图片源于:https://www.fdd.org/analysis/policy_briefs/2025/03/12/u-s-indicts-chinese-nationals-involved-in-hacking-of-national-security-infrastructure/
为了在与华盛顿的竞争中寻求优势,中国共产党将网络罪犯作为雇佣军。
上周,美国宣布对几名涉嫌恶意网络活动的中国黑客采取惩罚措施。
此次公告标志着华盛顿在打击中国对美国政府机构和关键基础设施的网络入侵方面的努力升级,同时突显了北京采取激进网络战争形式所带来的风险。
中国“网络雇佣兵”瞄准美国政府网络
3月5日,美国司法部起诉12名中国国籍人士及一家中国公司,因其涉及包括营利性黑客活动在内的恶意网络行为。
在这12名个人中,包括两名已知与中国公安部(MPS)有联系的人员,另外八名则为被起诉的公司员工,而该公司同样遭到美国财政部制裁。
这些黑客针对的对象包括美国政府机构,如国防情报局、商务部和财政部等。
美国官员称这些黑客为“网络雇佣兵”,这些个人和公司获得中国国家安全部(MSS)——该国主要的情报机构——的财务补偿,作为成功黑客攻击的回报以及对被盗数据的进一步分析。
被起诉的包括周帅和尹可成,他们于2013年开始, allegedly从高度敏感的美国关键基础设施窃取数据,以造福中国的国防工业基础。
根据司法部的说法,这两人经常合作,针对基础设施进行攻击,盗取并出售国防工业基础中的有价值数据。
他们是“丝绸台风”黑客组织的知名成员,该组织负责在2024年末攻击一家政府承包商,以渗透财政部的网络。
对此,财政部外国资产控制办公室(OFAC)于3月5日对周帅实施制裁,并于1月17日对尹可成实施制裁。
中国网络活动在美国网络中加剧
这些起诉和制裁清楚表明,中国的犯罪黑客和科技公司日益与中国共产党及其在网络空间的恶性活动紧密相连。
作为起诉的一部分,司法部透露,过去五年来,周帅严格按照国家安全部提供的数据收集参数进行操作,以收集与电信、边境通行和人士工作于宗教研究、媒体和公共服务有关的数据。
中共指示这些和其他网络罪犯追求广泛的目标——指示他们尽可能多地攻破电子邮件、计算机和系统,并收集所有可用的信息,而不考虑其有用性,这一点美国政府官员表示。
这种策略可与中国长期采用的“千粒沙”情报收集法进行比较,后者在拼凑情报评估时优先考虑数量而非信息质量。
与制裁和起诉的同时,微软发布了对“丝绸台风”的最新威胁评估。
该公司警告称,这些黑客正在针对信息技术供应链中的远程管理工具和云服务,提供中共所需的广泛接入。
华盛顿需要更好的防御和进攻
虽然制裁和起诉是重要步骤,但与中国网络罪犯、科技公司和中共之间的联系提供了另一个理由,优先考虑更严格的出口控制和对中国科技部门的外向投资审查。
对电信公司和政府承包商实施更严格的网络安全要求将阻止许多中国的攻击。
但是,当防御不足时,美国应该准备对中国资产发起自己的网络攻击,例如继续损害美国关键基础设施的黑客组织。
华盛顿必须确保北京能够领会这一讯息。
