2024年4月19日星期五

报告:与中国政府有联系的黑客瞄准流亡藏人领袖

一个由专注于西藏的网络安全分析师组成的团队发布的一份新报告详细介绍了与中国政府有联系的黑客如何利用网络间谍策略来针对西藏流亡政府的成员和西藏精神领袖达赖喇嘛的办公室。

周四发布的名为《间谍软件即服务》(Spyware-as-a-Service)的报告使用了中国网络安全公司安洵(I-Soon)2月份大规模数据泄露中的信息。该报告称,自2018年以来,黑客一直将藏人行政中央(CTA)官员的手机作为攻击目标,而中国黑客收集的大量信息可能会给这些人士及其社交网络中的人带来重大安全风险。

报告称,以他们为攻击目标“代表了威胁行为体所使用策略的重大转变,标志着对现代通信方法的适应,以及对私人和专业活动对移动设备日益依赖的理解”。重点关注西藏的研究网络绿松石屋顶(Turquoise Roof)发表了这份报告。

2月份的数据泄露提供了大量中国网络间谍活动和其他活动的信息。泄露的文件显示,私营公司安洵的客户包括中国警方和中国人民解放军。泄露的信息还详细显示了该组织使用的工具和策略以及中国黑客组织之间的联系。

英国安全咨询公司安全发展集团(Secdev Group)的高级调查员格雷格·沃尔顿(Greg Walton)表示,这些新发现让人们得以一窥中国过去几十年来针对少数民族的“庞大的网络间谍机制”。

撰写了该报告的沃尔顿说:“虽然这一发现只是冰山一角,但它的启示意义重大。”

他通过电话对美国之音(VOA)表示:“这些发现有助于我们更多地了解(中国当局)用来针对西方的不透明系统。”

报告中描述的一份泄露的白皮书重点介绍了安洵如何利用西藏流亡政府被被盗的电子邮件收件箱来展示他们的系统如何满足中国情报机构“挖掘大量截获的电子邮件数据”的需求。

报告写道:“该平台的设计目的是协助对个人‘人际网络’的调查,并精确了解目标个人的社交网络。”

沃尔顿表示,这份白皮书对“中共党国的能力”提供了罕见的深刻理解。

“(因为)我们知道安洵一直在向包括西藏公安厅在内的中国情报机构出售他们的服务,所以我们在报告中指出,从流亡藏人收件箱中获取的社交网络分析可以被出售给西藏当局,”他告诉美国之音。

在他看来,中国当局可以将从流亡藏人官员被盗的电子邮件收件箱中识别出的“个人和职业联系网络”纳入他们用来镇压西藏当地社区的大数据警务平台中。

沃尔顿说:“该平台在一场将温和的文化、宗教表达、语言权利倡导定为犯罪并挖掘和流亡藏人网络的联系的运动中发挥了重要作用。”

中国驻华盛顿大使馆就报告的调查结果指出,北京“历来坚决反对并依法打击一切形式的网络黑客攻击行为”。

中国大使馆发言人刘鹏宇在书面回应中对美国之音表示,报告中的指控“完全颠倒黑白”。

长期以来面临中国网络间谍活动的威胁

十多年来,藏人行政中央和海外藏人社区一直是中国网络间谍活动的目标。2008年,一场与中国人民解放军的一个专门部门有关联、名为“幽灵网”(GhostNet)的大规模网络行动给整个藏人社区带来了严重问题。

多伦多大学(University of Toronto)公民实验室(Citizen Lab)进行的研究显示,2018年11月至2019年5月期间,藏人团体的一些高级成员在与伪装成非政府组织工作人员和其他虚假角色的操作员进行为他们“量身定制”的WhatsApp聊天时收到恶意链接。

根据绿松石屋顶的报告,中国军事和情报部门针对藏人行政中央的网络行动与流亡西藏政府加大对其数字存在的投资以及依赖数字系统与海外侨民社区互动“保持同步”。

一些藏人组织一直在进行培训,以增强抵御中国网络攻击的能力。

“西藏行动中心(Tibet Action Institute)为流亡藏人组织提供技术援助,他们经常教我们可以采取哪些安全措施来防止我们的账户或数字设备被黑客攻击,”西藏人权与民主促进中心(Tibetan Centre for Human Rights and Democracy)研究员阿旺隆多(Ngawang Lungtok)通过电话告诉美国之音。

近年来,藏人行政中央还一直致力于提升其技术能力,并为其所有官员提供指导。

“西藏计算机资源中心(Tibetan Computer Resource Center)定期提供培训和研讨会,”藏人行政中央发言人丹增列偕(Tenzin Lekshay)在一份书面回应中告诉美国之音。

沃尔顿补充说,藏人行政中央甚至派人到美国接受专门培训。

“藏人行政中央拥有一些在美国接受过培训的优秀人才,现在能够帮助应对中国网络攻击带来的风险,”他说。

报告称,安洵泄露事件提供了有关中国当局利用人工智能驱动的监控系统在境内外“实施政治控制”的重要信息。它还显示北京在全球部署新的情报策略之前先把他们用在藏人等弱势群体身上,以此来“改进其间谍能力”。

考虑到网络间谍活动对藏人的影响,沃尔顿表示,他认为致力于保护弱势群体免受数字跨国镇压是将传统安全与人权倡导结合起来的“一个例子”。


文章来源:VOA

没有评论:

发表评论

注意:只有此博客的成员才能发布评论。