美国一网络安全研究和咨询公司最近发布调查报告指,中国2017年首飞的大型商用客机C919的研制成功,主要归功于由中国安全部门主导国内黑客,窃取多个外国科技公司的知识产权和商业机密。
美国网络安全研究和咨询公司Crowdstrike日前发布的一项调查报告揭示,中国迄今为止最咄咄逼人的一系列频繁黑客攻击行动,发生在 “中国商用飞机有限责任公司”(Commercial Aircraft Corporation of China Ltd,Comac) 研制其C919商用飞机的那些年间。中国国家安全部官员、中国的地下黑客团伙和人员、安全问题研究人员以及世界多国有关公司的内部人员都涉入了该行动。而这些黑客攻击行动的目的,就是为了协助 “中国商用飞机有限责任公司C919商用客机的研制,大量获取外国相关公司的有关知识产权,并缩小中国航空业在制造大型客机的方面与外国同行之间的差距,从而最终能够与行业巨头美国波音公司及欧洲“空中客车”竞争。
报告还揭示了中国政府指导的黑客队伍是如何对那些为C919工程提供部件的外国公司进行了多年的系统性攻击。报告强调,这项黑客行动的目的之一就是,获取所有与C919有关的科技商业机密和知识产权,从而在中国本土制造所有的相关部件。
Crowdstrike的报告还披露,中国国家安全部当时指派江苏省国家安全厅实施有关的黑客攻击,而江苏安全厅则任命两名主要官员协调这些黑客攻击。其中一位官员领导有关的黑客队伍,而另一位官员则负责从不同国家的航空航天公司内部招募人员。那些黑客队伍在2010-2015年间,攻击了美国电子仪器和机电设备公司 阿美特克 (Ametek)、美国多元化高科技制造企业公司 霍尼韦尔 (Honeywell)、法国航空航天及防务安全高科技跨国公司 赛峰集团 (Safran)、美国燃气轮机及涡轮制造商 凯普斯通Capstone和通用公司 (GE) ,以及其它诸多公司,并从它们那里获取了所需的商业机密。
值得一提的是,中国政府实施的这些黑客攻击与以往的类似行动有一个区别,那就是,它主要招募和利用中国地下黑客团伙成员,这些黑客的任务是寻找进入目标公司网络的通道,然后安装类似Sakula、PlugX,以及Winnti等恶意软件,并利用这些软件寻找目标公司的专属知识产权和商业机密,随后再把这些信息偷送到远程服务器上。如果这些做法不成功,另一个国家安全部团队就会设法招募在目标公司里工作的中国人,并通过他们在公司电脑网络上安装恶意软件。