自乌克兰战争爆发以来，与中国政府有关联的黑客组织多次入侵俄罗斯企业和政府机构，疑似试图获取军事机密，网络安全分析人士表示。

这些网络入侵自2022年5月起加速，距离莫斯科对乌克兰发动全面入侵仅过去数月。尽管俄罗斯总统弗拉基米尔·普京与中国国家主席习近平公开宣称两国正处于“合作与友谊的历史性时代”，中国黑客组织仍持续渗透俄罗斯系统。

这一黑客行动表明，尽管中俄双方宣布了战略伙伴关系，并多年承诺互不进行网络攻击，但中国依然将俄罗斯视为脆弱的攻击目标。2023年，一家名为TeamT5的台湾网络安全公司披露，一个名为“Sanyo”的黑客组织冒用俄罗斯一家大型工程公司的电子邮件地址，试图窃取有关核潜艇的信息。该公司将该行动与中国政府挂钩。

尽管中国比俄罗斯经济实力更强、拥有大量本土科技和军事研发能力，但中国军事专家长期抱怨解放军缺乏实战经验。专家指出，中国将乌克兰战争视为一个机会，收集现代战争战术、西方武器及应对手段的信息。

“很可能中国希望掌握俄罗斯在乌克兰军事行动、防务发展及其他地缘政治动向的情报，”TeamT5研究员张哲（Che Chang）表示。

目前尚不清楚这些入侵行动取得了多大成果，部分原因在于俄罗斯官方从未公开承认过相关事件。但《纽约时报》获得的一份俄罗斯联邦安全局（F.S.B.）内部反间谍文件表明，情报部门对此深感忧虑。文件称，中国正寻求获取俄罗斯防务技术与经验，试图借乌克兰战事学习实战经验，并将中国列为“敌对国家”。

随着普京被西方孤立，俄罗斯愈发依赖中国购买石油、出售关键技术以维持其战争机器。莫斯科与北京结成对抗美国及其盟友的阵营，令西方领导人感到担忧。然而，这份F.S.B.文件揭示的中俄关系，比两国领导人口中所说的“无上限”伙伴关系要复杂得多。

盟友间相互刺探情报并不罕见，但中国对俄罗斯发动网络攻击的规模，反映出双方更深层次的猜忌，以及克里姆林宫不愿完全共享其在乌克兰战场所得经验。

文件指出，中国对无人机作战与相关软件尤其感兴趣。

“乌克兰战争从根本上改变了两国的情报优先事项，”网络安全公司Palo Alto Networks高级研究员伊泰·科恩（Itay Cohen）表示。专家们及该文件均表明，中国希望借此战争经验提升自身应对未来潜在冲突，尤其是与台湾相关的风险。

据Palo Alto Networks称，中国一家政府资助的黑客组织曾入侵俄罗斯国防巨头罗斯特克（Rostec），试图窃取卫星通信、雷达和电子战信息。其他组织则利用针对Microsoft Word漏洞的恶意文件，攻击俄罗斯航空航天行业和政府机构。

克里姆林宫和中国驻莫斯科大使馆尚未就此置评。

虽然并非所有中国黑客组织都受政府指使，但安全专家认为，其中存在政府背景的证据。

例如，俄罗斯网络安全公司Positive Technologies在2023年称，俄罗斯航空、私营安保及国防领域遭遇多起网络攻击。攻击者使用名为Deed RAT的黑客工具，该工具被广泛用于中国国家支持的黑客组织，并非像其他恶意软件那样在暗网流通。

这一特点使得中国国家支持黑客组织能够大范围使用该工具，同时令对手难以研发出有效的防御手段。

长期以来，中国国家背景的黑客组织频繁攻击美国、欧洲等地的国际企业与政府机构。但自2022年2月俄乌战争爆发后，中国黑客似乎对俄罗斯目标表现出更大兴趣。

张哲表示，他与团队追踪到多个中国黑客组织针对俄罗斯行动。其中活跃度最高的之一是Mustang Panda（“野马熊猫”）。

研究人员指出，外界对Mustang Panda的具体起源与中国境内活动地点所知甚少。安全公司Sophos情报主管拉夫·皮林（Rafe Pilling）称，该组织的行动常伴随中国“一带一路”项目扩展而现身。他表示，随着中国在西非和东南亚投资项目增加，黑客活动随之跟进。

皮林认为，中国通常在有政治和经济利益的地区部署国家支持黑客行动。

TeamT5称，俄乌战争爆发后，Mustang Panda扩大目标，攻击俄罗斯与欧盟政府机构。

皮林多年来持续追踪该组织活动，他推测Mustang Panda受中国国家安全部支持，后者是中国主要情报机构，长期指挥多个黑客组织在全球范围发动攻击。2022年，Mustang Panda曾攻击驻中俄边境的俄罗斯军官与边防部队。

“我们观察到的目标主要集中在政治和军事情报搜集上，”皮林说。他表示，所有针对俄罗斯的中国黑客组织皆如此。“我将他们视为中国政府获取政治、经济情报的主要工具之一。”

Mustang Panda也引起了美国执法机构的关注。今年1月，美国司法部与联邦调查局（FBI）通报称，Mustang Panda的恶意软件感染了数千台计算机，试图窃取情报。尽管多数目标为美国机构，但也发现部分中国异见人士及欧美亚洲国家政府机构的电脑遭感染。

美国司法部的起诉书明确指出，Mustang Panda是一个国家支持的黑客组织。

此外，还有其他中国黑客组织也在攻击俄罗斯。张哲称，他团队追踪到另一个名为Slime19的组织，持续针对俄罗斯政府、能源与国防领域发动攻击。

尽管中俄早在2009年和2015年就签署了互不发动网络攻击的协议，但分析人士当时便认为，这类承诺多是象征意义。

事实上，中国对俄罗斯的网络入侵早在乌克兰战争爆发前就已存在。2021年，中国黑客曾攻击俄罗斯潜艇设计机构。但专家指出，俄乌战争令这类攻击大幅增加。

“我们几乎在俄罗斯全面入侵乌克兰后几个月内，就看到这种活动立刻上升，”科恩说。“尽管当时外界看到的是中俄关系紧密的官方表述。”（点击这里看原文）