中國國安部如何崛起為強大的網路間諜機構
來源:倍可親(backchina.com)2023年,美國官員震驚地發現中國政府控制的黑客在美國關鍵基礎設施中植入惡意代碼,可能破壞電網、通信系統和供水系統。威脅的嚴重性促使中央情報局局長威廉·伯恩斯秘密前往北京,與中方對口官員正面交涉。
他警告中國的國家安全部長,若北京啟用該惡意軟體,將面臨「嚴重後果」。這次會晤的細節此前從未披露。會談氣氛是專業的,信息似乎已被有效傳達。」
但據兩位前美國官員描述,自那次會晤后,中國的侵入行為反而加劇了。(由於未獲授權公開討論這一敏感會晤,這兩位前官員要求匿名。)
美國和歐洲官員表示,中國的國家安全部——一個民事情報機構,常簡稱為MSS——尤其成為中國這場最複雜的網路行動的主要推手。
近期披露顯示,官員們揭露了被稱為「鹽颱風」的黑客團體實施的另一場持續多年的大規模入侵,可能已竊取了幾乎每個美國人的信息,並鎖定了數十個其他國家。一些受「鹽颱風」攻擊的國家在罕見聲明中警告,竊取的數據可能使中國情報機構具備「識別和跟蹤目標對象全球通信及行動」的能力。
專家指出,這次攻擊凸顯出國家安全部已發展成為一個強大的網路間諜機構,能夠實施大膽行動且多年不被察覺。
幾十年來,中國一直使用雇傭的黑客入侵計算機網路和系統。這些黑客有時會將間諜活動和商業數據盜竊混雜在一起,有時因操作不慎暴露行蹤。然而,在近期「鹽颱風」的行動中,與國家安全部有關聯的入侵者通過挖掘系統弱點潛入網路,竊取數據,在被攻破的系統間跳轉,並清除活動痕迹。
2020年在東莞,某中國黑客組織的成員在自己的電腦上監測全球網路攻擊。 NICOLAS ASFOURI/AGENCE FRANCE-PRESSE — GETTY IMAGES
著有一本有關該部著作的亞歷克斯·約斯克表示:「『鹽颱風』顯示了國家安全部網路行動的高技能和戰略性,此前人們更關注低質量的僱工黑客而忽略了這一點。」
對華盛頓而言,中國日益增強的能力意味著:在未來衝突中,中國可能威脅美國的通信、電力和基礎設施。
倫敦國際戰略研究所網路安全與中國問題高級顧問奈傑爾·因克斯特表示,中國的最大黑客行動是旨在威懾和遏制對手的「戰略行動」。
「若能持續潛伏於這些網路而不被發現,他們在危機爆發時將獲得顯著優勢,」曾任英國秘密情報機構MI6行動與情報主任的因克斯特說,「即使他們的存在被發現——正如現在的情況——仍具有強大的威懾效果,相當於在說,『你看,我們想做什麼就能做什麼。』」
國家安全部的崛起
中國在網路領域的進步反映了數十年來的持續努力,目標是追趕並最終抗衡美國國家安全局和英國政府通信總部(簡稱GCHQ)。
中國領導人於1983年組建國家安全部,主要用於跟蹤異見人士和共產主義統治的潛在敵人。該部門從事網路間諜活動,但相比開展大規模網路間諜行動的中國軍方,國安部很長時間裡在該領域並不突出。
2012年習近平成為中國最高領導人後,迅速重塑國家安全部。他似乎因美國監控對中國國家安全構成的威脅感到不安,並在2013年的一次講話中提到前美國情報承包商愛德華·斯諾登的揭露。
習近平清洗了國安部被控腐敗和不忠的高級官員,收緊了中國軍方的黑客角色,將國家安全部提升為主要的網路間諜機構。他通過立法並設立一個新委員會將國家安全置於議程核心。
在2013年於北京舉行的全國人民代表大會上,習近平當選國家主席。掌權后,習近平迅速採取行動,重塑國家安全部。 NG HAN GUAN/ASSOCIATED PRESS
「與此同時,對安全機構的情報需求成倍增加,因為習近平希望在國內外做更多事情,」BluePath Labs高級分析師、與他人合著了一本講述中國情報機構歷史書的馬修·巴西表示。
專家們稱,從2015年前後開始,國家安全部將各省分支機構置於更嚴格的中央控制之下。現任部長陳一新要求地方國安部門毫不遲疑地執行北京的命令。他在近期視察東北地區時表示,國安幹部必須「又紅又專」——對黨絕對忠誠,同時精通技術。
牛津大學研究中國國家安全的研究員愛德華·施瓦茨表示:「這本質上意味著國家安全部現在掌控著一個系統,可以在棋盤上隨意移動棋子。」他正在撰寫關於中國國家安全的論文。
2023年5月伯恩斯訪華面見的官員就是陳一新。前官員透露,面對美方擺出的網路行動細節,他不露聲色,僅表示會向其上級轉告美國的關切。
中國網路力量的設計者
國家安全部大多在暗中運作,其官員鮮少公開露面或被指名道姓地提及。吳世忠是一個例外,他曾是第十三局——安全部「技術偵查」部門——的高級官員。
吳世忠是一個反常的高調人物,以他的另一個身份——中國信息安全評測中心主任——參加會議和研討會。該中心表面上為中國使用的數字軟硬體審查安全漏洞,但外國官員和專家表示,該中心受國家安全部控制,為其提供漏洞和黑客人才的直接信息渠道。
吳世忠從未公開承認在國家安全部任職,但2005年中國一所大學網站在會議通知中稱他在國家安全部任局長,Crowd Strike等網路安全公司的調查也描述了他的角色。
約斯克表示:「吳世忠被廣泛認為是國家安全部網路能力創建的領軍人物。」
2013年,吳世忠指出中國應吸取兩點經驗:斯諾登揭露的美國監控和美國用病毒破壞伊朗核設施的行動。「網路攻防能力的核心是技術實力,」他說,強調需控制技術並利用其弱點,建議中國打造「國家網路攻防體系」。
隨後幾年,中國商業科技行業蓬勃發展,多位網路安全專家表示,國家安全官員已經學會利用國內公司和承包商為其工作,發現並利用計算機系統的漏洞和弱點。美國國家安全局也囤積軟體漏洞知識供己用,但中國有額外優勢:可利用本國科技公司為國家提供信息。
今年在上海舉行的世界人工智慧大會。 AGENCE FRANCE-PRESSE — GETTY IMAGES
「國家安全部成功改善了人才輸送渠道,積累了大量可供其調遣的進攻性黑客,」SentinelOne研究員達科塔·卡里表示。「這成了他們獲取進攻手段的重要渠道。」
中國政府還規定,新發現的軟體漏洞需首先報告給一個資料庫——分析人士稱該資料庫由國家安全部運營——讓安全官員優先獲取。還有一些政策獎勵科技公司發現漏洞並提交到安全部控制的資料庫,每月達到一定額度可獲報酬。
「這是一件光榮的事,有利於公司的聲譽,」Natto Thoughts聯合創始人梅·達諾夫斯基談到這一安排時表示,該公司為客戶提供網路威脅諮詢服務。「這些商人不覺得自己做錯了什麼。他們覺得自己是在為國家出力。」