中共涉嫌使用“间谍芯片”盗窃美国商业机密和知识产权。(Photo Courtesy of FBI)
中共涉嫌使用“间谍芯片”盗窃美国商业机密和知识产权。(Photo Courtesy of FBI)

中共黑客猖獗窃取美国商业机密 间谍芯片再添新证据

辛吉
2018-10-10 13:42
进入10月以来,美国政府和媒体接连披露了中共通过网络偷盗美国商业机密和知识产权,以及中共军方涉嫌在“超微电脑”服务器主板植入“间谍芯片”的佐证。这为中共撕破对美承诺“不支持网络窃取知识产权和商业机密”,提供了强力证据,网络窃取已成为中共蓄意和惯用的手段。

进入10月以来,美国政府和媒体接连披露了中共通过网络偷盗美国商业机密和知识产权,以及中共军方涉嫌在“超微电脑”服务器主板植入“间谍芯片”的佐证。这为中共撕破对美承诺“不支持网络窃取知识产权和商业机密”,提供了强力证据,网络窃取已成为中共蓄意和惯用的手段。

中共已超越俄罗斯成为支持网络偷盗的最大威胁

美国最大的网络安全公司之一CrowdStrike公司周二(10月9日)公布的最新报告显示,来自中国(中共)对美国商业机密的偷盗,在过去的一年半年里加大了力度。报告指出,中国(中共)已超越俄罗斯成为支持对西方国家进行网络攻击的头号势力。

Crowdstrike公司首席技术官德米特里·阿尔佩洛维奇(Dmitri Alperovitch),是第一批警告美国政府警惕中共网络盗窃的网络安全人士之一,他表示,“我们发现,过去一年半的黑客活动大幅增加,(中共黑客)是我们看到的最严重的威胁者,攻击美国和西欧的各个机构。”

尽管中共政府曾与美国政府在2015年9月签署了网络安全协议,承诺“不支持网络窃取知识产权、商业机密”,但在过去一年半里,随着川普政府多方面打击中共的愈加强硬,美国政府和民间观察人士注意到,与中共政府有联系的黑客组织对美国企业知识产权的偷盗非减反增。

据Crowdstrike的最新报告,中共的网络窃取主要集中在生物科技、国防、采矿业、医药、职业服务和运输企业等方面。

Crowdstrike报告说,来自中国国家安全部的网络攻击数量在增加,且黑客技术比中共军队更加娴熟。报告还指出,除了袭击美国公司之外,中共也对政府机构、智库、大学以及非盈利组织进行网络袭击。

报告举证,去年底,三名中国公民因涉嫌入侵美国信用评级业务先驱穆迪投资服务有限公司(Moody’s Investors Services)和西门子公司(Siemens)等的网络分析系统,偷盗商业机密信息,并故意对计算机系统造成破坏,被美国联邦检察官在宾夕法尼亚州匹兹堡联邦法院起诉。三名被告均来自中国广州的一家网络安全科技公司。据美国防部称,该公司与北京的国安部有联系。

美国政府10月3日发布警告,称一个被认为与中共政府有联系的黑客组织最近针对科技公司发起攻击、盗取用户数据。

路透社报道,一个叫“云端跳跃”(Cloudhopper)的黑客组织涉嫌从事网络间谍活动,该组织也被称作“红叶”(Red Leaves)和APT10,盗窃知识产权,被网络安全公司认为与中共政府有联系。

中共被指通过“间谍芯片”从事大规模间谍活动

美国著名商业网站彭博社10月4日公布了调查报告,指中共涉嫌通过制造过程中插入微小芯片,监控美国公司的网络服务和运营,搜集公司的知识产权和商业机密。

彭博社报告称,这些芯片是美国政府2015年启动的一项绝密调查对象。起于亚马逊(Amazon)在收购初创公司“元素技术”(Elemental Technologies)进行评估和安全审查过程中,在服务器主板上发现了一个不属于原始设计的微型芯片。因“元素技术”的服务器也用于国防部数据中心、中情局无人机操作部门,以及海军军舰机载网络上,遂引发情报界震动。

来自中国的微型间谍芯片(彭博社报导截图)

美国调查人员发现,这个微型芯片是在中国制造分包商的工厂里被安装的,并有中共军方人员实施的。这些芯片为黑客攻击者提供了一个能够进入任何网络的隐形通道,目的是搜集美国公司的知识产权和商业机密。

令人惊骇的是,植入这些“间谍芯片”的中国分包商均隶属美国的母公司“超微”(Supermicro)电脑服务器公司,而该公司的美国客户有数百家公司。比如,苹果公司曾计划从“超微”订购3万台服务器,以建立新的全球数据中心网络,但苹果2015年夏在“超微”主板上发现了恶意芯片,遂于次年切断了与“超微”的关系。

调查人员指出,在“超微”,中共间谍似乎发现了一条实施“供应链攻击”的完美通道。

彭博社周二(10月9日)继而报导了来自美国网络安全专家犹西·阿普尔鲍姆(Yossi Appleboum)新的佐证。他提供了文件、分析和其他证据,详细说明了中共情报官员如何在2013和2015年里要求合同公司在“超微”公司的服务器主板中放置恶意芯片。当这些主板被提供给美国政府或公司后,就可以让攻击者得以在不为人知的情况下,不断访问服务器计算机网络上的数据信息。

这位前以色列军队情报官,现在美国Sepio Systems公司任联合首席执行官,他的公司提供硬件安全服务,受数家电信公司委托,负责监控大型数据中心的安全。他表示,他们服务的一家电信公司使用来自“超微”的服务器,出现不寻常通信,经物理检查后显示,该服务器内的以太网(Ethernet)连接器中被植入了一个将网络电缆连接到计算机的组件。

阿普尔鲍姆表示,据查,这家公司的服务器,在制造工厂就被植入。他说,情报部门的人士告诉他,这台被植入组件的设备生产者是“超微”公司在中国广州的分包商。广州被称为“硬件硅谷”,腾讯、华为等多家技术公司都在广州有设厂。

中共长期以来被指利用计算机系统的薄弱环节,或使用恶意软件获取商业机密、工作产品和敏感的雇员信息,包括用户名和密码;随着“间谍芯片”的曝光,中共的硬件攻击,以及网络偷盗行径,和对美国经济、科技、商业、军事、国防和政治的威胁,已是不争的事实。

10月4日美国副总统彭斯就美国对华政策的演讲中,也强烈谴责了中共在盗窃美国知识产权方面的恶行。他指出:“通过‘中国制造2025’计划,共产党的目标是控制世界上90%的最先进的产业,包括机器人技术,生物技术和人工智能。为了赢得21世纪经济的制高点,北京已经指示其官僚和企业不择手段获得美国知识产权 – 我们经济领先于世界的基础。” “最糟糕的是,中国安全机构策划了美国技术的全面盗窃 – 包括尖端的军事蓝图。利用这种被盗技术,中国共产党正在大规模地将犁头变成剑。”

来说几句


wpDiscuz