中共「網絡民兵」 向全球發動網絡戰

【新視角看新聞】在過去的幾十年裡，中共採取了利用民用網絡部門向全球敵手展開信息戰的策略。網絡安全專家稱，這是北京對全世界發動的「人民戰爭」，由其「網絡民兵」來實施。

中共的民用網絡部門包含私人網絡營運商、私營機構、學術部門和政府機構。從運作的角度來說，這些民用部門的人員並沒有正式編入中共軍隊作戰序列。

美國普渡大學（Purdue University）克拉赫科技外交學院（Krach Institute for Tech Diplomacy）高級訪問學者、曾擔任美國國防部中東政策副助理部長的西蒙娜‧萊丁（Simone Ledeen）稱，這些實體成了中共的「網絡代理人和僱傭兵」。

萊丁表示，這些代理人從事網絡間諜和網絡攻擊活動，收集外國政府、公司和組織的敏感消息，以使中共在與敵手對抗時具有競爭優勢。

2022年，和中共政府有關的網絡犯罪團伙APT41竊取了2,000多萬美元的美國COVID-19救濟金，其中包含十幾個州的小企業管理局按揭貸款和失業保險金。

這是首個中共黑客針對美國政府資金下手的事件。根據國際戰略研究所（IISS）2021年公布的一份研究報告，美國在網絡領域佔主導地位，其網絡進攻能力居全球首位，但這樣的事情還是發生了。

2019年，華盛頓的一個大陪審團正式起訴APT41成員、中國公民張浩然和譚大林。隨後，美國聯邦調查局（FBI）便將APT41列入「通緝」名單。2020年，上述大陪審團再次起訴該組織的另外三名成員，即中國公民錢川、付強和蔣立志。

APT41的受害者還有澳洲、巴西、德國、印度、日本和瑞典的企業。FBI說，據上述被告稱，針對美國、澳洲、中國（西藏）、智利、印度、印尼、馬來西亞、巴基斯坦、新加坡、韓國、台灣和泰國的電信商進行攻擊。

美國特勤局在發給美國國家廣播公司新聞網（NBC News）的一份聲明中，把APT41稱為「中國政府支持的網絡威脅集團」。

另一個黑客組織「LightBasin」據稱也來自中國，其公開名稱為UNC1945，自2016年以來一直針對全球電信行業進行攻擊。美國另一家網絡安全公司Crowd Strike在2021年公布的調查報告中稱，還沒有足夠的證據證明UNC1945的攻擊活動和某個國家有關。

Crowd Strike在2021年較早時候進行的一項調查發現，全球由政府支持的黑客攻擊活動中，2/3來自中國。

從中共網絡領域的「人民戰爭」剛一登場，全球就在不斷增進對其的認識。美國塔夫茨大學（Tufts University）的基蘭‧理查德‧格林（Kieran Richard Green）將「人民戰爭」定義為：隱藏在中共地緣政治策略中「信息領域」的網絡犯罪。

格林說，北京信息戰方面的能力在1990年代末和2000年代初開始顯露，中國的「愛國」國民經常不受中共監督地展開這方面的活動。

格林表示，「中共政府最初鼓勵這類活動。但到了2002年，該黨開始對這些自主行動的實體加以限制，同時建立專門從事信息戰的附屬部門、取而代之。

『愛國黑客』要麼通過招募的方式被『吸收』到中共軍隊中，要麼通過民兵系統進行整合。」破解中共網絡「人民戰爭」非常困難，因為很難從公開消息中發現網絡附屬機構的確切職能。但格林稱，這些單位的人員是從政府、電信行業和學術機構中招募的，並編成「小組」、分布在這些機構中。

印度觀察家研究基金會（Observer Research Foundation）高級研究員薩邁爾‧帕蒂爾（Sameer Patil）向《大紀元時報》表示，中國有很大一部分網絡活動是針對民主國家的，在美國和其盟友的選舉時期尤為活躍。

2021年年中，美國及歐盟、英國和北約成員國等盟友一起揭露和批評了中共的惡意網絡活動。

白宮發表聲明說，「中國培植了一個情報產業，其中包含『合同黑客』；他們也在世界各地開展未受制裁的網絡行動，同時也為自己謀取私利。美國對此深感擔心。」

白宮說，北京不願懲治「合同黑客」的犯罪活動，這損害了各國政府、企業和關鍵基礎設施營運商的利益，使得它們的知識產權、專有消息遭盜竊，再加上支付勒索金、降低影響方面所做的努力，損失的金額無法估算。

萊丁說，在這方面，中共利用網絡活動來推進其政治和戰略目標，包括推廣其獨裁制度。「例如，中國通過社交媒體及其它數字平台傳播虛假消息和政治宣傳內容，對異見人士和人權組織進行網絡攻擊。

全球性的情報公司Recorded Future2022年年中公布長篇報告稱，在過去的三年裡，一個中共支持的黑客組織「紅色阿爾法」（RedAlpha）一直針對人權組織、智庫、新聞媒體和眾多外國政府機構進行攻擊。

Recorded Future稱，「『紅色阿爾法』很可能從屬於替中共政府實施網絡間諜活動的『合同商（黑客）』。」

根據Recorded Future的說法，「紅色阿爾法」冒充許多機構，如國際人權聯合會（FIDH）、大赦國際（Amnesty International）、墨卡托中國研究所（Mercator Institute for China Studies，簡稱MERICS）、自由亞洲電台（RFA）、美國在台協會（AIT）等，註冊了數百個域名，並將其作為攻擊武器。

遭冒充的機構還包括全世界其它觸犯中共戰略利益的政府機構、智庫和人道主義組織。

美國及盟友與中共在網絡領域日益敵對，其中最令人震驚的是，中共網絡進攻活動的增長速度遠遠超過美國等對手。

在世界各國申訴中共網絡攻擊的同時，北京也一直在對美國和其盟友提出類似指控。中共官媒新華社2022年報道表示，境外組織通過攻擊控制了中國境內的電腦，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊，並稱「這些攻擊地址主要來自美國」。

擁有軟件工程博士學位、人工智能（AI）研究專家薩哈‧塔赫維利（Sahar Tahvili）表示，由於攻擊和反擊的強度和數量不斷增加，隨著AI的發展，網絡戰只會越來越致命。她說，AI技術會令網絡攻擊行動更有效；例如，AI驅動的工具可以自動識別和利用目標系統的漏洞進行攻擊。

塔赫維利說，「隨著AI越來越多地應用於網絡攻擊活動，解決在戰爭和間諜活動中使用AI所引發的道德操守問題，將變得越來越緊迫。」

以上節目內容，取材自大紀元記者Venus Upadhayaya、唐雲舒編譯報道。

本次的新視角看新聞就到這裏，請記得訂閱、點讚，本節目粵語版部份內容已加入大紀元的 Patreon，也請大家多多支持。(ID 47498)

責任編輯：wym

更多詳細內容，前往商城