纽约时报：中国国安部改变策略 从私营部门招黑客

8月25日，美国《纽约时报》刊登文章，称中国政府的黑客活动越来越活跃，策略上也有明显转变。现在中国头号间谍机构国安部打破传统界限，从私营部门里招揽人才。

报导中称，美国执法部门称，根据5月的一份联邦起诉书，海南仙盾科技发展有限公司明面上是一家互联网安全企业，实际上这家公司在中国安全部的控制下，进行黑客活动。他们入侵美国、柬埔寨、沙特阿拉伯等国家的电脑，寻找敏感的政府数据，还有一些不那么明显的间谍行为，比如获取新泽西州一家公司的消防系统的详细资料。

报导分析称，这些指控意味着中国政府的黑客活动越来越活跃，以及他们在策略上的明显转变：以及中国头号间谍机构打破传统界限，从私营部门招募人才。

报导认为，这些新加入的黑客力量让中国的国家网络间谍机器变得更强大、更复杂。这种新类型的黑客不仅攻击政府目标，也攻击私人企业，将传统的间谍活动与赤裸裸的欺诈和其他牟利犯罪混在一起，它们得到了北京的支持，但未必受北京的控制。

报导引述美国司法部去年公布的一份起诉书，一群与国家安全部门有联系的中国黑客以“公布公司的程序源代码”来威胁一家公司，用来获取赎金。

报导引述的另一份起诉书还称，来自中国西南部的另一群黑客将对香港民主活动人士的网络攻击与游戏网站的欺诈行为混为一谈。该组织的一名成员吹嘘称，有官方保护，只要不对国内目标下手，就安全无忧。

报导介绍，在一系列草率的攻击和一场军队重组后，中国最高领导人习近平将更多的网络黑客责任从军方移交给国家安全部。至此以后，国家安全部同时包括间谍机构和调查机构，它们的混合体使用的是更复杂的黑客工具，比如被称为“零日”（zero days）的安全漏洞，来针对公司、活动人士和他国政府。

报导认为，虽然中国国家安全部表现出一种对中国共产党忠心耿耿的形象，但它的黑客活动可以像地方特许经营一样运作。专家们表示，这些团体通常会按照自己的计划行事，有时还会参与商业网络犯罪这类副业。也就是说，除了工作时间外，其他的时间，中国对黑客们的行为，难以掌控。

报导引述澳大利亚网络安全公司Internet 2.0的负责人罗伯特•波特（Robert Potter）表示，中国当局控制这么多的黑客，确实可以达到覆盖更多目标，刺激竞争的目的，但是中国当局无法完全控制这部分黑客的行为。他说：“我见过他们做一些非常愚蠢的事情，比如在一次间谍行动中试图窃取7万美元。”

报导举例称，近年来，中国的这些黑客涉及的案子，包括万豪连锁酒店五亿名客人个人信息和大约2000万美国政府雇员信息被窃取，微软电子邮件系统今年遭到的黑客袭击（世界上许多大公司和政府都在使用这个邮件系统）等等。

报导引述马萨诸塞州萨默维尔市一家研究与国家有关行为者使用互联网的公司”记录未来”（Recorded Future）称，自去年以来，全球与中国政府相关的攻击较前四年增长了近两倍。该机构表示，目前这一数字为平均每三个月超过1000次。

虽然黑客活动十分猖獗，但是中国方面应该早已想好托词。报导引述检方表示，创办海南仙盾的目的是招募年轻人才，并且作为一种掩护，让它可以推诿自己不知情。公司在中国大学的留言板上发布招聘广告，并赞助了一场网络安全竞赛。

报导介绍，2018年，位于海南省会海口的海南仙盾科技发展有限公司，员工的工资大约在1200至3000美元之间（8千至2万人民币），奖金最高为1.5美元（10万人民币），对于刚刚从学校毕业的员工来说，工资不低。

报导还特别指出，海南仙盾科技发展有限公司在四川大学计算机科学招聘版块上的广告上称，仙盾公司“收到大量政府机密相关业务”。另外，仙盾的广告中列出了另一个在寻找网络安全和外语专家的公司电子邮件地址，这表明它们同在一个系统之中。