2月6日,美国华盛顿智库“战略与国际研究中心”(CSIS)举办了“中国倡议会议”(China Initiative Conference)。互联网商业科技新闻网站ZDnet的网络安全记者卡塔林‧辛潘努(Catalin Cimpanu)对该会议进行了报导。他指出该会议的目的是让美国私营部门以及学术研究机构更快了解美国政府有关中共盗窃美国技术的调查情况。
联邦调查局(FBI)和司法部(DOJ)的一些顶级官员在会上发出警报,请与会的私营企业及学术界高管对他们目前所面临的、来自中共的知识产权盗窃威胁保持警惕。
美国司法部长威廉·巴尔(William Barr)也发表讲话,敦促美国及其盟国投资诺基亚和爱立信,以应对华为在5G市场上不断增长的影响力,但同时也对中共黑客提出新的指控。
司法部副部长亚当·希基(Adam Hickey)、国家反情报和安全中心主任威廉‧埃瓦尼纳(William Evanina)、几位美国地区检察官、美国公司的总裁和首席执行官、美国最大学府的成员也发表了演讲,并参加了小组讨论,详细介绍了他们与中共打交道的经验,并为其它美国公司和大学敲响了警钟。
联邦调查局局长:千起盗窃案在查
美国国家安全部助理检察长约翰·德默斯(John Demers)在致开幕词时说:“来自中国(中共)的威胁是真实的、持续的、精心策划的、资源丰富的,而且不会很快消失!”
联邦调查局局长克里斯托弗·雷(Christopher Wray)说:“其中一个突出的,对我国信息、知识产权和经济活力构成最大的长期威胁就是来自中国(中共)的反情报和经济间谍威胁。”
他还表示,自美国司法部2018年发起“中国倡议活动”(China Initiative campaign)以反击和调查北京的经济间谍活动以来,案件数量一直在堆积。
他说:“联邦调查局在我们所有的56个地区办事处进行着约1,000个有关中国(中共)企图盗窃美国技术的调查,几乎涵盖了每个行业和领域。”
联邦调查局反情报部门助理主任约翰·布朗(John Brown)表示,该局仅在本财政年度(2019年10月开始计算)就已完成了19次涉嫌中共经济间谍的逮捕。相比之下,联邦调查局在上一财年总计完成逮捕24次,而在五年前的2014年仅为15次。
雷说,北京政府已经表明“它们要以‘美国’为代价偷着登上经济阶梯。”
中共盗窃涉各行各业 遍布全美
美国官员表示,所有的中国(中共)盗窃活动都是根据北京政府制定的一项既定计划进行的,目标明确,是中共政府认为对实现自主经济至关重要的领域。
美国联邦调查局局长雷说:“它们不仅仅针对国防领域的公司,而且包括从生产大米和玉米种子到风力涡轮机软件,再到高端医疗设备的所有公司。”
他补充说:“而且它们不仅仅针对创新和研发,他们还关注成本和定价数据、内部战略文件、大批个人识别信息,真的就是能够给他们带来竞争优势的一切。”
“它们还瞄准了我们大学的前沿研究,”雷说。
此外,阿拉巴马州北区美国检察官杰伊·唐(Jay Town)表示,中共的盗窃企图不仅发生在美国大城市,硅谷或纽约等技术中心城市,从阿拉巴马州到爱荷华州,它们遍布全美国。
中共偷窃伎俩五花八门 无所顾忌
中国倡议会议的主要目的是使美国公司和学术界了解中共偷窃美国技术的所有伎俩。
雷说:“中共正在使用各种各样的手段和伎俩。我说的是从网络入侵到贿赂可信任机构内部人员的所有手段,他们甚至进行了直接的实物盗窃。他们用各种各样的方法来窃取美国的创新成果,通过各种各样的参与者,不仅包括中共情报部门,还包括国有企业、表面上的民营企业、某些类型的研究生和研究人员,以及各种各样代表他们工作的其他参与者。”
而且他们的偷窃方法形形色色,有些是犯罪行为,而有些则处于灰色地带,美国官员希望美国公司能够知道这些偷窃方式,以避免这种情况发生。
商业伙伴关系?小心被偷风险
虽然与中国企业建立商业伙伴关系并不违法,但是美国官员表示,与中国公司的伙伴关系通常涉及美国技术的转让。很多时候,即使在合作关系终止后,中国公司仍继续使用该技术,而忽略了版权和商标问题。
雷说,中共正在刻意利用美国学术环境的弱点,美国学术的开放性、美国经济的开放性,同时也利用中共的封闭式体系阻止美国公司进入中国市场。他说:“它们常常要求我们的企业将其商业秘密和客户的个人数据置于风险之中,并将此作为进入中国庞大市场的成本。而且,他们还要求在中国运营的美国合资企业在其公司内部建立党组织。”
许多公司苦于无法进入中国庞大的市场,因此铤而走险,在审查合作伙伴时走捷径,与中国公司建立了合作伙伴关系。
联邦调查局官员说,将昂贵的研发(R&D)成果以低廉的价格交给中国的合作伙伴,目的是为了能够在中国开展业务,但很多公司看不到他们这样做对自己公司长远利益的伤害。
国家反情报与安全中心主任埃瓦尼纳警告说,由于知识产权盗窃,许多这样的公司将来可能最终无法生产,因为中国公司将通过补贴或其它政府计划从北京政府获得帮助。
北京正在通过政府资金为其公司提供资金,使其跻身顶级市场,并允许这些公司规避必须应对全球经济低谷的所有不利因素。
联邦调查局官员说,过去一年来,他们一直在与美国公司开会,警告他们不要接受中共政府及其国有控股的私营公司的做法。
学术界受打击 美国教授、中国学生受害
对美国知识产品和研发的盗窃不仅发生在商业领域,拥有先进技术和研发成果的美国学术界也受到了严重打击。在这一领域,中共主要是钻了美国学术界的开放性和较少监管的空子。
例如,就在上个月,美国政府指控哈佛大学的化学与生物化学系系主任,就他是否参与了中共“千人计划”这个问题向美国当局撒谎。
根据美国司法部,中共千人计划是其人才计划之一,旨在吸引中国的海外人才和外国专家将他们的知识和经验带到中国,并奖励窃取专有信息的个人。
美国官员现在担心的是,获得美国政府拨款的哈佛研发成果可能最终落到了中共政府的手上。
哈佛案件并非唯一案件,是美国政府正在调查的涉及学术人员很多案件之一。
其它案件涉及美国教授,也涉及在美国的中国学生,这些学生要么被中共情报部门招募来窃取专有数据,要么自行采取行动。
据美国官员说,中共似乎正在鼓励对外国进行知识产权盗窃,并且已经建立了奖励这些行为的制度。
帮助偷窃 黑客和内线扮演重大角色
在当今互联网的世界中,中共的黑客仍然扮演着中共知识产权盗窃中的最大角色之一。但是,中共的黑客不再单独行动,中共资助的黑客活动最近还吸引了从目标公司招募的内线,技术娴熟、训练有素的情报人员从上游位置协调所有这些黑客行动。
去年10月,ZDNet曾揭露了中共如何试图通过建造自己的国产飞机,以期在世界航空工业领域立足,但却因此在航空工业领域留下了许多黑客痕迹。
网络安全记者辛潘努认为,中共黑客并不像在过去的2000年代末和2010年代初那样,不涉及某个军事单位的“网络”部门。如今,中共的黑客行为遵循不同的模式。
根据各种来源的报告,中共的黑客行动是由中共国家安全部下令的,由负责特定领域的情报人员协调,他们又聘请私人承包商,以与来自中共政府的任何入侵进行隔离,并保持距离。这些承包商可以是已知的违法黑客、安全研究人员、安全公司或常规的IT专业人员。
如果这些承包商无法突破目标,特定案件的情报人员将采取行动。他们通过招募公司内线在现场或接近目标的地方行动,甚至通过敲诈勒索或威胁家人的方式强迫目标公司的中国雇员协助黑客活动。
司法部副部长希基说:“这是与我有关的一个故事。在我的一次外展活动中,涉及一名中国人,他是一家美国公司的雇员,某人接近他。他们暗示,他们为中共政府工作。那个人的要求是让该雇员携带一个USB,只要将其放入工作的计算机中即可。”
希基说:“他们的建议是,如果他不这样做,会对家人产生负面影响。”
他们这样操作已经进行了一段时间,现在,美国调查人员开始着手研究中共政府的新作案手法。2018年10月,美国官员逮捕了首个中共情报人员,控告其黑客行为。
中共情报人员参与黑客行动也引起了美国政府部门以外人员的注意。例如,美国网络安全公司“记录未来”(Recorded Future)在调查过去的中共黑客事件时,还发现了中共政府与雇用黑客之间的联系。
此外,一个由匿名网络安全分析师组成的在线团体“入侵真相”(Intrusion Truth)则更进一步。在过去三年中,他们一直在揭示中国黑客的真实身份,以及他们与中共国家安全部(MSS)某些省级部门的隶属关系。
他们将一个名为APT3(APT是Advanced Persistent Threat的简称,即高级持续威胁)的中国黑客组织链接到中共广东国安,将APT10链接到中共天津国安,将APT17链接到中共济南国安,将APT40链接到中共海南国安。
根据“入侵真相”的研究,美国司法部对APT3和APT10提出了指控,指控个人黑客、安全公司雇员,以及情报人员。美国司法部长巴尔在中国倡议大会上发表讲话时暗示了这方面的未来起诉。
巴尔说:“中国(中共)通过黑客盗窃的现象仍在继续,将来应该会有更多的控告和起诉。”
联邦调查局反情报部门助理主任布朗说:“我们被骗的时间太长了。我认为我们已经觉醒,我们正在采取主动,长驱直入。”
没有评论:
发表评论
注意:只有此博客的成员才能发布评论。