近日,美国最新的一份网络威胁研究报告出炉。该研究报告出自专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group。报告着重指出,中共69010网络攻击部队可能与中亚国家一系列的网络威胁有关。而中共的网络攻击部队是解放军和国安部的结合,目的是窃取技术,与美国竞争。

日渐增多的黑客攻击已经成为一种“另类”武器,导致全球范围内政治、经济等方面的巨大损失。(pixabay)
报告指出,网络威胁活动组织红狐步(Red Foxtrot)可能与中共军事情报机构有联系。研究部门在经过长期跟踪该组织的网络威胁活动和大规模自动化网络流量组合识别分析后,将该系列恶意活动定位于新疆乌鲁木齐的中国人民解放军69010部队。
报告称,69010部队很可能是隶属于解放军战略支援部队(Strategic Support Force,SSF)网络系统部 (Network Systems Department,NSD)的一个单位,该部门是解放军从事信息和网络空间战的分支。
自主网络安全平台公司“哨兵一号”(Sentinel One)首席安全顾问、政府研究中心高级数字研究员、前美国国务院反恐援助计划高级顾问赖特(Morgan Wright)在接受美国之音采访时表示,69010部队是过去的10-12年里解放军攻击关键基础设施活动的主要部队。他说,这些网络攻击组织“既是解放军的一部分,也是情报部门的一部分,是解放军和国安部的结合”。
赖特指出,中国在网络战方面的进展非常迅速,估计有2万5千名部队参与其中,每个小组负责世界的不同区域,而69010部队正是针对中国的周边国家,包括印度、中亚、巴基斯坦等。
战略与国际研究中心国际安全项目副主任哈丁(Emily Harding)认为,根据她多年的研究,69010部队对亚洲邻国所做的攻击很可能是在测试其网络工具,然后扩大到全球范围内部署。她呼吁美国和世界应该关注在这里发生的事情。
赖特表示,中共进行网络攻击的目的是为了知识产权,他们从美国等国家抢夺技术,然后进行复制和替换。中共每年平均获取约6,000亿美元的技术。“他们了解我们在核方面正在建设什么、我们的工业界信息。他们还追求制药、生物医学、大学和研究方面----在收集情报信息和知识产权方面,几乎没有限制。”他认为,这些窃取的技术信息已经被用于发展中共军事力量。“(中共)的新型隐形战斗机看起来和我们的非常相像。”
战略与国际研究中心战略科技项目主任刘易斯(James Lewis)表示,中共从事网络攻击已经20年,在过去的10年取得了显著进步,其主要目的是针对美国的攻击。他说,“中共把使用网络间谍作为与美国竞争的主要工具之一。它已经持续了几十年,专注于窃取商业机密和技术,完全由国家或代表国家行事的个人完成----黑客可能不穿制服,但听命于解放军。”
前美国国家情报委员会主席特雷弗顿认为,随着网络攻击的兴起,“未来的任何战争肯定会伴随着重大的网络活动。我们需要加强政府相关机构对网络攻击的应对能力,加强对供应链、问责制和透明度的关注。”
《黑客与国家:网络攻击与地缘政治的新常态》一书的作者布坎南(Ben Buchanan)也在书中着重讨论了中共的另一个网络攻击部队----61398部队,认为该部队的“黑客行动范围和速度均为高产”。
美国网络安全提供商铁网(Iron Net)曾有报告指出,曾经被视为“二线”网络国家的中共,已快速成长为世界上最强的网络参与者之一。哈佛大学肯尼迪学院的2020年国家网络力量指数报告将中共列为仅次于美国的“最全面网络强国”(Most Comprehensive Cyber Power)。
评论 (0)