美權威專家 曝中共網絡間諜隱蔽手段

美網絡權威人士曝光中共網路間諜隱蔽手段

【新唐人亞太台 2017 年 10 月 11 日訊】美國知名科普雜誌《科學美國人》（Scientific American），近日轉載了一篇由美國計算機安全領域權威人士丹寧（Dorothy Denning）撰寫的文章。文中主要闡述中共網絡威脅的發展演變，並強調網絡間諜（黑客）是中共帶給美國的主要網絡威脅。

丹寧是美國海軍研究生院國防分析專業的傑出榮譽教授。她是早期計算機安全方面的領先人物，在計算機加密、入侵檢測、網絡戰和訪問控制方面做了很多開創性工作，被認為是在研究加密和網絡恐怖主義方面的權威人士。丹寧發明了格安全模型，這是很多現代訪問控制模型的基礎。

早在網絡戰概念出現之前，丹寧就在研究「網絡戰」，撰寫「網絡戰」方面的文章。丹寧總計發表了120多篇文章及4本書，包括1982年出版的具有相當影響力的《密碼學與數據安全》（Cryptography and Data Security）一書以及她最新出版的《信息戰與信息安全》（Information Warfare and Security）。

丹寧在近日發表的有關介紹中共網絡間諜文章中引用了來自互聯網數據統計網站Internet World Stats的數據：在中國近14億人口中，有一半多使用網絡。然而，這個擁有全球人口最多的國家卻是大量網絡間諜和黑客的聚居地。中共對外國商業和政府所盜竊的機密可能比其它任何國家都要多。

丹寧指出，對美國而言，雖然有時會有來自中共的破壞性網絡攻擊，但對美國的主要威脅其實是中共隱蔽的網絡間諜活動。

中美黑客戰

丹寧稱，中共的黑客組織針對美國首次攻擊行動是在1999年的科索沃衝突期間，當時美國的一枚炸彈炸毀了中共駐南斯拉夫大使館，導致三名中國記者死亡。事後，中共黑客組織在多個美國政府網站上植入譴責「北約野蠻行動」的信息。

據大紀元此前的獨家報導，消息稱，北約多次事先警告過會對中使館展開轟炸，時任中共黨魁江澤民故意隱瞞，蓄意造成三名記者死亡，達到煽動仇恨的目的。

2001年4月1日，中美發生撞機事件，之後，中共黑客組織開始再次攻擊包括白宮網站在內的美國網站。美國黑客則發起了反擊戰。中美之間的黑客網絡大戰愈演愈烈。

加強網路審查的「拒絕服務」攻擊

眾所週知，中共的防火牆讓大陸互聯網用戶無法訪問很多國外網站。它的過濾是基於域名、互聯網地址及網址中的關鍵字。

中共黑客還使用「拒絕服務」攻擊來剔除那些中共政府想要在國內禁止的網站。這種攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法訪問。

丹寧舉例說，早在1999年，中共就對和法輪功相關的外國網站發起了「拒絕服務」攻擊。在2011年，中共官方電視台播出的軍事節目中演示了一些網站攻擊軟件。節目中顯示，這些軟件很可能是被用於攻擊在美國地區的法輪功網站。

當年，中共央視七套《軍事科技》欄目製作了一期網絡攻擊的節目，其中特別演示了中共軍事機構設計用來攻擊美國網站的軟件。《華爾街日報》當時的報導說，軟件看來是十年前的老版本，也有可能只是模擬的攻擊軟件，但是這段視頻片段可能已經成為中共官方進行網絡攻擊的罕見例證。

在這個軍事節目播出的簡短錄像中，軍事科學院的研究員杜文龍，對網絡安全問題進行了詳細分析。當解說員討論各種形式的網絡攻擊時，錄像顯示出，移動光標在電腦屏幕一個「分布式拒絕服務」攻擊軟件應用程序上移動，這種攻擊方式又稱DDOS，是相對簡單的網絡攻擊工具，採用大量數據攻擊網站使其癱瘓。

屏幕頂部顯示：「攻擊系統 解放軍電子工程學院」，說明這個軟件是由電子工程學院開發的。下面，它要求用戶從下拉列表中「選擇攻擊目標」，並列出被中共自99年起持續迫害至今的法輪功修煉團體網站。當時光標選中的高亮網站是Minghui.org，底部大按鈕上顯示「攻擊」。

中國路標分析服務機構（China SignPost Analytical Service）研究中國軍事的專家艾瑞克森（Andrew Erickson）和柯林斯（Gabe Collins）2011年8月24日表示，雖然這個片段只有10秒鐘，但是卻說明了一個問題，那就是中共政府反覆強調其沒有參與網絡攻擊，而這個節目恰好是一個反證。

無論錄像是為向公眾展示中共的網絡戰鬥力還是為配合央視節目需要，美國專家認為，都一樣重要，因為它在中央電視台播放，這是中共政府的主要官方喉舌，並且錄像顯示在攻擊外國的網站。

艾瑞克森和柯林斯先生在報告中寫道：「錄像顯示的電腦截屏可以看到，中共軍事機構對位於美國的異見團體進行網絡攻擊。不論中共如何遮掩，這可能是來自中共官方府第一個直接證據，否認了中共官方聲稱的從未在海外出於政府目的從事任何形式的黑客活動的宣稱。」

此外，丹寧還在文中列舉了更多例子。在2015年，美國和其他外國用戶在訪問來自中國搜索引擎百度的運行分析軟件網站後，會在無意中被植入惡意代碼。這種惡意代碼可以向反網絡封鎖網站GreatFire.org發起DDoS攻擊。GreatFire.org網站是幫助中國用戶繞過中共網路審查和封鎖的工具站。

中共的網絡間諜活動

中共對網絡間諜的興趣自2003年起變得明顯起來。他們入侵美國國防部、軍火商、科學研究室及其它政府機構的電腦，竊取祕密數據。美國調查員將這一系列網絡攻擊行為稱作「驟雨計劃」（Titan Rain）。經調查，發現是來自中國南方的電腦。一些黑客來自於中共軍隊。

「驟雨計劃」之後，又出現了「拜占庭冥王」(Byzantine Hades)、「幽靈網」(GhostNet)及「極光」（Aurora）攻擊，這些攻擊都是源於中共的網絡間諜行動。

丹寧說，這些黑客偷走知識產權，包括谷歌的源代碼以及武器系統的設計，還盜走政府機密，包括用戶名和密碼。黑客們特別對盜取中國人權人士信息感興趣，包括他們的郵件。通常情況下，這種入侵都是以網釣式攻擊開始。

資料顯示，2010年1月12日，谷歌在它的官方博客上披露了該公司遭到網絡攻擊的時間。該文指出，Gmail服務在12月中旬遭到了來自中國（中共）「精心策劃且目標明確」的攻擊，此外還有很多家公司也遭受類似的攻擊。在博文中，谷歌表示，有部分知識產權遭到盜竊。

2013年，美國網絡安全技術公司麥迪安（Mandiant）發表了一份有關中共間諜組織的名為「高級持續性威脅1」（APT1）的報告。根據報告，中共間諜通過APT1攻擊，竊取了來自至少141個組織的大量數據。

麥迪安的報告詳細介紹了這些攻擊行動，並提供了證據，表明這些行動是中共軍隊61398部隊所為，還點出了該部隊5名軍官的名字。這是美國安全公司首次公開披露外國政府針對美國的網絡攻擊信息。2014年，美國就電腦黑客攻擊和經濟間諜對中共軍隊的五名軍官進行了指控。

麥迪安指出，APT1是源於中國的20多個APT組織之一。很多APT組織都與中共政府有關。來自非盈利組織「關鍵基礎設施技術研究所」（ICIT）的一份報告顯示，中共政府支持的APT組織有15個，包括APT1在內。

中共實現五年計劃依靠網絡間諜

根據「關鍵基礎設施技術研究所」的報告，中共的間諜活動支持了其第13個五年計劃（從2016年至2020年），該計劃要求進行技術革新和社會經濟改革。該報告指出，實現該五年計劃所需要的大部分技術很可能要通過從其它國家竊取商業機密來獲得。

在《2015年度全球威脅報告》（2015 Global Threat Report）中，美國網絡安全公司CrowdStrike發現了數十家中國對手。這些對手們聚焦在那些對實現五年計劃起關鍵作用的商業領域。深受中共網絡間諜影響的部門包括國防部、能源、交通、政府、技術、金融、電訊、製造業等。

丹寧再次強調說，中共盜竊軍事和商業祕密一直很猖獗。目前來自中共的網絡威脅最主要的就是網絡間諜活動。

美國之音報導說，《2015年度全球威脅報告》指出，中共黑客2015年竊取了大約8,000萬美國人的衛生保健數據，還攻擊了聯邦人事管理局的網絡，2,200萬聯邦政府工作人員的信息可能遭洩露。而中美兩國間同意不進行商業網絡盜竊的協議對中共網絡黑客行動影響甚微。報告進一步強調說：「在網絡方面，中共似乎並沒有打算改變其意圖。」

(轉載自大紀元)