20191022-紐約時報:中國駭客行動升級,攻擊海外少數民族和僑民

紐約時報:中國駭客行動升級,攻擊海外少數民族和僑民
NICOLE PERLROTH, KATE CONGER, 孟寶勒
2019年10月22日


新疆喀什,維吾爾青少年在看他們的手機。中國駭客已經祕密監視了全球維吾爾人和藏人的手機。

舊金山——過去三年,中國政府支持的駭客的行動方式發生了劇烈改變,用有選擇的攻擊取代了此前漫無目的的行動,顯示出北京將監控國家推向境外的新決心。
安全研究人員和情報官員表示,中國政府為這一變化投入了大量資源,屬於習近平主席在2016年發起的人民解放軍重組的一部分。
自那以後,中國的駭客們建立了一個新的技術武器庫,比如對iPhone和安卓(Android)軟體進行精密的駭客攻擊,不再局限於電子郵件攻擊和其他較基礎的手段。

研究人員說,這些更精良的攻擊主要針對中國的少數民族和他們在其他國家的僑民。在幾起事件中,駭客攻擊的目標是少數民族維吾爾人的手機。近年來,他們的聚居區新疆一直在大規模建設監控技術。
「中國人首先用他們最好的工具對付自己的人民,因為他們最害怕的就是自己的人民,」前美國政府官員詹姆斯·A·劉易斯(James A. Lewis)說,他為華盛頓的戰略研究中心(Center for Strategic Studies)撰寫網路安全和間諜方面的文章。「然後他們才會把這些工具用於外國目標。」

中國擴大其監控和審查範圍的意願,在NBA休士頓火箭隊(Houston Rockets)的一名高管本月在Twitter上支持香港抗議者後得到了體現。中國的反應非常迅速,威脅到了NBA在中國建立的一系列商業關係。
今年8月,Facebook和Twitter表示清除了一個巨大的中國機器人網路,這些機器人在抗議活動中散布虛假信息。最近幾週,一家安全公司追蹤到中國駭客對香港媒體公司發起了長達數月的攻擊。安全專家表示,中國駭客很可能將目標對準抗議者的手機,但他們尚未公布任何證據。



新疆和田,一個配備人臉識別技術的安檢中心。

一些安全研究人員表示,中國駭客能力的提高,已使他們能與俄羅斯精英網路部隊平起平坐。對維吾爾人手機的攻擊提供了一個難得的機會,讓我們得以一窺中國一些最先進的駭客工具如今如何被用來壓制或懲罰批評人士。
追蹤針對iPhone的攻擊的谷歌(Google)研究人員表示,在出售軟體漏洞信息的黑市網站上,有關這些駭客攻擊的軟體缺陷的詳情價值數千萬美元。

在新疆的街道上,大量高端監控攝像頭運行面部識別軟體來識別和跟蹤人們。專門設計的應用程序被用來篩查維吾爾人的手機,監控他們的通訊,並記錄他們的行蹤。

獲取逃離中國的維吾爾族人的電話,是這些全面監控工作的合理延伸——隨著國內許多人被關押,流散海外的人越來越多。這種國外社區長期以來一直是北京關注的問題,新疆有許多人因為親屬在國外旅行或居住而被送入拘禁營。

中國警方還採取了不那麼複雜的手段來控制逃亡的維吾爾人,他們使用聊天應用微信引誘維吾爾人返回家鄉或威脅他們的家人。

中國外交部沒有回應記者的置評請求。中國否認了過去有關其從事網路間諜活動的說法,並稱中國也常常是這類活動的目標。

安全研究人員最近發現,中國人看起來發現了自己的系統遭到國家安全局(National Security Agency)的網路攻擊,隨後他們也使用了國家安全局的駭客工具。幾週前,中國安全公司奇安信發表了一篇分析文章,將美國中央情報與一起針對中國航空業的駭客攻擊聯繫在一起。

2015年,中國主席習近平訪美期間與歐巴馬會面。一位安全專家表示,他們同意停止特定網路行動的協議給了中國磨練自己能力的時間。

破解iPhone一直被認為是網路間諜的聖杯。「如果你能進入iPhone,你就有了自己的間諜手機,」網路安全公司火眼(FireEye)的情報分析主管約翰·赫爾特奎斯特(John Hultquist)說。

2016年FBI與蘋果展開了一場對決,但依靠外界的幫助才得以破解。該局向一個匿名第三方支付了100多萬美元,以破解一名在加州聖貝納迪諾殺死了14人的槍手使用的iPhone。

谷歌的研究人員表示,他們發現iPhone的漏洞被用來感染一系列網站的訪問者。儘管谷歌沒有公布被攻擊者的姓名,但蘋果表示,在大約12個關注維吾爾人的網站上發現了他們。

「你可以攻擊一個為寫研究報告而訪問這個網站的日本高中生,但你也會攻擊一個在中國有家人,並且支持這項事業的維吾爾人,」維吉尼亞州安全公司Volexity的創始人兼總裁史蒂芬·阿戴爾(Steven Adair)說。
科技新聞網站TechCrunch最先報導了駭客活動與維吾爾人之間的聯繫。蘋果的一次軟體更新修復了這個漏洞。

最近幾週,Volexity的安全研究人員發現,中國的駭客活動也利用了谷歌的安卓應用的漏洞。Volexity發現,有幾個關注維吾爾問題的網站感染了安卓惡意應用。該公司將這些攻擊追溯到了兩個中國駭客組織。

由於駭客攻擊的目標是安卓和iPhone用戶——儘管在新疆的維族人通常不使用iPhone——阿戴爾說,他認為駭客攻擊的目標在一定程度上是居住在國外的維吾爾人。

發生在iPhone上的襲擊表明,海外維吾爾人是襲擊的目標之一,新疆的維吾爾人一般不使用這款手機,Volexity的總裁斯蒂芬·阿達爾說。

「中國正在把數字監控擴展到境外,」他說。「它似乎真的在打擊海外流民。」

多倫多大學(University of Toronto)蒙克全球事務學院(Munk School of Global Affairs)公民實驗室(Citizen Lab)的另一組研究人員最近發現了一個同時進行的行動,使用了谷歌和Volexity發現的一些相同代碼。直到今年5月,該行動還在攻擊藏人的iPhone和安卓手機。

中國駭客利用WhatsApp信息,冒充《紐約時報》記者,以及國際特赦組織(Amnesty International)等組織的代表,對達賴喇嘛的私人辦公室、西藏議會成員和西藏非政府組織等進行攻擊。

與藏人組織合作應對網路安全威脅的組織TibCERT的秘書洛桑嘉措(Lobsang Gyatso)在接受採訪時表示,與中國以前的監控嘗試相比,最近的攻擊明顯升級。

洛桑說,十年來,中國駭客用含有惡意附件的電子郵件攻擊藏人。如果他們黑入了一個人的電腦,就會攻擊受害者通訊錄裡的每一個人,盡可能地廣撒網。但洛桑說,在過去三年裡,情況發生了很大變化。

「最近的襲擊是我們在社區裡從未見過的,」他說。「這是一個巨大的資源轉移。他們的目標是手機,還有更多的偵察活動。他們有私人電話號碼,甚至那些不上網的人的電話號碼。攻擊者知道那些人都是誰,他們的辦公室在哪裡,他們做什麼事。」

CrowdStrike負責情報工作的副總裁亞當·邁耶斯(Adam Meyers)說,這些行動明顯比五年前精良得多。五年前,安全公司發現,中國駭客在「雨傘革命」中攻擊了香港抗議者的手機。

火眼的一名專家。「如果你能進入iPhone,你就有了自己的間諜手機,」該公司的情報分析主管約翰·赫特奎斯特說。

當時,中國的駭客只能侵入「已越獄」或以某種方式修改過的手機,這些手機可以安裝未經蘋果官方商店審查的應用。近期對維族人的攻擊進入了經過更新的iPhone,且沒有引起機主的注意。

「就中國的威脅等級排名而言,最大的威脅來自國內,」劉易斯說。「在中國人看來,頭號威脅是失去對本國人口的信息控制。但美國穩居第二。」


中國駭客還利用他們改進的技術攻擊外國政府和公司的計算機網路。他們曾以互聯網和電信公司為目標,並曾侵入外國科技、化工、製造和礦業公司的計算機網路。空巴(Airbus)公司最近表示,中國曾通過一個供應商對其發起過攻擊。

2016年,習近平合併了類似美國網路戰司令部(Cyber Command)的戰略支援部隊旗下多個軍方駭客部門,並將國家的很多外國駭客行動從軍隊轉移到更先進的國家安全部——中國的主要間諜機構。

此次重組適逢2015年習近平和貝拉克·歐巴馬(Barack Obama)總統就停止以商業利益為目的的網路間諜活動簽訂協議後,中國網路攻擊暫時停止。

「該協議給了中國專注於使自身網路間諜能力專業化的時間和空間,」劉易斯說。「我們沒想到會這樣。」

安全研究人員表示,中國官員們還打擊了由政府資助的駭客利用兼職賺錢的欺詐行為——一個習近平總結稱有時會損害駭客身份和工具的「腐敗」問題。

雖然中國在改進它的行動,但安全專家表示,為保留先進的駭客攻擊手段,中國還在壓制安全研究。中國警方近期表示,他們計劃執行國家法律,禁止未經授權的漏洞披露,中國研究人員近期也被禁止參加西方駭客大會的競賽。

「他們正嚴陣以待,」火眼的赫爾特奎斯特說。「他們已經認識到,可以利用這些資源協助他們的進攻和防禦網路行動。」


紐約時報

留言

這個網誌中的熱門文章

20091213-陶傑:BNO、蠢老鼠

20180506-批判地理達人鄧永成,土地供應與公義的矛盾人,鄧永成寄語學生:當香港被規劃時……

20110508-劉若英:易副官