中共涉嫌使用“間諜芯片”盜竊美國商業機密和知識產權。(Photo Courtesy of FBI)
中共涉嫌使用“間諜芯片”盜竊美國商業機密和知識產權。(Photo Courtesy of FBI)

中共黑客猖獗竊取美國商業機密 間諜芯片再添新證據

辛吉
2018-10-10 13:42
進入10月以來,美國政府和媒體接連披露了中共通過網絡偷盜美國商業機密和知識產權,以及中共軍方涉嫌在“超微電腦”服務器主板植入“間諜芯片”的佐證。這為中共撕破對美承諾“不支持網絡竊取知識產權和商業機密”,提供了強力證據,網絡竊取已成為中共蓄意和慣用的手段。

進入10月以來,美國政府和媒體接連披露了中共通過網絡偷盜美國商業機密和知識產權,以及中共軍方涉嫌在“超微電腦”服務器主板植入“間諜芯片”的佐證。這為中共撕破對美承諾“不支持網絡竊取知識產權和商業機密”,提供了強力證據,網絡竊取已成為中共蓄意和慣用的手段。

中共已超越俄羅斯成為支持網絡偷盜的最大威脅

美國最大的網絡安全公司之一CrowdStrike公司周二(10月9日)公布的最新報告顯示,來自中國(中共)對美國商業機密的偷盜,在過去的一年半年裡加大了力度。報告指出,中國(中共)已超越俄羅斯成為支持對西方國家進行網絡攻擊的頭號勢力。

Crowdstrike公司首席技術官德米特里·阿爾佩洛維奇(Dmitri Alperovitch),是第一批警告美國政府警惕中共網絡盜竊的網絡安全人士之一,他表示,“我們發現,過去一年半的黑客活動大幅增加,(中共黑客)是我們看到的最嚴重的威脅者,攻擊美國和西歐的各個機構。”

儘管中共政府曾與美國政府在2015年9月簽署了網絡安全協議,承諾“不支持網絡竊取知識產權、商業機密”,但在過去一年半里,隨着川普政府多方面打擊中共的愈加強硬,美國政府和民間觀察人士注意到,與中共政府有聯繫的黑客組織對美國企業知識產權的偷盜非減反增。

據Crowdstrike的最新報告,中共的網絡竊取主要集中在生物科技、國防、採礦業、醫藥、職業服務和運輸企業等方面。

Crowdstrike報告說,來自中國國家安全部的網絡攻擊數量在增加,且黑客技術比中共軍隊更加嫻熟。報告還指出,除了襲擊美國公司之外,中共也對政府機構、智庫、大學以及非盈利組織進行網絡襲擊。

報告舉證,去年底,三名中國公民因涉嫌入侵美國信用評級業務先驅穆迪投資服務有限公司(Moody’s Investors Services)和西門子公司(Siemens)等的網絡分析系統,偷盜商業機密信息,並故意對計算機系統造成破壞,被美國聯邦檢察官在賓夕法尼亞州匹茲堡聯邦法院起訴。三名被告均來自中國廣州的一家網絡安全科技公司。據美國防部稱,該公司與北京的國安部有聯繫。

美國政府10月3日發布警告,稱一個被認為與中共政府有聯繫的黑客組織最近針對科技公司發起攻擊、盜取用戶數據。

路透社報道,一個叫“雲端跳躍”(Cloudhopper)的黑客組織涉嫌從事網絡間諜活動,該組織也被稱作“紅葉”(Red Leaves)和APT10,盜竊知識產權,被網絡安全公司認為與中共政府有聯繫。

中共被指通過“間諜芯片”從事大規模間諜活動

美國著名商業網站彭博社10月4日公布了調查報告,指中共涉嫌通過製造過程中插入微小芯片,監控美國公司的網絡服務和運營,搜集公司的知識產權和商業機密。

彭博社報告稱,這些芯片是美國政府2015年啟動的一項絕密調查對象。起于亞馬遜(Amazon)在收購初創公司“元素技術”(Elemental Technologies)進行評估和安全審查過程中,在服務器主板上發現了一個不屬於原始設計的微型芯片。因“元素技術”的服務器也用於國防部數據中心、中情局無人機操作部門,以及海軍軍艦機載網絡上,遂引發情報界震動。

來自中國的微型間諜芯片(彭博社報導截圖)

美國調查人員發現,這個微型芯片是在中國製造分包商的工廠里被安裝的,並有中共軍方人員實施的。這些芯片為黑客攻擊者提供了一個能夠進入任何網絡的隱形通道,目的是搜集美國公司的知識產權和商業機密。

令人驚駭的是,植入這些“間諜芯片”的中國分包商均隸屬美國的母公司“超微”(Supermicro)電腦服務器公司,而該公司的美國客戶有數百家公司。比如,蘋果公司曾計劃從“超微”訂購3萬台服務器,以建立新的全球數據中心網絡,但蘋果2015年夏在“超微”主板上發現了惡意芯片,遂于次年切斷了與“超微”的關係。

調查人員指出,在“超微”,中共間諜似乎發現了一條實施“供應鏈攻擊”的完美通道。

彭博社周二(10月9日)繼而報導了來自美國網絡安全專家猶西·阿普爾鮑姆(Yossi Appleboum)新的佐證。他提供了文件、分析和其他證據,詳細說明了中共情報官員如何在2013和2015年里要求合同公司在“超微”公司的服務器主板中放置惡意芯片。當這些主板被提供給美國政府或公司後,就可以讓攻擊者得以在不為人知的情況下,不斷訪問服務器計算機網絡上的數據信息。

這位前以色列軍隊情報官,現在美國Sepio Systems公司任聯合首席執行官,他的公司提供硬件安全服務,受數家電信公司委託,負責監控大型數據中心的安全。他表示,他們服務的一家電信公司使用來自“超微”的服務器,出現不尋常通信,經物理檢查後顯示,該服務器內的以太網(Ethernet)連接器中被植入了一個將網絡電纜連接到計算機的組件。

阿普爾鮑姆表示,據查,這家公司的服務器,在製造工廠就被植入。他說,情報部門的人士告訴他,這台被植入組件的設備生產者是“超微”公司在中國廣州的分包商。廣州被稱為“硬件硅谷”,騰訊、華為等多家技術公司都在廣州有設廠。

中共長期以來被指利用計算機系統的薄弱環節,或使用惡意軟件獲取商業機密、工作產品和敏感的僱員信息,包括用戶名和密碼;隨着“間諜芯片”的曝光,中共的硬件攻擊,以及網絡偷盜行徑,和對美國經濟、科技、商業、軍事、國防和政治的威脅,已是不爭的事實。

10月4日美國副總統彭斯就美國對華政策的演講中,也強烈譴責了中共在盜竊美國知識產權方面的惡行。他指出:“通過‘中國製造2025’計劃,共產黨的目標是控制世界上90%的最先進的產業,包括機器人技術,生物技術和人工智能。為了贏得21世紀經濟的制高點,北京已經指示其官僚和企業不擇手段獲得美國知識產權 – 我們經濟領先於世界的基礎。” “最糟糕的是,中國安全機構策划了美國技術的全面盜竊 – 包括尖端的軍事藍圖。利用這種被盜技術,中國共產黨正在大規模地將犁頭變成劍。”

來說幾句


wpDiscuz