突破防火牆 不再姑息中共黑客
這些全球性的攻擊都是駭進外國技術漏洞,通常指目前廣泛使用的微軟交換系統,中共黑客從中尋找有價值的信息,尋找公司和政府關鍵系統運行中存在的漏洞。(AFP)
自2015年中共國安部接管網路間諜活動以來,中共的黑客們就變得越來越猖獗。 面對中共的黑客攻擊,世界各國必須聯合起來,創造公平的競爭環境,突破防火牆。
編譯:李清怡
7月中旬,歐洲、北美和亞洲的30多個國家,聯合揭露並譴責中共國家安全部與中共網路黑客和網路犯罪分子在全球範圍內入侵公司、政府和其他組織,竊取寶貴的知識產權,甚至搞勒索軟件攻擊。參與的國家包括日本、美國、北約28個歐洲國家,還有新西蘭、澳洲和加拿大。
澳洲戰略政策研究所(ASPI)國防戰略與安全主任布休里奇(Michael Shoebridge)撰文說,中共的行為不僅涉及中美之間的戰略競爭,還凸顯中共對所有開放的社會構成了系統性的挑戰,因此,這個龐大且不斷壯大的由各國政府組成的聯盟正在加緊密切合作,應對中共,這並不讓人感到意外。
中共與犯罪黑客「生態系統」的合作,具有破壞性且明目張膽,這並不是什麼新鮮事兒了,那麼,我們能做些什麼呢?
政府和企業要積極加強網路安全
可以有針對性地起訴中共官員(如國家安全部領導和特工),凍結他們的資產,對中國網路犯罪分子的指控也會起作用。圖為2020年9月16日,美國司法部副部長羅森宣布與中共有關的對計算機入侵活動的指控和逮捕。(Tasos Katopodis/AFP)
我們首先需要意識到:這不僅僅是中共當局容忍網路犯罪分子的問題,其危害性波及每一個國家,以及在那些國家運營的公司,有四個方面值得關注。
首先,要清楚中共這種極其惡劣的破壞性行為所造成的影響。中共宣稱愛好和平、憎惡干涉他國司法權力,都是謊言。還要仔細思考具體的風險和傷害,這是每一位CEO級別需要考慮的問題。
第二,政府和企業要積極加強網路安全。必須做好三件事:更新軟件補丁以消除中共黑客可能利用的漏洞;加強內部監控系統、及時發現網路中出現的惡意和可疑的活動;使用防毒軟件。有了這些措施,中共國安部和網路犯罪組織要想在國際上成功地滲透破壞公司和政府系統,難度就加大了。
這些全球性的攻擊都是駭進外國技術漏洞——通常指目前廣泛使用的微軟交換系統,中共黑客從中尋找有價值的信息,尋找公司和政府關鍵系統運行中存在的漏洞。
但是,想一想:任何政府、關鍵基礎設施運營商和機構如果使用源自中國的技術工具時,會面臨巨大的額外漏洞。中共國安部不需要黑客網路就可以進入這些系統,可以直接通過前門,訪問和使用正常業務運營所產生的數據,並在需要時,迫使中國供應商和運營商祕密合作。
如此一來,公司和政府在技術和軟件方面做決策時,將面臨非常嚴峻的風險,因為要考慮成本、性能和方便等常規商業要素。
可以有針對性地起訴中共官員(如國家安全部領導和特工),凍結他們的資產,對中國網路犯罪分子的指控也會起作用。另外,在澳洲等國家啟動《馬格尼茨基法案》,但這些並不足以產生足夠的威懾力。是時候給北京布置一些家庭遊戲和家庭作業了。
中共自己的電子系統混亂、零散、脆弱,需要大量的人力修補縫隙。我們知道,中共政權唯一擅長的就是監控老百姓,對13億非黨員的中國公民瞭如指掌,嚴格審查。
世界各國要聯合起來突破中共的防火牆
讓中國人了解自己的歷史也是對症下藥的良方,如讓老百姓了解毛澤東搞大躍進造成大量中國人死亡的真相,可以抗衡中共的政治宣傳和激進民族主義。(Jeanvincent/AFP)
被中共盯上的各國政府可以聯合起來,成立類似自由歐洲電臺的機構,創建和使用有力的電子時代策略,突破中共的「防火牆」。為中國境內的民眾提供外部信息,還可以提供中共警察暴徒毆打香港人的鏡頭、中共軍隊1989年「六四」天安門屠殺學生的鏡頭,還有目擊者的證詞,揭露中共對新疆維吾爾族人的暴行。
讓中國人了解自己的歷史也是對症下藥的良方,如讓老百姓了解毛澤東搞大躍進造成大量中國人死亡的真相,可以抗衡中共的政治宣傳和激進民族主義。讓老百姓了解真實的歷史,可以解讀中共宣傳的荒謬歷史,即「中國所有的麻煩都是由邪惡的外國人造成的」。真實的歷史與中共對其所犯罪行為沉默和否認形成鮮明對比,讓中國老百姓直面事實,他們會受到衝擊,同時也會放大外部信息的力量。
民主政府之間的協調行動將會帶來正面效果,澳洲等國家不會再對中共的網路入侵一言不發。當我們被北京的黑客監視和打劫時,與北京之間就不可能再回到相互信任的關係。
因此,最近爆光的中共與犯罪組織合作所造成的惡劣影響,不只引起網路安全專業人員和外交部門關注,這件事推動了國際合作進程,以應對中共的系統性挑戰。是時候讓中共明白了:網路競爭環境並非專屬北京的利器。
中共黑客不計後果
美國《連線》雜誌資深作家格林伯格(Andy Greenberg)撰文說,自2015年中共國安部接管網路間諜活動以來,中共的黑客們就變得越來越猖獗。
一份長長的清單表明,中共黑客作案的手法有了重大轉變,中國觀察人士稱,中共的大部分駭客行為可以追溯到2015年網路業務重組,當時中共將大部分網路控制權從軍隊移交給了國安部。「他們做得更大了。雖然黑客的數量下降了,但規模卻升級了。」外交關係委員會網路空間政策項目主任希格爾(Adam Segal)說。
哈佛大學貝爾福科學與國際事務中心的非常駐研究員莫里內奇(Priscilla Moriuchi)談道:「中共國安部一直青睞動用中間人、幌子公司和承包商,而不是自己動手操作。」「這種模式使得中共國安部以合理的說詞矢口否認自己的罪行,並招募個人或組織,當這些個人或組織在被抓到時,就充當了擋箭牌,然後這些組織可以迅速解散,並在必要時另起爐灶。」莫里內奇補充說:「按照這種模式,中共國安部所屬的網路運營集團也在同時進行網路犯罪,這對我來說,一點兒也不奇怪。」
與起訴書中描述的數據盜竊相比,更不同尋常的是中共的大規模黑客攻擊,其中有一名為Hafnium的組織(白宮已經追蹤發現,該組織與中共國安部有關聯),闖入了至少3萬臺交換服務器。黑客還留下了所謂的「網路後門」,允許他們再次侵入,但也帶來了一個風險,其他黑客可能會發現那些後門並為其所用。網路安全公司CrowdStrike前首席技術官、信息安全公司Silverado Policy Accelerator創始人Dmitri Alperovitch與研究員Ian Ward都認為,這麼搞黑客活動「沒有針對性、不計後果、極其危險」。
有時,那些黑客專注於目標性很強的間諜活動;有些時候,他們會盜竊價值數百萬美元的虛擬貨幣或安置勒索軟件,造成受害者網路癱瘓,例如2018年遭到黑客攻擊的兩家臺灣石油公司。戰略與國際研究中心戰略技術項目主任劉易斯(James Lewis)認為,中共國安部攻擊臺灣網路,類似於俄羅斯在烏克蘭搞的破壞性網路攻擊。他說:「俄羅斯人帶路,中國人尾隨其後,他們正在拷貝俄羅斯人的做法。」
中共國安部對承包商缺乏管控,英國皇家聯合服務國防安全研究所的網路安全研究分析師麥克爾(Jamie MacColl)說:「他們會矢口否認,將謊言撐到底,這就是使用承包商的好處,(中共國安部)可以輕易地否認與他們的聯繫。」◇
|