美國聯邦調查局和司法部表示,中共經濟間諜活動通常是透過網路攻擊展開,這是對美國的重大戰略威脅。2015年,中國國家主席習近平向時任美國總統歐巴馬承諾,中方將停止針對美國的駭客行為,但中共違背諾言,針對美國各個機構發動駭客襲擊的步伐絲毫沒有減弱。
美國資安業者CrowdStrik副總裁梅耶斯(Adam Meyers)表示,中共在2017年開始升級經濟間諜活動,2018年達到了「火力十足」的程度,「他們非常積極,我們預期這種情況還會持續下去。」
2018年3月,美國貿易代表署(USTR)發布「301條款」的調查報告說,「美國一直在密切監控中國(中共)的網路活動,有證據表明,中國(中共)繼續其十多年來的政策和實踐,即利用網路入侵來攻擊美國企業,獲取敏感的商業資訊和商業機密。」以下是中共駭客組織對美國不同機構發起的5次重大網路攻擊事件。
1. 信用報告機構Equifax
今年2月初,司法部指控4名中共軍人入侵美國第三大消費者信用報告機構Equifax的電腦網路。司法部長巴爾(William
Barr)表示,2017年,4名中共軍方駭客入侵Equifax,這是「歷史上最大的數據洩露事件之一」,導致1.43億美國人的個資外洩,接近美國總人口數(3.3億)的一半,這是中共對美國進行的一次「有組織、無恥的刑事搶劫」。
這4名被告均為中共軍人,他們被控竊取Equifax商業祕密。
監視暗網的專家表示,目前沒有發現入侵Equifax的駭客將竊取的數據用來進行身分證號碼盜竊和信用卡詐欺的證據,這表明北京的動機主要是出於間諜目的。
2. 美國人事管理辦公室
2015年6月,美國人事管理辦公室宣布遭到網路攻擊, 這次攻擊破壞了超過2,100萬在職、前任和準聯邦雇員的個人數據,包括個人身分資訊(PII)。
調查人員表示,2014年3月,美國發現了第一次駭客攻擊,但直到2015年4月才發現第二次入侵,駭客竊取有關安全許可、背景檢查和指紋紀錄的數據。眾議院一項調查發現,此次駭客入侵很可能是與中共軍方有聯繫的「深潛熊貓」(Deep Panda)所為。
CrowdStrike相信,「深潛熊貓」是如今實力最強的中共駭客組織。該組織最著名的是把國家安全智囊團作為目標,對外國國防和電信產業進行滲透。
3. 萬豪國際酒店
此前,萬豪國際酒店(Marriott International)於2018年11月宣布,它已遭受大規模網路攻擊,大約有5億客人的個人詳細資訊洩露。萬豪是美國政府和軍方人員的最大酒店供應商。
早在2014年,駭客就開始提取資料,包括萬豪顧客的信用卡和護照號碼、出生日期、電話號碼及到達和離開酒店的日期。萬豪主管表示,該違規行為4年來都沒有被發現,並波及萬豪在2016年收購的喜達屋連鎖酒店。
分析人士指出,竊取酒店的資訊(酒店是婚外情和公司間諜活動的常見場所),可用於勒索和反間諜活動。
巴爾認為,發動此次襲擊的駭客是中共特工。美國國務卿蓬佩奧也證實,中共是萬豪酒店遭駭客入侵事件的幕後指使者。
4. 美國第二大醫保集團安瑟姆
在2014年至2015年期間,駭客竊取了總部位於印第安那州的醫療保險公司安瑟姆(Anthem)近8千萬現有和以前客戶、員工的個人資訊。被盜數據包括社會安全號碼、出生日期、就業詳細資訊、收入和街道地址。
網路安全公司賽門鐵克(Symantec)的主管認為,中共駭客組織「黑色藤蔓」是此次網路攻擊幕後黑手,該組織一直在對航空太空、能源和醫療保健行業進行網路間諜活動。
2015年,網路安全公司ThreatConnect表示,中共國家資助的研究人員與對安瑟姆發動襲擊的駭客之間存在聯繫,符合許多其他安全專家和美國官員的共識。
2019年5月9日,美國司法部公布的起訴書顯示,聯邦大陪審團指控一名中國公民參與駭客攻擊活動,包括對安瑟姆的駭客襲擊。
5. 美國多所大學
2019年3月,埃森哲安全公司(Accenture Security)旗下的網路安全情報部門iDefense發布報告說,幾家美國大學遭到中共駭客的攻擊,這些駭客試圖竊取美國海上軍事技術和祕密。
《華爾街日報》報導,iDefense研究人員發現,27所大學的網路系統被連接到位於中國境內的網路伺服器上,而這些伺服器受到一個中共駭客組織的控制,這個組織就是網路安全專家所知道的Temp.Periscope、Leviathan或Mudcarp。
這些大學包括美國的夏威夷大學、華盛頓大學、麻省理工學院、賓州州立大學、杜克大學等知名學校,還有其他國家的大學。
美國網路安全公司FireEye的研究人員表示,iDefense的研究結果基本上與他們所獲得的情報一致。據FireEye的觀察,該駭客自2013年以來一直試圖竊取美國海事研究資訊,也是過去一年中被追蹤到的最活躍中共駭客。◇