來源: 博談網
作者: Nick McKenzie Angus Grigg
編譯: 趙亮
本文譯自澳大利亞《悉尼先驅晨報》11月30日的報道。2016年,Securecorp墨爾本辦事處的職員正準備將公司交給新的中國業主時,他們注意到一個非同尋常的代表團進入大樓。
一群中國政府官員周末來到這家澳大利亞最大的安全公司之一。
但是,他們不是簡單地欣賞藝術品和參加Powerpoint演示,而是繞進公司的數據中心,這是一個高度安保的房間,可以對澳大利亞周圍的幾十個地標進行遠程監控,還存有客戶的敏感信息,包括高官和商界領袖。
根據一名Securecorp內部人士的說法,該中國政府代表團至少在數據室里呆了半小時,時間之長非同尋常。
「我認為他們是在挖掘數據」,該內部人士說。
自那次事件發生之後兩年多,總部位於上海的中安科股份公司被允許完成以1.58億澳元收購Securecorp,在維多利亞州上議院只提出了最溫和的擔憂。
但這名內部人士仍然非常擔心此事件,最近他聯繫了《時代報》(The Age)和《悉尼先驅晨報》,以表達他對該次訪問的擔憂。如果確實發生了挖掘數據的行為,正如該名內部人士所認為的那樣,它可能已得到了Securecorp收購前的大部分信息,包括可能不會在公司轉交后留下來的數據。
還有人擔心,最終擁有Securecorp的中國業主可能會利用其在澳大利亞的觀察席位,其中包括位於墨爾本中央商業區的96台閉路電視攝像機以及從Westfield購物中心到Glencore礦山和墨爾本板球場的所有安保業務。此外,Securecorp自稱是澳大利亞「國防工業中值得信賴的合作夥伴」,並與澳大利亞選舉委員會簽訂了價值1150萬澳元的合同,該合同將持續到明年9月。
Securecorp在一份聲明中表示,讓訪客進入控制室並非非同尋常,而且這些訪問都需要得到批准,聲明還說「客戶的數據和信息的安全性至關重要」。
「我們的信息系統是用IT和操作控制的最高標準來維護和測試的。這是我們出售之前的情況,今天仍然如此」,該公司表示。
然而,這名內部人士擔憂的是,象所有在中國大陸經營的公司一樣,中安科股份公司及其所有者為了他們的生存和繁榮而幫助中共,北京不斷在尋求使用任何手段來擴張和升級其情報收集能力。
中國的國家安全部
最近在美國法院提起的起訴書顯示,這些操作日益複雜,以及他們通常如何利用人力和技術打開缺口。
中國在這一領域的情報收集工作主要落到國家安全部,自2010年以來,外國情報機構已開始承認該機構是中國通過盜竊知識產權迅速提升經濟的前沿。
例如,據中國的國家媒體報道,是中國國家安全部領導了2010年突擊搜查力拓在上海辦事處,收繳了筆記本電腦和硬碟驅動器,並同時以腐敗之名逮捕了該公司鐵礦石交易主管Stern Hu。
澳大利亞廣播公司的四角欄目在2010年報道說,之後中國國家安全部使用被扣押的設備滲透到力拓在新加坡和珀斯的電腦網路,滲透程度以至於該網路需要離線。
就像負責幫助「國民經濟福祉」的澳大利亞秘密情報局(ASIS)一樣,中國的國家安全部率先推動了中國的經濟發展。
但正如安全官員們所說,其差異在於澳大利亞及其盟友專註于傳統的情報收集,而中國國家安全部則負責竊取商業機密以加速中國的發展。
黎明時的突襲
據一位前澳大利亞官員稱,近年來,這種獲得知識產權的做法是在反壟斷或監管調查的幌子下進行的。這種現象被稱為「黎明時的突襲」,中國當局利用對外國公司的突擊檢查,然後訪問他們的電腦系統,並收集任何可用的數據。
「一些公司現在的政策是不在中國保存重要的知識產權,並確保他們的電腦不與擁有有意義數據的伺服器相連」,這位前官員表示。
另一名國家安全資深官員表示,其他公司是在假設中國境內的任何數據都將受到損害的情況下運營的。
「這些公司決定什麼是真正重要的信息,他們努力確保這一點」,他說。然後將其他公司數據視為已受到或將受到損害。
幾家澳大利亞大型礦業公司現在為其管理人員提供只在中國境內使用的筆記本電腦和手機。
這些行為反映了在中國的新常態。該運營環境也為中國公司之前在澳大利亞的投資提供了新的視角。
例如,2016年收購Securecorp無需獲得澳大利亞政府外國投資審查委員會的批准,因為其價值不到2.61億澳元。這個門檻今天仍然存在,但從那時起,爆發了對盜竊知識產權和數據黑客的警覺。
外國投資審查委員會負責人David Irvine表示,他將更加關注海外收購中的「數據保護」。
在過去一年裡,中國國家安全部督導了加強對澳大利亞公司的網路攻擊,違反了堪培拉與北京之間不會竊取彼此商業機密的協議。此外,去年前往澳大利亞的互聯網流量一度在6天期間被中轉到中國大陸,一些專家認為這是試圖竊取數據。
由於擔心破壞與北京1160億澳元的貿易關係,澳大利亞對一名情報官員稱中國「持續大量竊取我們的知識產權」保持沉默。
相比之下,美國對中國的貿易依賴程度較低,而且對北京的影響力遠遠超過澳大利亞,因此受到的限制要小得多。美國國家安全局前任負責人Keith Alexander形容中國的網路運動是「歷史上上最大的財富轉移」。
現任美國國家安全助理檢察長John Demmers表示,盜竊知識產權是「以美國為代價發展中國整體經濟政策的一部分」。
「我們不能容忍一個國家竊取我們的火力和我們的智力成果。我們不會容忍一個國家不勞而獲」,他在10月10日說。
洞察中國的戰術
Demmers先生是在美國司法部指控中國國安特工和他們的團隊成員企圖竊取用於民用飛機的複雜發動機技術之後發表此言的。雖然該起訴書是美國試圖起訴中國特工所為的一個罕見例子,但它也讓人們了解了中國國家安全部的運作方式。
在三份起訴書中,美國聯邦調查局(FBI)官員透露了中國國家安全部使用的一些交易手段。起訴書顯示,中國國家安全部如何將其大部分業務職責壓到省級,類似於共產黨如何處理大部分政府職能的方式。
在這個案子中,是由江蘇省負責竊取「商用噴氣式客機中使用的渦扇發動機」專有技術。鑒於法美合資企業在江蘇省設有工廠,中國國家安全部的分支機構江蘇省國家安全局負責這項工作。
根據起訴書,該行動由兩名國安特工,一名部門主管和一名科長執行。他們有六名黑客。
但對於在中國運營的外國企業而言,最擔心的中國國家安全部嚴重依賴於法國和美國公司在中國當地的員工安裝惡意軟體,用於網路入侵,及提供信息。這些中國當地工作人員是由中國國家安全部招募的,他們除了合作之外別無選擇。
起訴書還顯示,雖然中國國家安全部對其在中國境外的通信非常謹慎,但在中國大陸採取的預防措施卻非常之少。
這顯然是一個錯誤,美國能夠獲得這些簡訊,現在這些簡訊組成了針對該組織刑事案件的一部分。
解放軍的參與
分析人士認為,中國國家安全部在過去十年的大部分時間里一直活躍在這一領域,超過了解放軍內部的一個網路單位。這個被稱為61398的部隊在2014年因被美國安全顧問公司Mandiant稱為是試圖從跨國公司收穫商業機密的主要群體而聞名。
但自從中國國家主席習近平在2015年對軍隊進行重組以來,據信解放軍基本上已從搜集商業機密中退了出來。
美國中央情報局前反間諜分析師Peter Mattis說:「解放軍鬧出了很多響動,不斷被逮到」。「它竊取商業機密的努力對其主要職責(尋求搜集軍事情報)也是一個干擾。」
原文CCTV cameras,Chinese spies and an unusual delegation
from 情系中華 – 澳洲新聞網 https://ift.tt/2QCIkgs
via IFTTT
沒有留言:
發佈留言