中共利用网络间谍网曝光 窃西方网络流量

秘密管控美加等国用户私人数据

人气 269

【大澳门威尼斯人赌场官网2018年11月02日讯】(大澳门威尼斯人赌场官网记者李玲浦、张婷香港报导)11月G20峰会“习特会”举行之前,中美关系更见紧张。白宫不仅警告如果习特会没有实质成果,12月将对中国大陆商品全面加税;同时美方反制中共窃取知识产权的动作频繁,除起诉十名包括中共国安在内的大陆黑客间谍、制裁大陆晶片商──福建晋华外,中共最大央企巨头、第三大电信公司──中国电信,也被揭劫持西方关键网络,从事黑客间谍活动。

美国海军战争学院(US Naval War College)和以色列特拉维夫大学(Tel Aviv University)研究人员10月25日发表一篇论文,指出自2015年以来,中国电信公司打着改善客户服务的幌子,劫持了西方国家的重要网络。

该论文指,中共自2015年与美国政府签署了协议,禁止军方为了经济利益攻击商业网站,对商用电脑网络发动直接袭击。然而协议签订后,中共就转而透过包装为在中国电信上的商业活动,窃取网络流量机密数据再加以分析。

转移美加流量到中共系统

根据该论文,中国电信在北美地区设立了10个“入网点”(point-of-presence,PoP),其中8个在美国,2个在加拿大,将通过北美地区的流量引导至中国服务器。但两位研究员却发现“与中国电信相关的不寻常和系统性的劫取模式”。

沙维特教授周一(10月29日)说,类似的从多伦多发出的流量转移在2018年也出现过,时间都较短,从多伦多发往南韩政府的更多网络流量被转移。

研究发现,从2016年2月开始的6个月里,中国电信将互联网流量从其在多伦多的“接入点”转到了西海岸的“接入点”,然后转到了中国大陆,最后转到了南韩。通常,流量从多伦多到美国,再到南韩是最短的线路。“这种劫取模式持续了6个月,很好地证明了这不是短期的错误配置,也不是暂时的互联网状况中断。”

在2016年和2017年,意大利、日本、泰国及欧洲的“斯堪的纳维亚岛”都发现了类似的网络流量转移,包括从美国到总部设在法国米兰的一家大型英美银行的流量,也是在中国终止。

两位研究员称其为“长期间谍活动的完美场景”。他们表示,只需花极短的时间,中国电信就能复制流量数据,进行加密破解和分析后,再把数据发送到预定的网络。

拒外资进大陆网 却偷国外数据

该论文称,相较于中国电信的“入网点”可以进驻北美地区,中共禁止美国或西方电信公司在中国的国家互联网上设置接入点,这意味着中国的互联网流量不会受到外国的劫持。中国电信在中国境内有三个数据中心,包括上海、北京、香港。即使香港也不能进入大陆的网络。

对于中国电信被指劫持美加网络,加拿大国际事务部发言人马伦(Stefano Maron)在给加国《环球邮报》的声明中表示:“加拿大经常向中国提出此类问题。在接下来的加中国家安全与法治对话中,网络黑客问题将是优先话题。”

华三电讯商窃流量有前科

中国电信、中国移动及中国联通三大电信营运商,在中共前党魁江泽民执政时期发展迅速,由江的长子、“中国电信大王”江绵恒控制,被称为垄断大陆“电信王国”。三大电信公司一直紧密配合江泽民派系命令,执行“国家任务”。中移动、中联通也都被揭从事黑客攻击、窃密等间谍活动。

2000年,江绵恒建立大陆金盾工程、防火墙后,中电信也在同一年踏足美国,布局海外市场,至今在全球27国建设海外“入网点”节点63个,其间更与华为、中兴通讯等被美方视为威胁国安的设备供应商合作。

这不是中国电信第一次被指控劫取互联网流量。2010年,中国电信受到美国国会监管机构的指控,指中国电信通过设在中国的服务器不必要地重新定向互联网流量,从而劫取了大量的互联网流量。

美中经济与安全审查委员会(USCC)于 2010年4月8日表示,中国电信把互联网上约15%流向美国军方分支机构、美国参议院和微软等公司的数据流量改道劫持。

今年2月28日,苹果公司把中国内地的iCloud服务交给中共官方企业云上贵州管理,6月底,云上贵州把iCloud服务的运营管理权交给了中国电信,国际特赦等组织批评,此举或让中共更直接管控用户的私人数据,“令中国用户的个人资料变得脆弱”。

美国会:中共用物联网蒐情报

除中国电信谍报网被曝光外,美国国会下属的美中经济与安全审查委员会近日发表报告指,中共在过去近十年内大举投资“物联网”技术,并利用其所连接的数十亿个电子设备,从事情报搜集、破坏活动,或谋取商业上的利益。

调查报告不仅披露中国物联网安全漏洞研究中中共公安部的角色,同时还披露中共已经将“对物联网漏洞的利用”武器化,进行攻击性行动和间谍行动,而中共国安部正是这一伎俩的背后操盘手。

报告举例说,除了工业控制系统之外,未授权入侵医疗装置可杀死病人;利用智能汽车的弱点可杀死司机和行人等,这些都是数据和装置被滥用可能带来悲惨后果的例子。未来,未授权访问物联网设备所带来的潜在破坏性似乎无限。

“Reaper”僵尸软件 被指国安幕后操纵

报告还列举了一个中共利用物联网漏洞进行攻击的例子。近年攻击物联网装置最复杂的恶意软件之一“Reaper”,就是利用各种物联网设备中的漏洞进行非法连结。

以色列网络安全专业人员在对“Reaper”僵尸网络的分析中提供的证据强烈表明,“Reaper”僵尸是由一个位于中国的APT组织所控制,该组织与已被确认的中共黑客组织“APT18”是同一个组织。

西方国家的一些分析指,“APT18”背后的操盘手也与2015年美国医疗保险公司遭黑客攻击有关联,最有可能是中共国安部的一个单位。美国安全专家也指,“APT18”和中共有关联。

报告还指出,中共对物联网主导地位的追求对美国经济及国家安全构成重大挑战。中共在国际标准制定委员会的积极参与给了北京更大机会主导标准的制定方向。

针对美国将如何应对中共盗窃美国知识产权等问题,美国国务卿蓬佩奥10月31日接受脱口秀主持人采访时表示,在未来一段很长的时间里,中共将是美国面临的最大国家安全挑战。

习近平和特朗普预定本月底,将在阿根廷G20峰会见面,外界非常关注贸易战的走势。华府中国问题专家石藏山重申今次中美贸易冲突的本质,在于正义力量对抗中共破坏规则、窃取高科技、间谍渗透等做法。

“中共的做法、中国的经济体量和政策,已经对世界现存的秩序构成很大的危险。而且中共公开讲,要重新制定国际秩序,不仅在贸易,而且要在意识形态等影响它国。这不仅对美国造成威胁,对其它西方国家都构成威胁。”

他预期:“贸易战不仅要打,而且要继续下去。”◇

责任编辑:李薇

相关新闻
澳洲对华为祭5G禁令 削弱中国制造2025
【新闻看点】华为中兴再碰壁 遭澳封杀禁碰5G
【新闻看点】华为中兴再遭围堵 日本开始审查
美前情报官揭秘中共国安部在硅谷间谍活动
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论