紐約時報：中國國安部改變策略 從私營部門招黑客

8月25日，美國《紐約時報》刊登文章，稱中國政府的黑客活動越來越活躍，策略上也有明顯轉變。現在中國頭號間諜機構國安部打破傳統界限，從私營部門裡招攬人才。

報導中稱，美國執法部門稱，根據5月的一份聯邦起訴書，海南仙盾科技發展有限公司明面上是一家互聯網安全企業，實際上這家公司在中國安全部的控制下，進行黑客活動。他們入侵美國、柬埔寨、沙特阿拉伯等國家的電腦，尋找敏感的政府數據，還有一些不那麼明顯的間諜行為，比如獲取新澤西州一家公司的消防系統的詳細資料。

報導分析稱，這些指控意味着中國政府的黑客活動越來越活躍，以及他們在策略上的明顯轉變：以及中國頭號間諜機構打破傳統界限，從私營部門招募人才。

報導認為，這些新加入的黑客力量讓中國的國家網絡間諜機器變得更強大、更複雜。這種新類型的黑客不僅攻擊政府目標，也攻擊私人企業，將傳統的間諜活動與赤裸裸的欺詐和其他牟利犯罪混在一起，它們得到了北京的支持，但未必受北京的控制。

報導引述美國司法部去年公布的一份起訴書，一群與國家安全部門有聯繫的中國黑客以「公布公司的程序源代碼」來威脅一家公司，用來獲取贖金。

報導引述的另一份起訴書還稱，來自中國西南部的另一群黑客將對香港民主活動人士的網絡攻擊與遊戲網站的欺詐行為混為一談。該組織的一名成員吹噓稱，有官方保護，只要不對國內目標下手，就安全無憂。

報導介紹，在一系列草率的攻擊和一場軍隊重組後，中國最高領導人習近平將更多的網絡黑客責任從軍方移交給國家安全部。至此以後，國家安全部同時包括間諜機構和調查機構，它們的混合體使用的是更複雜的黑客工具，比如被稱為「零日」（zero days）的安全漏洞，來針對公司、活動人士和他國政府。

報導認為，雖然中國國家安全部表現出一種對中國共產黨忠心耿耿的形象，但它的黑客活動可以像地方特許經營一樣運作。專家們表示，這些團體通常會按照自己的計劃行事，有時還會參與商業網絡犯罪這類副業。也就是說，除了工作時間外，其他的時間，中國對黑客們的行為，難以掌控。

報導引述澳大利亞網絡安全公司Internet 2.0的負責人羅伯特•波特（Robert Potter）表示，中國當局控制這麼多的黑客，確實可以達到覆蓋更多目標，刺激競爭的目的，但是中國當局無法完全控制這部分黑客的行為。他說：「我見過他們做一些非常愚蠢的事情，比如在一次間諜行動中試圖竊取7萬美元。」

報導舉例稱，近年來，中國的這些黑客涉及的案子，包括萬豪連鎖酒店五億名客人個人信息和大約2000萬美國政府雇員信息被竊取，微軟電子郵件系統今年遭到的黑客襲擊（世界上許多大公司和政府都在使用這個郵件系統）等等。

報導引述馬薩諸塞州薩默維爾市一家研究與國家有關行為者使用互聯網的公司」記錄未來」（Recorded Future）稱，自去年以來，全球與中國政府相關的攻擊較前四年增長了近兩倍。該機構表示，目前這一數字為平均每三個月超過1000次。

雖然黑客活動十分猖獗，但是中國方面應該早已想好託詞。報導引述檢方表示，創辦海南仙盾的目的是招募年輕人才，並且作為一種掩護，讓它可以推諉自己不知情。公司在中國大學的留言板上發布招聘廣告，並贊助了一場網絡安全競賽。

報導介紹，2018年，位於海南省會海口的海南仙盾科技發展有限公司，員工的工資大約在1200至3000美元之間（8千至2萬人民幣），獎金最高為1.5美元（10萬人民幣），對於剛剛從學校畢業的員工來說，工資不低。

報導還特別指出，海南仙盾科技發展有限公司在四川大學計算機科學招聘版塊上的廣告上稱，仙盾公司「收到大量政府機密相關業務」。另外，仙盾的廣告中列出了另一個在尋找網絡安全和外語專家的公司電子郵件地址，這表明它們同在一個系統之中。