专题印太地区

中国 政府支持的 黑客活动

建立公平竞争环境及突破  “防火长城”的时机已到

迈克尔·舒布里奇(Michael Shoebridge)

2021 年 7 月,欧洲、北美和印太地区的30 多个国家共同揭露并谴责中国国家安全部与中国网络黑客和网络犯罪分子合作,在全球范围内以黑客手段入侵公司、政府及其他组织,窃取宝贵的知识产权并实施勒索软件攻击。

这些国家包括日本、美国、北约内 28 个欧洲国家以及澳大利亚、加拿大和新西兰。

中国政府的这种行为远非仅涉及北京和华盛顿这两个大国之间的战略竞争,而是表明中国对所有开放社会构成系统性挑战。这个庞大且不断发展的政府集团正在更紧密地合作来应对这种局面也就不足为奇了。2021 年 6月,在英格兰康沃尔举行的 G-7 扩大会议上同样地有许多国家针对中国走到一起。

中国的国家行为和政府与中国黑客犯罪分子“生态系统”的合作充满破坏性并且肆无忌惮。这已经不是新闻。那么,我们该怎么办?

我们需要首先认识到,这不仅仅是中国当局容忍网络犯罪分子在中国境外活动的案例。中国政府正在与其犯罪网络社区合作并通过这个群体去推进其利益,并损害其他各方——包括企业和政府。对于 2021 年 7 月发声的每个国家及在其经济中运营的公司而言,这一损失都是巨大的。

由此向政府和企业传达了四大信息。

首先,要考虑到这种深刻的恶意、破坏性的中国国家行为所带来的影响(中国政府宣称他们怀着和平的意图),对其他司法管辖区令人反感的干涉,并思考可能导致的具体风险和破坏。比如,这对于每个澳大利亚公司来说都是一个董事会和首席执行官级别的问题。

日本宇宙航空研究开发机构工作人员在东京附近相模原市的宇宙科学研究所进行一次安全检查。2021 年,与中国军方存在关联的黑客对数百家日本公司和研究机构(包括太空机构)发起了网络攻击。美联社

第二,政府和企业要通过实施美国及伙伴国家网络安全机构为支持 2021 年 7 月联合声明而制定的一套详细的缓解措施来加强网络安全。要做的三大事情是:更新软件补丁以消除漏洞;加强内部系统监控以发现网络内的恶意和可疑活动;以及使用防病毒软件和域名信誉服务 (以在恶意或可疑来源的活动对系统造成损害之前发现它们)。

这些措施将使中国国家安全部及其合作的网络犯罪机构更难在国际上渗透和破坏系统。

可以说,最后两条信息更具挑战性,也更重要。

全球性攻击问题在于中国黑客入侵外国数字技术 (在这方面,Microsoft Exchange系统在许多发达国家使用),攻击者寻找宝贵的信息以及公司和政府关键数字系统运作方式的漏洞。这个问题很糟糕。

但是想想看任何政府、关键基础设施运营商或政府机构通过使用源自中国的数字技术而面临的巨大的额外脆弱性。中国国家安全部不需要黑客网络就能进入这些系统。正如澳大利亚战略政策研究所(Australian Strategic Policy Institute)一系列关于中国科技巨头扩张的报告所示,中国安全部可以直接穿过前门,访问和使用中国数字系统的正常业务运营所产生的数据,并在需要时可迫使中国供应商和运营商进行秘密合作。

这使得公司和政府在就数字技术和软件采用做出决策时,以及在成本、性能和实施便捷性等通常的商业元素方面,都会要考虑令人警醒的风险。

如今,国家 5G 和数字化举措以及具体的关键和数字基础设施决策(无论是运输、通信、公共卫生还是电子商务)必须不仅考虑黑客入侵的风险,还必须考虑数字供应商和运营组织固有的泄露风险。

这种中国黑客活动批发业务的最后一个主要信息是,现在应该停止接受开放的经济体和社会在某种程度上独有的脆弱性,我们所能做的就是使自己成为更难攻击的目标,吸收这些中国(和俄罗斯——记住 Solar Winds)的攻击并表达关切。

对中国官员(如国家安全部的领导人和特工)提出更有针对性的起诉和资产冻结以及对中国网络犯罪分子的起诉将会有所帮助。包括澳大利亚在内的更多国家实施强有力的反腐败法律必须成为答案的一部分。但这本身并不足以构成足够大的威慑。

鉴于中国在中共总书记习近平领导下所构成的系统性挑战,是时候给北京制造一些麻烦让他们在国内忙活起来了。

2020 年 9 月,美国司法部指控 5 名中国公民对美国国内外 100 多家公司和机构(包括电子游戏公司、大学和电信供应商)进行黑客攻击。美联社

中国的数字生态系统凌乱、零散、脆弱。它要求人肉军团不断发现裂缝和修补裂缝,以及进行操作和警察监管。此外,除了让经过很好的处理、充分审查的信息传到 13 亿非党员中国公民那里,其他什么都会让中共政权感到脆弱。

习近平在 2021 年 7 月作出的中共百年纪念讲话提醒了人们,他本人及其他中共领导人每天都抱着一个核心思想,那就是必须继续奋力捍卫政权。因此,确保中国的信息空间里只有“正确的线路”是习近平一个持续性的巨大优先事项。

俄罗斯总统普京也是如此,由于外国思想和信息对其叙事构成挑战,他最近公布的国家安全战略将“国内战线”视为最危险、最关键的方面。尽管有关俄罗斯利用网络和虚假信息攻击他人的评论意见,但与大多数其他威胁相比,俄罗斯网络和信息空间的脆弱性更让普京担忧。习近平似乎和他的前任们一样感到焦虑。

经常成为北京攻击目标的各国政府可以共同和独立地通过自由欧洲电台(Radio Free Europe)这样的项目站起来,创造和使用强大的数字时代方法来经常性突破中国政府的“防火长城”。这可以提供外部信息和评论的来源,以及关于中国安全匪徒殴打香港人并开设任意审讯中心的录像,中国人民解放军 1989 年在天安门广场屠杀中国学生的录像,以及中国官员每天对维吾尔族穆斯林进行图形化的大规模虐待的目击者证词。

包括毛泽东通过“大跃进”给中国人民造成的大量死亡在内的一些健康的中国历史,将让人们对习近平及其领导层同僚们所煽动的宣传驱动型侵略性民族主义提出质疑。

这对于历来那些关于中国的麻烦都是邪恶的外国人所造成,而该党是中国人民的仁慈保护者荒谬的观点,是部分的解药。与舞台上安排呈现的快乐起舞的维吾尔人形成鲜明对比,以及对其他中共滥用权力行为的沉默和否认,将对中国公民产生影响和震撼,并增强这种外部信息的力量。

我们知道,从寿命短暂的 Clubhouse 应用的例子来看,人们渴望获得这类信息,并渴望在中国大陆内部以及与台湾和其他地方的人们进行讨论——这种对话发生在 2021 年初中国审查机构禁止这款应用之前。

我们在考虑如何向中国政府展示其自身的脆弱性,以此作为更强大的威慑力的一部分的同时,确保北京方面了解其拥有无数关键基础设施和数字脆弱性将是有用的。

让北京知道这种情况的实际现实,并对他们自己不知道但有能力的各国政府可能知道的漏洞感到焦虑,这可能是习近平及其同僚最能理解的切实限制因素。这是网络威慑的未来。

民主国家的这种协调反应有望结束包括堪培拉在内的各国政府不公开谈论中国政府大规模网络入侵一事的态度,同时假装与北京的更广泛关系可以正常发展。

不能再回到我们在被中国黑客监视和抢劫的同时与北京的“双赢”关系。

中国政府与犯罪合作最近一次曝光带来的恶劣影响远远超出了为网络安全专业人士和相关外交部门提供更多工作的范围。这是朝着加强国际合作、应对中国系统性挑战的方向迈出的又一步。现在是时候展示数字化竞技场并非都有利于北京的时候了。

迈克尔·肖布里奇是澳大利亚战略政策研究所(ASPI)国防、战略和国家安全项目主任。本文最早于 2021 年 7 月 20 日在澳大利亚战略政策研究所的在线论坛《战略家》(The Strategist)上发表。文章经过编辑以适应《论坛》的排版。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Back to top button