|
一宗间谍案揭示中共盗窃美知识产权内幕(上)
美国近日成功地从比利时引渡一名中共国安间谍,再次引发外界对中共商业间谍的关注。美国月刊杂志《连线》(Wired)10月11日发表长篇调查文章,详细披露了两年前因窃取美国C-17货机机密而被美国从加拿大引渡的苏斌及其案子的完整细节。
《连线》杂志通过大量的采访和调查,除了详尽曝光了苏斌如何与中共军方两名黑客配合,试图规避美国追踪,盗取美国C-17运输机的大量数据以及F-22“猛禽”和F-35战斗机的部分文件外,还讲述了美国如何通过苏斌的案子,暂时遏制中共网路盗窃行为。
此外,《连线》还披露在苏斌被抓后,中共国安如何将生活在中国、与苏斌素不相识的加拿大公民高凯文夫妇(Kevin and Julia Garratt)抓捕,并企图将他们作为筹码,迫使加拿大拒绝引渡苏斌的内幕。
中共统治下 作弊成为中国增长的无形力量
《连线》杂志报导,加拿大公民高凯文夫妇在1984年来到中国居住,当时上海刚刚对外国投资开放。深圳只有几十万居民。在随后三十年里,这对夫妇看到了中国的经济增长。但他们也发现,中共统治下的中国经济增长受到一种更为无形的力量推动,那就是一种史无前例的作弊行为。
报导说,中国能够在极短时间内一跃成为全球最先进的经济体之一,很大一部分是通过其猖獗的、国家支持的知识产权盗窃来取得的。
中共这种商业间谍活动越扩越广,黑客已经攻击了几乎所有高度发达的经济体。英国发明家、工业设计师戴森(James Dyson)公开谴责中共盗窃了以他的名字命名的戴森吸尘器设计。但中共最大的目标是窃取美国商业和军事秘密。从美国公司那里,中共黑客和间谍已经窃取了很多,从风力涡轮机和太阳能电池板再到计算机芯片的细节,甚至是杜邦公司的化学技术。
当美国公司起诉中国公司侵犯版权时,中共黑客就闯入其律师事务所的计算机系统,以窃取有关原告法律战略的细节。
报导称,每次盗窃都让中国公司可以绕过原创公司对于开发产品而投入多年的宝贵时间和研发经费,使他们在全球竞争中处于优势。同时,盗窃来的军事技术还能加强中共的军事力量。
中共国安部和中共军队的协调运动帮助窃取了无数美国军事硬件的设计细节,从战斗机到地面车辆再到机器人。2012年,时任美国国家安全局局长亚历山大(Keith Alexander)将这一现象称为是“历史上最大的财富转移”。此后,他经常重复这句话。
尽管中共的盗窃行为让美国执法机构和情报机构的工作人员感到不安,但多年来,美国在应对中共黑客方面似乎陷入瘫痪。中共否认任何盗窃行为,还辩称对这一指称感到不满。
美国公司对于中共盗窃行为往往倾向于沉默,因为他们不想失去进入中国近14亿人口市场的可能性。
在奥巴马政府时期负责国家安全事务的助理司法部长卡林(John Carlin),回忆起与一家西海岸公司高管们的会面。该公司知识产权被中共黑客窃取。高管甚至预测,在七八年内,被盗的知识产权将扼杀他们的商业模式。到那时,中国的竞争对手将能够用模仿产品完全削弱美国产品。但该公司的总法律顾问仍然不希望美国政府介入并采取行动。该法律顾问说:“我们将会回到你这里,向你投诉,但现在还没有走到那一步。”
美国反击中共网络间谍有了突破
在2011和2013年间,美国终于开始有了突破。私人网络安全公司发布了一系列关于中共经济间谍模式的确凿调查报告。美国政府开始更公开谈论对中共黑客提出控告。
2014年5月19日,美国司法部在其位于华盛顿特区的总部召开新闻发布会。时任司法部长霍尔德( Eric Holder)宣布对五名中共黑客的指控。这些黑客侵入多家美国公司的系统,包括美国钢铁公司、西屋电气公司和可再生能源公司SolarWorld。经调查,所有黑客都拥有一个共同雇主,那就是中共军队。在美方“通缉”海报曝光的照片中,其中两名黑客甚至还穿着中共军队制服。
这个新闻发布会标志着美国首次对进行网络入侵的外国个体提出起诉。这成为了全美各地头版头条新闻。《纽约时报》称,虽然美国方面提出了指控,但让中共交出美国司法部起诉书中提到的五名中共军方黑客基本上是没有希望。
这让司法部官员有些遗憾。时任助理司法部长卡林和时任司法部检察官的希基(Adam Hickey)在和中共军队黑客的受害者会面后返程,他们在匹兹堡机场时,令卡林感到遗憾的是,被司法部起诉的五名黑客中,没有一个黑客将会很快面对美国法庭审判。
在司法部的每个人都知道,美国要对中共进行多次点名及丑行曝光后,或有可能改变中共的行为。美国需要在多个方面施加压力,可能会向中共发起制裁。美国希望将那些黑客戴上手铐。卡林说,下一个案子,希望能够将犯案的人抓到美国审判。
“实际上,我有一个案子想要跟你说,”希基对卡林说。
希基指的就是苏斌的案子。美国司法部对五名中共军方黑客发出“通缉”海报,苏斌作为中共间谍被抓,并最终被控告上美国法庭,在短短一个月内,美国采取明显举措,打击两大中共间谍活动,对中共起到了一定的震慑作用。
苏斌案更多细节曝光
报导称,对于苏斌和他的两名中共黑客同伙如何首次出现在FBI的视线内,FBI至今仍然保持谨慎回答。该局只会说,他们是在看到这几名合谋者们之间的电子邮件后才开始调查。根据他们的言语断定,该案子很可能从美国国家安全局的拦截开始,通过情报界再到FBI。最终,在2012年夏末,这三名中共特工之间互通的大量电子邮件落在了FBI官员瓦莱斯(Justin Vallese)的办公桌上。瓦莱斯在FBI洛杉矶办事处管理著一组网络探员。
“从第一天开始,我们就知道这(情况)很糟糕,” 瓦莱斯说,这些电子邮件透露了爆炸性信息。
一封邮件带有名为“C-17项目侦察摘要”的附件。黑客们成功地窃取了美国最先进的货机之一,C-17军事运输机的设计机密。
由波音公司开发,每架2.02亿美元的C-17是美国空军有史以来开发的最昂贵军事飞机之一。在二十世纪八、九十年代,其创造成本要超过310亿美元。自投入使用后,C-17已成为美国向阿富汗和伊拉克战争前线运输部队、车辆和物资以及在全世界运送人道主义物资的关键工具。它还在全球范围内运送总统的装甲豪华轿车。
美国情报机构知道,多年来,中共一直在拚命想要建造自己的大型货机,因为这是任何想要广泛进行力量投射的现代军队必备工具。北京显然在这方面正在取得一些进展,因为其盗窃了波音公司商业秘密,来建造自己需要的中国版C-17。
当即,FBI就向波音公司报告了入侵事件(波音拒绝就此事进行评论)。之后,洛杉矶的探员们开始处理一些加密附件,并翻译来自中共特工的每一条信息。
这些电子邮件最终会让美国探员对中共间谍活动的内部运作情况有一个非常详细的了解。不仅如此,他们意识到,这也可能让他们有机会真正将其中一名犯案者逮捕。涉案的三人中,其中两名合谋者,他们也是实际执行黑客攻击的中共军方人员,因在中国无法抓到。但第三位是一个名叫苏斌的成功商人,他就在北美,距离FBI洛杉矶办公室只有三个小时的航程。
苏斌拥有一家名叫“罗德技术”(Lode Tech)的中国航空技术公司,有80名员工。该公司在加拿大设有办公室,苏斌本人住在加拿大。
苏斌在卑诗省的里士满(Richmond)拥有一套价值200万美元的舒适房产。他有两个孩子,都出生在加拿大; 他的妻子是一名妇科医生。2012年,他接受了《华尔街日报》的采访,他说他是一名军官的儿子,并且作为一名航空企业家,他已经赚了数百万美元。但是他却想要逃离中国。他说,中共法规意味着商人不得不做很多非法的事情。
苏斌 2016年3月承认于2008至2014年间,与中共军队的电脑黑客合谋入侵美国企业电脑,以获取包括战斗机在内的军事飞机文件。
通过他在加拿大的“罗德技术”公司,苏斌有着深厚的行业关系网。凭借他对航空航天业的知识,他会帮助他在中国的两名黑客同事确定攻击的对象,让他们瞄准该领域中特别有价值的工程师和企业人员。然后,黑客可能使用基本技术,比如标准的网络钓鱼电子邮件,侵入公司高管的电子邮件账户,从那里就可以进入受限制的企业网络。
根据法庭记录,一旦黑客闯入了一个网络,他们就会把找到的文件清单发给苏斌。苏斌然后用黄色标注哪些文件是最有价值的,值得追踪。调查人员在苏斌所拥有的“罗德技术”公司网站上发现该公司一条颇具讽刺意味的标语。上面写着“我们将跟踪全球的航空先进技术”。
有时候,黑客发给苏斌的文件目录会长达数千页。在一个近1500页的文件目录中,苏斌挑出了142个文件,这些文件很可能对他在中共军方的联系人有用。在另一个长达6000页的目录中,他挑出了22个最有潜在价值的文件夹。FBI后来发现,这些文件夹内包含2000多个和C-17相关的文件。
苏斌和他的两个中国合作伙伴总计盗窃了63万份和C-17相关的文件,总计大约65GB的数据。
“我们在一年内安全地,顺利地完成了被委托的任务,为我们的国防科研发展做出了重要贡献,并获得了一致好评,”苏斌所在的团队写道。
C-17并不是中共黑客攻击的唯一目标。他们也搜集了其它飞机的相关信息。调查人员认为,黑客们掠夺了与F-22“猛禽”战斗机相关的数据达220MB,还盗窃了与F-35战斗机相关的文件,包括其飞行测试协议。苏斌将这些协议仔细地翻译成了中文。这些盗窃对帮助中共复制这个全球最先进的多用途战斗机至关重要。美国花了110亿美元的费用来开发这种飞机。
《连线》报导称,间谍们挖得越多,FBI探员们就越能意识到苏斌是一个对中共来说多么有价值的合谋者。他是一个很独特的间谍。他精通航空航天业,说英语,中文,以及懂得这两种语言的航空技术术语,还能够翻译工业设计原理图,计划和手册。瓦莱斯说,他不知道世上还能有几个苏斌。
报导称,苏斌的间谍行为为中共政府的投资带来惊人回报。根据法庭文件,这个间谍行动只花费了中共大约100万美元。与苏斌和他的团队从波音和美国空军盗窃的数十年积累的工程知识、军事技术和建造细节相比,100万美元是微不足道的。
该团队的监督人员把钱控制得如此之紧,以至于苏斌在一封关于难以获得报销费用的电子邮件中进行抱怨。
2014年11月,中共在珠海的年度航空展上推出了他们的山寨版运输机。运-20运输机(Y-20),代号鲲鹏,就停在美国C-17的停机坪边上。航空爱好者已经注意到这两架飞机看起来有多相似,甚至他们的尾翼设计都很相似。
图为参加2016年航空展的运-20运输机。(Alert5/Wikimedia commons)
中共黑客掩盖行踪 擅长嫁祸第三国
根据法庭文件,为了掩盖他们的行踪,中共黑客们通过一个复杂的国际服务器网络来转移偷来的文件。
他们在窃取文件时小心翼翼地将文件进行伪装,以规避波音公司的内部入侵警报。然后,他们再让这些盗来的电子违禁品“辗转”至少三个国家,并确保至少有一个国家与美国的关系不友好。这么做的目的是让美国的追捕者闻不到中共的气味,以为是那些不友好国家干的。最终,这些文件将被存放在香港和澳门附近的机器上。
在那里,官员们将会接收这些文件并亲自将其转回到中国。这样可以进一步掩盖美国和中国之间的所有行踪。但FBI搜集的证据毫无疑问地表明,这些盗窃行动最终的客户是中共军方。苏斌在中国的两名合作伙伴也来自中共军方。
虽然这两名在中国的黑客没有被公开指控,但美国政府知道他们是谁。根据法庭记录,调查人员截获了一封电子邮件,上面有其中一名黑客的身份证复印件,包括相片、名字和出生日期。 FBI还追踪到另一名黑客的电子邮件,找到了这两名黑客的照片,他们都穿着军装。
(未完待续)
|
|