Pages

Wednesday, 28 July 2021

程晓农:中共的对美网络战

 中共对美国的经济谍报活动是一种有计划、有组织、长时期实施的对美国经济和技术基础的“挖掘”措施,旨在动摇美国,同时“挖走”美国的技术和知识产权财富去“充实”中共的经济和技术,以便让中共在扩军备战和对美经济战当中取得有利地位。从这个角度来看,这就是中共对美冷战当中的谍报战的重要组成部分。

一、中共“掏空”美国的大战略

我7月23日在“大纪元”发表的文章《解读美中关系新动向》,介绍了谍报活动中军事间谍和经济间谍活动的区别。这里只谈中共的经济间谍活动。

白宫的贸易和制造业政策办公室2018年6月发表了一份报告,标题是“中国的经济侵略如何威胁美国的技术和知识产权”(How China's Economic Aggression Threatens the Technologies and Intellectual Property of the United States and the World)。这是中美建交以来第一次比较深刻地揭露中共盗窃技术的情况

这份报告指出,中国的快速经济增长在很大程度上是通过超出全球规范和规则的侵略行为、政策和做法(统称为“经济侵略”)实现的。鉴于中国(中共)经济的规模和市场的范围,中国的经济侵略现在不仅威胁到美国经济,而且威胁到整个全球经济。在某些方面,中国(中共)对其侵略行为、政策和做法一直是透明的。它们写在中国政府的文件中,通过中国国家行为来实施,而中国的公司、智库和政府机构报告中也有所揭示。

这份报告的重点是中共如何从美国获取关键技术和知识产权,列举了四个方面的做法。其一,通过经济间谍盗窃与技术机密相关的实物;其二,大规模网络经济间谍活动;其三,偷运美国禁止出口的技术和成品到中国;其四,通过假冒和盗版商品侵害美国企业。

笔者在本文中主要介绍中共在前三方面的做法,因为这三种做法都是中共对美经济谍报活动的重要组成部分。当人们谈论中共的“千人计划”以及其它种种非法偷运技术产品到中国时,往往是看一个一个的案件,把它们视为孤立的个案;但是,如果从白宫上述报告的思路来分析,我们就会发现,这些个案只不过是中共长期以来有计划的、动用军方和政府情报机关的大量人力、有目的实施的一个“掏空”美国的大战略。

二、人谍和网谍

中共的对美经济谍报活动,一部分通过经济间谍的现场活动来实施,比如上述前三方面的活动中,盗窃技术资料和实物以及偷运违禁技术,都是通过间谍完成的,被抓获的只是其中的一小部分;而另一类经济间谍活动则通过网络入侵来实施。

关于人谍,中共和苏联同为对美冷战的红色大国,但处理自己的落网间谍却截然不同。苏联对被捕的间谍往往多方关心,只要有可能,会试图让美国把苏联的被捕谍报人员交换回去。而中共则对其间谍极为冷酷,它只利用间谍,却从不承认其情报部门与间谍有任何关系一旦间谍被捕,中共永不救援。也因为如此,中共通常尽量使用非职业间谍,指使他们从事间谍活动,却把情报网络深深地隐藏起来。这样,被抓获的中共经济间谍或许会供认其指使者,但美国司法部门未必能顺藤摸瓜地找出背后的情报部门网络。

两年前美国国家情报总监办公室曾指出:“中国的行为是世界上最活跃和最顽固的经济间谍犯罪者。”中共盗窃技术机密的范围之广,涵盖新兴产业战略部门的“电子、电信、机器人、数据服务、制药、移动电话服务、卫星通信和图像以及商业应用软件。”这种技术盗窃往往通过美国公司雇员来实施。中共国安部在国外部署了4万多情报官员,同时得到数十万中共军方工作人员和军方科学家的支持

除了人谍,中共还通过大规模网络入侵来盗窃技术机密,这比传统的盗窃实物的人谍具有更大的威胁,其目的是窃取知识产权、商业秘密、业务流程和技术。仅商业秘密盗窃造成的损失,估计每年即达“1,800亿到5,400亿美元”。2012年美国的Verizon公司与19个私人机构组织了一项有政府机构合作的网络入侵研究,分析了4万7,000多起网站入侵事件,在这些事件中确认其中的621次入侵盗走了大量数据,还有至少4,400万条数据记录遭到破坏。这些网谍活动中,96%的案件是中共干的。从事有组织、有计划的网谍活动的中共机构除了军方,还有其国家安全部。

三、中共军方的网谍活动

中共的网谍活动是长期以来的日常行动,但成功地被盯上的次数却非常有限。2010年7月1日《经济学人》杂志曾刊登过一篇文章《鼠标和键盘会成为冲突中的新武器吗?》但直到2013年3月,位于上海市浦东高桥地区大同路50号的共军61398部队才吸引了世界各国媒体的注意。这是个只有3栋建筑的小院子,据《纽约时报》报导,该部队归属总参三部二局,在军队内部又被称为“高桥阵地”。它是美国首次报导的共军网谍单位。我在当年的文章中称其为“没有硝烟的阵地”,因为它所属的网络间谍只使用电脑来完成互联网入侵任务

共军总参谋部下属的三部的正式名称是技术侦察部,原来负责无线电侦听。该部有十几万人,通过设在边境和沿海地区的无数“监听站”,侦听、处理国外各种电台的信号,截收电子情报;80年代起还负责监听所有国际长途电话,截收海外的传真,也24小时监听监看外国电视;互联网出现后,电台侦听任务减轻了,而监控互联网通讯则成为该机构的一大任务。总参三部下属各局中,有一些局专门针对特定国家,总参三部二局便以美国为主要对象,其成员掌握英语。

61398部队的高桥营地于2007年建立,其12层大楼上没有接受无线电讯号的天线或接受卫星讯号的大型碟型天线,显然,它的任务不是被动式地侦听无线讯号,而是主动式地入侵互联网。由此营地的完工时间来看,该部队的对美网络间谍活动大约是2008年开始的。这个中共的军事情报单位当然不是只下载美国各网站上公开的资料,那不算网谍活动,它主要是通过黑客手法入侵美国许多网站的内部数据库,然后把这些数据库的保密数据下载

据监视61398部队网谍活动的美国网路安全公司曼迪昂特(Mandiant)报告,自从2013年2月该部队的网谍活动被发现以后,它的活动一度有所减少;但只过了160天,便又恢复了常态性网络入侵活动,对美国的140多家公司进行了网络入侵。据德国之声2015年5月17日报导,美国的宾州大学得到美国联邦调查局的警告,该校网络遭到入侵;网络安全公司Mandiant在调查中确认,2次攻击中至少有1次是来自中国的网谍入侵,另一次攻击的来源地当时仍在调查中。美国海军是宾大科研资金的重要来源,因此宾州大学成了“攻击目标”,学校派发的用户名和密码遭窃取。该校为此不得不将工程学系的电脑网络与互联网断开。

四、从网络间谍活动到网络攻击活动

美国安全问题专家克拉克(Richard A. Clarke)在2010年出版的书《网络战(Cyber War)》中指出,网络战就是“一个国家渗透到另一国家的电脑或互联网系统内、以造成损害或破坏为目的之行动”。网络战与民间骇客的网上有害活动的区别在于,网络战是政府或军队单位的行为,有政府设定的军事、政治、经济方面的目的。

由于当代各国的通讯、能源、交通、商业、金融等各行各业都依靠电脑系统维持运转,而民用电脑系统又高度依赖互联网,大规模的有计划的网络攻击完全可能瘫痪一个国家的正常经济运行

1991年海湾战争之后,网络战就成为军事研究的一个重要分支。中共认为,这方面的研究需要政府雇用大批IT人才,却不必花太多投资,可以形成优势。从那时到现在,中共一直致力于网络战。中国参与网络战的当然不止一个61398部队,该部队只是庞大的总参技术侦察部下属的一个小单位,冰山一角而已。

网络战可以被分为两类:网络间谍活动和网络攻击活动。网络间谍活动一般不致于引起武力报复;但网络间谍活动和网络攻击活动之间并没有清晰的边界,持续性的网络间谍活动往往就是网络攻击活动的准备阶段。网络攻击的目的不是盗窃经济技术情报,而是试图破坏他国的互联网,或破坏他国的政府、军事或与国计民生关系重大的私营企业的网站及其数据库,这种网络攻击行为通常会以网络间谍活动为前奏,先搜集目标数据库的资讯,然后为破坏这些网站作各种测试。

五、中共强化对美网络攻击能力

当中共军方的技术侦察部门从20世纪传统的电子侦听转向21世纪的网络战之后,它不但具备了通过网络入侵去盗取机密的可能,而且养成了实施网络攻击的强大能力。因为中共军方除了大规模地从事互联网谍报活动之外,同时也在强化其网络战的攻击能力。

当中共的军事情报部门在网谍活动方面越来越活跃时,它事实上就已经积累了入侵美国许多网站的经验和能力;而这种能力本身就意味着,共军的网络战部门具备了越来越强的网络攻击能力,不单可以随意入侵美国的网站,而且能设法破坏这些网站,或通过修改网站的程序而破坏美国的许多经济活动。

在关于61398部队的故事中,美国的Mandiant网络安全公司发现,该部队的IP地址使用了上海市网管办的地址作掩护,中共的网络战部队就从这些政府部门的IP地址反复入侵美国的多个与国计民生有重大关系的民营企业(比如电力公司、自来水公司、天然气管线公司)的数据库。这些行动表明,61398部队把目标瞄准了美国的公用事业部门。这种目标导向明确地告诉我们,中共军方的网络战部门早在10年前就开始准备打击美国的日常经济活动,首先测试的就是如何袭击美国的公用事业部门

最近美国政府公开指责中共的国家安全部对微软的电子邮件软件Microsoft Exchange Server发起了一次影响深远的网络攻击,这是多个西方国家共同谴责中共的全球网络入侵活动的一部分。中共的这种网络攻击很可能属于有政治目的之网络战行动。

六、谍报活动为中共海军发展服务

中共十几年前就开始通过谍报活动获取美国海军舰艇和技术装备的机密,一开始是通过人谍,后来则越来越多地依靠网谍。美国《纽约客》(New Yorker)杂志2014年曾经连续刊登两篇关于美国反谍战的文章,披露了联邦调查局侦破中共派遣的间谍麦大志(Chi Mak)案件的秘辛。其中的曲折故事是典型的红色大国对美谍战片的好素材,只是好莱坞从没打算拿来拍摄肯定可以吸引观众的故事片。

这起间谍案是美国联邦调查局历史上规模最大的反间谍行动,从2004年开始,于2005年破获;经过1年多对麦大志夫妇的紧密监视,最终起获麦大志以及其弟麦大泓(Tai Mak)将敏感技术交给中共的证据。2007年3月麦大志和麦大泓被美国联邦法庭起诉,罪名是涉嫌窃取美国海军机密情报交给中国。

2008年3月25日麦大志被加州联邦法院判处有期徒刑24年半;4月21日麦大泓因密谋将美国敏感潜艇技术资料传递给中共特工被判刑10年。麦大志从1988年开始在位于加州安纳海姆(Anaheim)的一家美军国防承包商“完美动力”公司(Power Paragon)工作,该公司为美国海军开发电力系统。他被捕前盗窃了成百份美国的军事机密文件给中共,其中包括武器、潜艇用核子反应堆以及潜艇推进系统等。中共用这些技术加快了其核潜艇的研发和装备。

麦大志案件之后,中共继续全力以赴地设法获取美国海军的技术机密,但谍报活动更侧重于网谍行动。2018年12月14日《华尔街日报》刊登了一篇报导《中国黑客入侵美国海军承包商》(Chinese Hackers Breach U.S. Navy Contractors)。这篇报导再次把中共窃取美国海军机密的行动放到聚光灯下。不过,这次的间谍不是人谍,而是网谍。报导提到,中共的网谍活动在2015年习近平向奥巴马承诺不再从事网谍技术窃密活动之后,稍有收敛;但从2017年起,此类活动又故态复萌,其网谍部门再度多次入侵美国海军承包公司的各种网站,盗窃先进的军事科技/高度机密;在2018年6月对一家美国海军承包公司的入侵中,曾试图盗取美国海军潜艇的超音速反舰导弹制造方案,这家公司承担的是位于罗德岛州的美国海军水底战争中心的委托任务。

中共对美国的威胁,除了在军事对抗、政治对抗中不断展示出来,更从它日益活跃、威胁性越来越大的网络战当中表现出来。很显然,中美冷战虽然比较明显的起点是2020年上半年中共的三项对美军事威胁行动,但中共为此早就开始的谍报战才展现出它长期以来、蓄谋已久的对美挑战意图。中美冷战里的中共比美苏冷战里的苏共准备得更早,企图心更大,更加不择手段、不讲信诺,因此美国需要比应对苏共付出更多的努力。

No comments:

Post a Comment