|
川普(特朗普)政府周二(11月20日)发布的301调查报告更新版显示,没有迹象表明中共会停止入侵美国公司商业网络以窃取技术和机密的政策和做法。报告还点名清华大学和中国电信曾参与网络攻击。报告说,中共这种非法行为,为中共政府提供了未经授权的知识产权、商业秘密、机密商业信息、技术数据、谈判信息,以及敏感和专有的内部业务通信信息等。2018年9月出版的“白宫国家网络战略”得出结论:“中国(中共)从事网络经济间谍活动,导致数万亿美元的知识产权遭窃。”
白宫贸易与制造业政策办公室还指出,中共在获取战略部门的技术和知识产权方面,普遍使用网络技术(以及传统盗窃手段)。
301调查报告更新版说,自2018年3月美国贸易代表办公室发布301调查结果以来,中共对美国的网络盗窃案件在频率和复杂程度上有所增加。
清华大学涉嫌参与网络攻击报告说,2018年11月,网络安全公司Carbon Black发现,2018年第三季度,“对制造企业的(网络)攻击急剧上升,这种攻击经常与中国(中共)经济间谍活动有关”。
该公司还发现,在过去三个月中,参与网攻事件调查的专业人员中,有68%认为中国是网络攻击的主要来源,比任何其它国家都多。
网络安全公司Recorded Future表示,2018年5月下旬,发现了一系列网络攻击源自与清华大学相关的IP地址。
报告说,这些网络袭击者似乎对与阿拉斯加州贸易代表团访问中国有关的组织进行监视,并专注于石油和天然气行业的信息。
Recorded Future在报告中说,在5月份,清华大学电脑密切监视阿拉斯加网络服务提供商和政府办公室网站,寻找黑客可以利用的安全漏洞。被盯上的组织包括阿拉斯加通讯系统集团、阿拉斯加自然资源部、阿拉斯加州州长办公室和区域互联网服务提供商TelAlaska。
Recorded Future报告还说,德国汽车跨国公司戴姆勒股份公司也成为清华大学窃取知识产权的目标。
中国电信劫持美加网络流量除了清华大学,301调查报告更新版还指出中国电信参与网络攻击的例子。报告说,2018年10月,隶属于美国海军战争学院和特拉维夫大学的专家发表研究报告说,中国三大国有电信企业之一“中国电信”可能正在使用入网点(POP,point-of-presence)服务器劫持互联网流量。再通过中国大陆的服务器进行(数据)收集和分析。
报告说,根据这些专家的说法,中国电信在北美十个地方维持着PoP控制权,它已经用来劫持美国和加拿大的互联网流量,并将其转发到中国进行数据复制。
在互联网上,入网点(POP,point-of-presence)是一个将互联网从一个地方接到其它地方的接入点。
根据这份研究报告,中国电信在北美地区设立了10个“入网点”,其中8个在美国,2个在加拿大,将通过北美地区的流量引导至中国服务器。研究员发现“与中国电信相关的不寻常和系统性的劫取模式”。
中国电信在北美地区设立了10个“入网点”,其中8个在美国,2个在加拿大,将通过北美地区的流量引导至中国服务器。图为上海一名妇女行经中国电信广告。(Getty Images)
301调查报告说,中国实体(中国电信)的这些行为,用这些专家的话说,其不寻常的传送特征,暴露它们是恶意的。“通过异常漫长的路径进入中国。”
美中经济与安全审查委员会(USCC)曾表示,中国电信把互联网上约15%流向美国军方分支机构、美国参议院和微软等公司的数据流量改道劫持。
11月12日,一些原本应流向谷歌地址的数据在错误路径指令下,改变了路径,转而流向了中国电信、俄罗斯网络运营商TransTelekom,以及尼日利亚服务提供商MainOne的网络。谷歌的一些最敏感数据,包括其企业WAN基础设施和VPN,都被误导。
报告揭示中共政府是网攻背后黑手301调查报告更新版写道,网络安全公司CrowdStrike观察到中共国家黑客攻击的速度和数量正在增加,而另一家公司FireEye / Mandiant同样表示,以前不活跃的中共黑客组织现已重新激活。
美国执法和情报界的评估与行业观点相吻合。 2018年11月1日,司法部时任司法部长塞申斯宣布一项打击中共经济间谍活动的新倡议。塞申斯当时表示:“2015年,中国(中共)公开承诺不会以美国公司为(网攻)目标,获取经济利益。显然,这种承诺没有得到兑现。”
2018年11月,国家安全局网络安全高级顾问乔伊斯(Robert Joyce)表示,去年,美国政府已经看到来自中国的黑客攻击和知识产权盗窃重新出现,有些甚至是北京政府主导的。
根据2018年6月的一份报告,网络安全公司在2017年中期至2018年中期这段期间观察到,中共国家赞助的实体机构攻击云计算、物联网、人工智能、生物医学、民用航天、替代能源、机器人、铁路、农业机械以及高端医疗设备等众多部门。
|
|