2020年3月8日 星期日

中共竊美技術千案在查 行竊手段大曝光

中共竊美技術千案在查 行竊手段大曝光

聯邦調查局表示,中共盜竊美國技術有千案在查,四個多月就已完成了19次逮捕行動。司法部各位高官則對中共竊密手段進行了大曝光。(Mandel Ngan/AFP/Getty Images)

【大紀元2020年03月08日訊】(大紀元記者吳馨綜合報導)從大米和玉米種子到風力渦輪機軟件,再到高端醫療設備,中共盜竊美國商業機密遍布各行各業,使用的手段五花八門,不僅派遣專業情報人員行竊,還威脅留學生和一般平民幫助中共盜竊美國技術。

美國政府密集展開對中共竊取美國技術和商業機密的調查。聯邦調查局表示,中共盜竊美國技術有千案在查,四個多月就已完成了19次逮捕行動。司法部各位高官則對中共竊密手段進行了大曝光。
2月6日,美國華盛頓智庫「戰略與國際研究中心」(CSIS)舉辦了「中國倡議會議」(China Initiative Conference)。互聯網商業科技新聞網站ZDnet的網絡安全記者卡塔林‧辛潘努(Catalin Cimpanu)對該會議進行了報導。他指出該會議的目的是讓美國私營部門以及學術研究機構更快了解美國政府有關中共盜竊美國技術的調查情況。

聯邦調查局(FBI)和司法部(DOJ)的一些頂級官員在會上發出警報,請與會的私營企業及學術界高管對他們目前所面臨的、來自中共的知識產權盜竊威脅保持警惕。

美國司法部長威廉·巴爾(William Barr)也發表講話,敦促美國及其盟國投資諾基亞和愛立信,以應對華為在5G市場上不斷增長的影響力,但同時也對中共黑客提出新的指控。

司法部副部長亞當·希基(Adam Hickey)、國家反情報和安全中心主任威廉‧埃瓦尼納(William Evanina)、幾位美國地區檢察官、美國公司的總裁和首席執行官、美國最大學府的成員也發表了演講,並參加了小組討論,詳細介紹了他們與中共打交道的經驗,並為其它美國公司和大學敲響了警鐘。

聯邦調查局局長:千起盜竊案在查


美國國家安全部助理檢察長約翰·德默斯(John Demers)在致開幕詞時說:「來自中國(中共)的威脅是真實的、持續的、精心策劃的、資源豐富的,而且不會很快消失!」

美國國家安全部助理檢察長約翰·德默斯(John Demers)在致開幕詞時說:「來自中國(中共)的威脅是真實的、持續的、精心策劃的、資源豐富的,而且不會很快消失!」 (Alex Wong/Getty Images)

聯邦調查局局長克里斯托弗·雷(Christopher Wray)說:「其中一個突出的,對我國信息、知識產權和經濟活力構成最大的長期威脅就是來自中國(中共)的反情報和經濟間諜威脅。」

他還表示,自美國司法部2018年發起「中國倡議活動」(China Initiative campaign)以反擊和調查北京的經濟間諜活動以來,案件數量一直在堆積。

他說:「聯邦調查局在我們所有的56個地區辦事處進行著約1,000個有關中國(中共)企圖盜竊美國技術的調查,幾乎涵蓋了每個行業和領域。」

聯邦調查局反情報部門助理主任約翰·布朗(John Brown)表示,該局僅在本財政年度(2019年10月開始計算)就已完成了19次涉嫌中共經濟間諜的逮捕。相比之下,聯邦調查局在上一財年總計完成逮捕24次,而在五年前的2014年僅為15次。

雷說,北京政府已經表明「它們要以『美國』為代價偷著登上經濟階梯。」

中共盜竊涉各行各業 遍布全美


美國官員表示,所有的中國(中共)盜竊活動都是根據北京政府制定的一項既定計劃進行的,目標明確,是中共政府認為對實現自主經濟至關重要的領域。

美國聯邦調查局局長雷說:「它們不僅僅針對國防領域的公司,而且包括從生產大米和玉米種子到風力渦輪機軟件,再到高端醫療設備的所有公司。」

他補充說:「而且它們不僅僅針對創新和研發,他們還關注成本和定價數據、內部戰略文件、大批個人識別信息,真的就是能夠給他們帶來競爭優勢的一切。」

「它們還瞄準了我們大學的前沿研究,」雷說。

聯邦調查局局長克里斯托弗·雷(Christopher Wray)表示:「在情報蒐集方面,沒有哪個國家比中國(中共)(對美國)構成更廣泛、更嚴峻的威脅。」((Saul Loeb/AFP/Getty Images)

此外,阿拉巴馬州北區美國檢察官傑伊·唐(Jay Town)表示,中共的盜竊企圖不僅發生在美國大城市,硅谷或紐約等技術中心城市,從阿拉巴馬州到愛荷華州,它們遍布全美國。

中共偷竊伎倆五花八門 無所顧忌


中國倡議會議的主要目的是使美國公司和學術界了解中共偷竊美國技術的所有伎倆。

雷說:「中共正在使用各種各樣的手段和伎倆。我說的是從網絡入侵到賄賂可信任機構內部人員的所有手段,他們甚至進行了直接的實物盜竊。他們用各種各樣的方法來竊取美國的創新成果,通過各種各樣的參與者,不僅包括中共情報部門,還包括國有企業、表面上的民營企業、某些類型的研究生和研究人員,以及各種各樣代表他們工作的其他參與者。」

而且他們的偷竊方法形形色色,有些是犯罪行為,而有些則處於灰色地帶,美國官員希望美國公司能夠知道這些偷竊方式,以避免這種情況發生。

商業夥伴關係?小心被偷風險


雖然與中國企業建立商業夥伴關係並不違法,但是美國官員表示,與中國公司的夥伴關係通常涉及美國技術的轉讓。很多時候,即使在合作關係終止後,中國公司仍繼續使用該技術,而忽略了版權和商標問題。

雷說,中共正在刻意利用美國學術環境的弱點,美國學術的開放性、美國經濟的開放性,同時也利用中共的封閉式體系阻止美國公司進入中國市場。他說:「它們常常要求我們的企業將其商業祕密和客戶的個人數據置於風險之中,並將此作為進入中國龐大市場的成本。而且,他們還要求在中國運營的美國合資企業在其公司內部建立黨組織。」

許多公司苦於無法進入中國龐大的市場,因此鋌而走險,在審查合作夥伴時走捷徑,與中國公司建立了合作夥伴關係。

據一份最新報告,過去十年,中共解放軍以掩人耳目的手法,派其附屬大學的數千名科學家到西方國家大學,學習軍事技術並建立合作網絡,以促進中共軍隊的技能。(DANIEL SLIM/AFP/Getty Images)

聯邦調查局官員說,將昂貴的研發(R&D)成果以低廉的價格交給中國的合作夥伴,目的是為了能夠在中國開展業務,但很多公司看不到他們這樣做對自己公司長遠利益的傷害。

國家反情報與安全中心主任埃瓦尼納警告說,由於知識產權盜竊,許多這樣的公司將來可能最終無法生產,因為中國公司將通過補貼或其它政府計劃從北京政府獲得幫助。

北京正在通過政府資金為其公司提供資金,使其躋身頂級市場,並允許這些公司規避必須應對全球經濟低谷的所有不利因素。

聯邦調查局官員說,過去一年來,他們一直在與美國公司開會,警告他們不要接受中共政府及其國有控股的私營公司的做法。

學術界受打擊 美國教授、中國學生受害


對美國知識產品和研發的盜竊不僅發生在商業領域,擁有先進技術和研發成果的美國學術界也受到了嚴重打擊。在這一領域,中共主要是鑽了美國學術界的開放性和較少監管的空子。

例如,就在上個月,美國政府指控哈佛大學的化學與生物化學系系主任,就他是否參與了中共「千人計劃」這個問題向美國當局撒謊。

根據美國司法部,中共千人計劃是其人才計劃之一,旨在吸引中國的海外人才和外國專家將他們的知識和經驗帶到中國,並獎勵竊取專有信息的個人。

美國官員現在擔心的是,獲得美國政府撥款的哈佛研發成果可能最終落到了中共政府的手上。

哈佛案件並非唯一案件,是美國政府正在調查的涉及學術人員很多案件之一。

其它案件涉及美國教授,也涉及在美國的中國學生,這些學生要麼被中共情報部門招募來竊取專有數據,要麼自行採取行動。

據美國官員說,中共似乎正在鼓勵對外國進行知識產權盜竊,並且已經建立了獎勵這些行為的制度。

中共自稱「千人計劃」在中國以外的國家招募了7,000名研究人員。(大紀元資料室)

幫助偷竊 黑客和內線扮演重大角色


在當今互聯網的世界中,中共的黑客仍然扮演著中共知識產權盜竊中的最大角色之一。但是,中共的黑客不再單獨行動,中共資助的黑客活動最近還吸引了從目標公司招募的內線,技術嫻熟、訓練有素的情報人員從上游位置協調所有這些黑客行動。

去年10月,ZDNet曾揭露了中共如何試圖通過建造自己的國產飛機,以期在世界航空工業領域立足,但卻因此在航空工業領域留下了許多黑客痕跡。

網絡安全記者辛潘努認為,中共黑客並不像在過去的2000年代末和2010年代初那樣,不涉及某個軍事單位的「網絡」部門。如今,中共的黑客行為遵循不同的模式。

根據各種來源的報告,中共的黑客行動是由中共國家安全部下令的,由負責特定領域的情報人員協調,他們又聘請私人承包商,以與來自中共政府的任何入侵進行隔離,並保持距離。這些承包商可以是已知的違法黑客、安全研究人員、安全公司或常規的IT專業人員。

如果這些承包商無法突破目標,特定案件的情報人員將採取行動。他們通過招募公司內線在現場或接近目標的地方行動,甚至通過敲詐勒索或威脅家人的方式強迫目標公司的中國雇員協助黑客活動。

司法部副部長希基說:「這是與我有關的一個故事。在我的一次外展活動中,涉及一名中國人,他是一家美國公司的雇員,某人接近他。他們暗示,他們為中共政府工作。那個人的要求是讓該雇員攜帶一個USB,只要將其放入工作的計算機中即可。」

希基說:「他們的建議是,如果他不這樣做,會對家人產生負面影響。」

在當今互聯網的世界中,中共的黑客仍然扮演著中共知識產權盜竊中的最大角色之一。(JOHN MACDOUGALL/AFP/Getty Image)

他們這樣操作已經進行了一段時間,現在,美國調查人員開始著手研究中共政府的新作案手法。2018年10月,美國官員逮捕了首個中共情報人員,控告其黑客行為。

中共情報人員參與黑客行動也引起了美國政府部門以外人員的注意。例如,美國網絡安全公司「記錄未來」(Recorded Future)在調查過去的中共黑客事件時,還發現了中共政府與僱用黑客之間的聯繫。

此外,一個由匿名網絡安全分析師組成的在線團體「入侵真相」(Intrusion Truth)則更進一步。在過去三年中,他們一直在揭示中國黑客的真實身分,以及他們與中共國家安全部(MSS)某些省級部門的隸屬關係。

他們將一個名為APT3(APT是Advanced Persistent Threat的簡稱,即高級持續威脅)的中國黑客組織鏈接到中共廣東國安,將APT10鏈接到中共天津國安,將APT17鏈接到中共濟南國安,將APT40鏈接到中共海南國安。

根據「入侵真相」的研究,美國司法部對APT3和APT10提出了指控,指控個人黑客、安全公司雇員,以及情報人員。美國司法部長巴爾在中國倡議大會上發表講話時暗示了這方面的未來起訴。

巴爾說:「中國(中共)通過黑客盜竊的現象仍在繼續,將來應該會有更多的控告和起訴。」

聯邦調查局反情報部門助理主任布朗說:「我們被騙的時間太長了。我認為我們已經覺醒,我們正在採取主動,長驅直入。」

本文首發於《真相中國》周刊 2020.2月號/第32期

責任編輯:林妍

沒有留言: