COVID大流行的早期阶段,重点明显地、毫不奇怪地转向了针对疫苗开发的秘密。

另一种常见的策略是在LinkedIn上冒充招聘人员。一个典型的个人资料是一个女性试图引诱关键行业的公务员和高管透露更多他们的工作,以换取假的工作机会。

英国国内间谍机构军情五处估计,在过去五年中,有10,000人成为目标,并在4月称这种活动已经达到“工业规模 ”。

英国最高级别的网络将军、战略指挥部负责人帕特里克·桑德斯将军(Gen Patrick Sanders)上周在英国国防工业会议上的一次演讲中指责中国和俄罗斯参与“将战争扩展到空间和网络的新领域”。

将军认为,这是一场更广泛的意识形态斗争的一部分,相当于“一种寻求不战而胜的方法”,实际上与六年前所支持的互联网合作的言论相去甚远。

点击这里看原文:Experts say China’s low-level cyberwar is becoming severe threat

全球 中国