FBI局長:中共實施網攻 大規模行騙盜竊

【新唐人北京時間2022年06月02日訊】美國聯邦調查局(FBI)局長克里斯托弗‧雷(Christopher Wray)週三(6月1日)出席波士頓網絡安全會議並發言,他列舉了美國公司遭受中共黑客侵入的實例,警告美國人小心。

在COVID-19疫情的影響下,很多美國人的個人和職業生活都更多地轉移到網絡上,而惡意的網絡行為者也在繼續鑽人們和網絡的漏洞。

「這包括網絡犯罪分子挾持數據索取贖金,以及像中國(中共)這樣的國家竊取國防和工業機密。」雷說。

中共在研究烏克蘭戰爭 並模擬入侵台灣

雷提及,美國特別關注從烏克蘭衝突中獲得的、更廣泛適用的教訓。

「我們不是唯一的一方。我們知道,中方正在仔細研究烏克蘭衝突。他們正試圖找出如何提高自己的(作戰)能力,以在對台灣的(可能)攻擊中阻止或傷害我們。」雷說。

他表示,當美國在考慮如何抵禦中共對台灣的潛在侵略時,俄羅斯入侵烏克蘭戰爭帶來的教訓——關於在進入的時刻或更早地與對手作戰的緊迫性——是同樣適用的。

雷說,儘管俄羅斯在全美範圍內的潛在網絡接入可能很廣,但與中國(中共)對美的網絡滲透或侵入相比,俄羅斯顯得太微不足道。

他表示,不過,中共、俄羅斯、伊朗等都一樣,基本上都在僱用網絡罪犯,實際上是網絡僱傭兵。

中共黑客為經濟目標服務 毫不收斂

雷表示,中共的黑客計劃是長期的,且有具體的長期經濟目標,不但規模龐大,且從未收斂其野心和侵略性。

「如今,中國(中共)顯然是一個與俄羅斯非常不同的威脅。中國(中共)政府是系統的,為長期經濟目標而進行黑客攻擊。」

雷強調,中國黑客的運作規模是俄羅斯無法企及的。

「他們有一個比其它所有主要國家加起來都大的黑客計劃。」雷說,「他們竊取的美國個人和企業數據比所有國家的總和還要多。而且,他們沒有顯示出收斂其野心和侵略性的跡象。」

他表示,中國黑客的行為有時候看起來亂哄哄且魯莽,實際上也是遵循北京的一個長期戰略計劃,目的是破壞美國的國家和經濟安全。

中共政府耍流氓 讓外企安裝帶後門的稅務軟件

雷提到,中國市場以及中共對公司的支配權都成為了中共當局利用的槓桿和工具。

「對於許多在中國做生意的美國和外國公司,或希望在中國做生意的公司而言,(同意中共當局網絡監管的)成本實際上相當於全面同意它以安全的名義進行監控,這還算比較好的情況。」雷說。

「在最壞的情況下,公司不得不接受公司敏感信息可能被用來為北京地緣政治目標服務的風險。」

雷舉例說,在2020年,FBI發現,一些在中國經營的美國公司成為中共政府強制性安裝稅務軟件的目標。這些企業被要求使用某些中共政府認可的軟件來遵守當地增值稅制度和其它中共法律。

一些美國公司隨後發現,惡意軟件通過報稅軟件進入其網絡。雷說,這些公司遵守中共法律、在中國開展合法業務,結果他們的系統被植入後門。

雷說,這只是一個例子,說明中共政府為了追求其目標,可以通過撒謊、欺騙和偷竊的方式占領全球的技術部門。

中共利用全社會偷盜國外技術

除了網絡,還有最近司法部起訴的中共特工針對美國的農業創新,到實驗地挖出帶專利的轉基因種子。

雷表示,中共通過間諜、公司交易竊取技術往往與網絡入侵是協同進行的,有時候甚至前者就是為網絡入侵計劃服務的。比如:最近中共國安局利用在美內部安插的代理人,使中共黑客滲透到GE航空的合資夥伴,並竊取了專有的發動機技術。

雷說:「中國(中共)政府將網絡視為大規模行騙和盜竊的途徑。這實際上是整個政府的行動,從美國公司竊取研究和專有祕密,然後在全球市場上壓低價格。這樣,那些按規則行事的公司就無法競爭。」

美中網絡上的打地鼠遊戲

2021年3月,微軟和其它他美國科技和網絡安全公司披露針對微軟Exchange服務器軟件的漏洞,在中國境內活動的黑客已經通過這一漏洞入侵了1萬多個美國網絡。

隨後,美國政府發現中共黑客們在這些被入侵的電腦中植入了Webshells——惡意代碼,並創建了一個後門,使他們能夠繼續遠程訪問受害者的網絡。

因為有些系統所有者無法自己刪除Webshells,最後FBI和負責網絡安全的機構CISA通過一項法院授權的指令,才將數百台易受攻擊的計算機中的有害代碼刪除。

雷說,雖然美國把這次的後門給關上了,但此事也是一個嚴酷的提醒,「中國(中共)政府仍然是一個多產和有效的網絡間諜威脅」。

他說,中俄並不是唯一在國際舞台上表現出惡意行為的民族國家。伊朗和朝鮮也繼續進行針對美國受害者的複雜入侵活動。

(轉自大紀元/責任編輯:陳北晨)

相關文章
評論