中国老大哥在看着:中国智能设备如何在以色列境内进行间谍活动
这听起来像是 Netflix 的惊悚片,但这是真实的:中国的智能设备正在向北京发送用户数据;以色列现在才做出回应,在对北京强大的数据智能能力发出警告的情况下,停止了国防部对中国汽车的招标
以色列国防军中校将不再驾驶电动 ATTO BYD 3 汽车四处游荡。在网络和信息安全专家的持续压力下,国防部在今年早些时候停止了向以色列国防军官员供应中国汽车。
这不是以色列国防军第一次使用中国汽车。目前,几款中国电动 MGZS 车型被用于保护位于特拉维夫的国防部总部,600 辆中国电动跨界车奇瑞瑞虎 8 已经在全国各地行驶,供应给大家庭的军官。
然而,这是以色列国防军官员首次驾驶被禁止进入高度戒备的以色列国防军基地的车辆。为此,紧急呼叫系统(旨在在发生事故时自动联系紧急热线)已完全断开,从而消除了车辆与外界的直接通信。
然而,这还不够,Shin Bet 网络部门的创始人之一 Harel Menashri 博士认为,目前担任霍隆理工学院(HIT)的网络负责人,并在特拉维夫大学公共卫生学院讲课。
Menashri 认为,中国汽车应该被视为复杂的情报收集系统。原因在于:它们包括具有通信能力的先进传感器系统,可以轻松收集有关车辆乘员和周围环境的大量视觉、音频甚至生物特征信息,并将其直接传输到中国的服务器。关于某些区域的人员、设施和车辆移动的大量原始情报。
Menashri 所说的并没有什么开创性:就在去年,在对中国汽车征收 100% 的税后,拜登政府以它们对国家安全构成威胁为由阻止了它们的销售。白宫的一份声明称,联网汽车可以“远程驾驶或禁用”。商务部长吉娜·雷蒙多(Gina Raimondo)表示,这些汽车“就像带轮子的智能手机”,对国家安全构成严重威胁。
经济评论员很快指出,尽管充满爱国热情,但政府还有进一步、不那么无害的动机来让中国汽车制造商陷入困境:帮助美国公司应对来自中国的激烈竞争。
对于在各种平台上毫不避讳地发出警告的 Menashri 来说,如果中国汽车很危险,那么中国制造的安全摄像头也同样有问题。2018 年 5 月,美国政府禁止美国国防机构使用海康威视和大华两家中国大公司制造的摄像头。事实证明,一旦连接到网络,他们就会立即搜索 Internet 连接并传输到中国的政府服务器。自 2021 年以来,他们的销售在美国已被禁止。然而,在以色列,它们被大量使用,包括政府组织、地方市政当局,甚至警察和以色列国防军。
“商务部、国防部和司法部的调查人员已展开调查,怀疑中国巨头 TP-Link 制造的 Wi-Fi 路由器占美国市场 65% 的份额(以及以色列市场的未知份额),不亚于代表中国政府进行网络泄露和间谍活动的'渠道'。”
机器人吸尘器现在不仅配备了用于远程控制的 Wi-Fi 芯片,还配备了激光器、摄像头和传感器来帮助它们收集灰尘。在此过程中,他们还收集了大量有关其所有者的数据。他们可以了解房屋的日常生活、房屋的大小、位置和内部布局(可能表明收入的信息)等。当前版本的机器人吸尘器还可以创建和存储家庭地图。早在 2020 年,专门从事静态应用程序安全测试(SAST)的安全公司 Checkmarx 就发现了一款中国制造的智能机器人吸尘器中存在严重的安全漏洞,允许外部攻击者完全访问机器人拍摄的材料。
然后,还有无人机。尽管国会禁止美国国防部(DoD)使用中国制造的无人机,但中国无人机巨头大疆仍然占据美国私人市场 80% 的份额。今年早些时候,美国商务部宣布正在考虑对中国无人机实施限制,因为它们“对我们的国家安全和所有美国人的隐私构成严重威胁”。
TikTok 只是冰山一角
美国政府与中国技术间谍活动的口水战在拜登决定关闭中国公司字节跳动旗下的 TikTok 时达到顶峰。尽管特朗普屈服于支持者的压力,恢复了 TikTok 的运营,但美国司法部声称,TikTok 不仅为恶意纵提供了平台,还系统地收集有关其在西方的数百万用户及其意见的信息,传感器内容对中国政府造成不便,并且“只是其中国附属公司做出内容审核决定的渠道”。
其论点是,中国可以利用TikTok来破坏美国的利益,并通过影响公众舆论来制造安全威胁,TikTok的所有数据都传输到中国境内的服务器或由中国控制。
根据我们最近几周采访的所有信息安全专家的说法,TikTok 只是冰山一角:美国、加拿大、英国、澳大利亚和新西兰情报部门在三个月前联手发表了一份联合声明:“我们暴露了一个由 260,000 个摄像头、路由器和其他可访问互联网的设备组成的网络,中国政府已利用这些设备监视包括公司在内的五个国家的敏感组织,媒体集团、大学和政府安全机构。这个名为 Flax Typhoon 的网络由一个隶属于中国军队的黑客组织运营,但通过一家名为 Integrity Technology Group 的活跃、合法的中国网络安全公司运营,该公司甚至在上海证券交易所交易。
去年,《华尔街日报》报道称,商务部、国防部和司法部的调查人员已展开调查,怀疑中国巨头 TP-Link 制造的 Wi-Fi 路由器占美国市场 65% 的份额(以及以色列市场的未知份额),不亚于代表中国政府进行网络泄露和间谍活动的“渠道”。
该公司的路由器安装在美国国防部、NASA 和其他联邦机构。在一组 Microsoft 网络研究人员揭露“一个中国黑客实体”正在运行一个主要由 TP-Link 制造的路由器组成的网络,该路由器对研究机构、组织和美国安全系统提供商进行网络攻击后,调查显然是展开的。
Microsoft 本身也不能幸免:最近披露了对其云平台的复杂、有针对性的渗透,使中国能够访问美国高级外交官的电子邮件,包括美国驻北京大使和时任商务部长吉娜·雷蒙多(Gina Raymondo)。
路由器事件让我们想起了拜登总统去年 3 月的滑稽行政命令,根据该命令,美国将投资数十亿美元更换中国公司 ZPMC 制造的起重机,因为担心它们被用于信息收集。这些巨大的起重机将故障传输给作员,以便技术人员先发制人地进行精确的故障监测。国会进行的一项检查发现,这些起重机的通信设备和蜂窝调制解调器的数量远远超过了它们的正常运营需求。ZPMC 安装在以色列的三个主要港口。
与 TikTok 一样,美国政府与中国科技巨头华为展开了一场激烈的战斗。直到 2019 年,华为一直是全球最大的蜂窝网络供应商,并准备在全球范围内推出 5G 网络。据欧盟委员会称,它提供的价格比欧洲竞争对手 Erikson 和 Nokia 低 70%,低得令人怀疑。与此同时,中国国有银行正在向难以支付的国家提供低息贷款。在美国情报部门的压力下,第一届特朗普政府掏出大炮,与华为的中国制造的奢侈品进行了全面国际抵制。
根据联邦调查局局长克里斯托弗·雷(Christopher Wray)的说法,中国的目标是“洗劫”西方公司的知识产权,以便最终主导关键行业。他警告说,中国正在“窥探”“从大城市到小城镇的任何地方的公司——从财富 100 强到初创企业,从航空到人工智能,再到制药,无所不包。
美国人仍然声称华为是中国共产党的商业部门,中国共产党利用华为在西方建立了一个技术间谍网络,从而可以让全世界的信息流量对自己可见。任何构建蜂窝网络的人都可以轻松地在其中植入物理组件和“后门”,用于收集、分析和处理信息。联邦调查局的一项调查发现,华为设备甚至可以破坏美国的军事通信,包括与军火库相关的通信。
美国对此事的敏感程度是,飞往中国的美国公务员必须将他们的个人电脑和手机留在家中,取而代之的是特殊设备,以“清理”任何有问题的材料。华盛顿还禁止美国公民和绿卡持有者为某些中国微芯片公司工作。
无处不在的窥探
美国人是不是把这一切做得太过分了?“仅仅因为你偏执并不意味着他们不追求你,”约瑟夫·海勒(Joseph Heller)在《第 22 条军规》中写道。总部位于华盛顿的战略与国际研究中心(CSIS)根据媒体上发布的信息进行的一项调查列出了自 2000 年以来数百起中国针对美国的技术间谍案件——不包括针对其他西方国家的间谍案件、在中国本土针对美国人的间谍案件、试图从美国向中国走私违禁物品以及美国公司对中国提起的 1,200 多起知识产权盗窃诉讼机构。
美国估计,中国每年窃取的美国知识产权(即发明和专利)的价值约为 6000 亿美元。欧盟估计其领土内的损失约为 500 亿欧元,再加上每年损失 670,000 个工作岗位。去年,联邦调查局局长克里斯托弗·雷(Christopher Wray)在伦敦的一次商界领袖大会上沮丧地表示,“我们现在已经到了这样一个地步,联邦调查局大约每10小时就会立案一起新的与中国有关的反间谍案件。
中国人对什么感兴趣?举个例子:2023 年 1 月,前通用电气员工、美籍华裔郑晓青因窃取与规划和建造价值数百万的燃气轮机和蒸汽轮机相关的机密信息而被判处两年监禁。这些信息对中国人来说是有价值的。航空航天是中国希望快速发展的十大领域之一,以减少对外国技术的依赖,并最终绕过外国技术。
根据雷的说法,中国的目标是“洗劫”西方公司的知识产权,以便最终主导关键行业。他警告说,中国正在“窥探”“从大城市到小城镇的任何地方的公司——从财富 100 强到初创企业,从航空到人工智能,再到制药,无所不包。
他说,“中国正在全力以赴,不惜一切代价成为世界上唯一的超级大国”,并且“中国使用了各种复杂的技术——从网络入侵到腐蚀受信任的内部人员,应有尽有。他们甚至参与了公然的实体盗窃。他们开创了一种广泛的方法,通过广泛的行为者窃取创新——不仅包括中国的情报部门,还包括国有企业、表面上的私营公司、某些类型的研究生和研究人员,以及代表他们工作的各种其他行为者。
中国于 2016 年制定的《反恐怖主义法》规定,“电信运营者和互联网服务提供商应当为公安机关、国家安全机关依法预防和侦查恐怖活动提供技术接口、解密和其他技术支持协助。
这意味着任何制造商都必须允许政府人员访问其生产线,如果是技术产品,还必须允许其源代码。进入生产线意味着能够植入“后门”,从而对产品的内部工作进行远程无线黑客攻击。
“这是一种非常有效的方法,”以色列安全行业官员解释说。“中国正在利用其廉价生产优质产品的能力,使它们易于在全球范围内传播,同时使它们更容易被黑客入侵并利用它们来收集信息。”
中国的主要间谍机构国家安全部(MSS)近年来以前所未有的速度增长。其目的是实现自 2012 年以来担任中国领导人的习近平的愿景,即成为世界领先的军事和经济超级大国。2022 年 10 月,共产党将 MSS 负责人陈一欣提升为该党最高级别的安全官员,也是仅有 24 名成员的政治局的一员。
习近平雄心勃勃的路线图“中国制造 2025”是一项计划,该计划在今年之前超越美国成为技术超级大国。它定义了中国旨在成为领导者的十个领域,包括信息技术、5G 网络、电动汽车、绿色能源、机器人、航空以及医疗和农业设备。
最大的威胁
根据 FBI 官方网站,涉及盗窃美国技术的案件目前约占该组织反间谍调查的三分之一。“对我们国家的信息和知识产权以及我们的经济活力的最大长期威胁是来自中国的反间谍和经济间谍威胁。”
中国政府雇佣了数十个黑客组织。有些是政府拥有的,隶属于政府组织,例如军队和 MSS,或准平民团体。由于中国法律禁止私人黑客活动,政府愿意对他们在全球范围内的犯罪活动视而不见,甚至授予他们特权,前提是他们参与网络黑客领域的“国家努力”。然后,这些团体允许政府后来否认他们的活动。
但这并不全是网络。自 2008 年以来,中国政府还一直在实施一项名为“千人计划”(TTP)的官方计划,该计划旨在吸引来自世界各地的顶尖科学家、研究人员和专业人士来到中国。
据西方安全专家称,该计划鼓励以准合法的名义窃取商业和知识产权机密。项目参与者与中国大学或公司签订合同,这些大学或公司几乎总是隶属于政府,并受中国法律的约束。他们有义务只与中国分享他们的新技术发展,甚至为该计划招募更多人才。作为交换,他们获得研究资助和其他津贴。许多参与者是领先实验室、公司和著名西方大学的校友,包括那些为敏感科学项目进行政府研究的校友。
“中国人收集所有信息。一切都与他们感兴趣,“该国的两位顶级信息安全专家 N. 和 T 说,”他们不会回避在我们看来可能深奥的东西。通过他们的专业知识,他们可以吸收和处理大量信息,并从中提取他们想知道的确切信息。
Menashri 博士:“我从来没有遇到过不传播的中国技术。当您作中国制造的设备时,它首先会在 Internet 上搜索通信渠道,以将信息传输到中国的政府服务器。如果你对自己说,'他们能用我的机器人吸尘器收集的信息做什么,那就错了?从广义上讲,这就是他们对以色列生活方式的理解。中国已经建立了包含各种信息的庞大元数据数据库。他们是 AI 领导者,具有“融化”这些信息并将其转化为有价值的情报的巨大能力。
在技术研究员 Danit Leybovich 的 Why Cyber 播客中,Menashri 引用了另一个领域的一个例子来解释中国的作案手法——中国用来完成这个幅员辽阔的国家非常需要的自然资源的方法:金属、宝石、钻石、棉花、能源。“他们去拥有大量此类资源的国家,例如非洲,但不仅如此,他们提供:作为您的自然资源的交换,我们将带您进入现代世界。我们将为您建造能源和水淡化的民用基础设施以及公共建筑。我们将为您修建道路和桥梁。还有沟通。我们还将提供大量资金供您借款。每个人都知道这些国家将无法偿还债务,然后建造的基础设施最终成为中国政府的财产。例如,斯里兰卡政府在国家基础设施移交给中国后垮台。
以色列吸引注意力
“信息泄露给中国的风险甚至比来自伊朗等国家的威胁还要严重,”N. 和 T 说,“他们不仅在计划,而且在实施。我们已经看到中国黑客利用世界各地发现的程序“弱点”进行新黑客攻击的速度加快了。过去,他们需要几天或几周的时间。这表明处理和计算能力非常先进。他们在开发方面投入了大量资金。在以色列,中国人也使用 IP 设备地址来渗透组织。组织通常会自动阻止未经授权的地址。中国人不是直接从中国的 IP 地址进行攻击,而是使用合法的以色列地址,利用'以色列房地产'渗透并从一个组织发展到另一个组织,这使得追踪攻击的来源变得非常困难。
十年来,高级国防官员一直在警告中国共产党在以色列拥有关键基础设施的内在风险。人们担心的是,中国可能会削弱或伤害他们的那一天会到来。与此同时,中国正在利用它们作为收集情报的平台。所有熟悉此事的人都同意以色列对中国非常感兴趣,但他们声称,与迄今为止的美国不同,敏感公司和组织的硬件和软件受到严重监督。
为政府或军事用途提供服务器也是通过涉及严格安全阈值的招标进行的。以色列国防军确实使用了中国制造的设备,例如大疆制造的无人机,但前提是要移除其内置的传输功能。交通运输部对联网车辆的网络风险进行了研究,并就此制定了相关法规。该部还与国家网络局、Ayalon Highways 和 ELTA 合作,建立了一个智能交通网络中心,旨在对车辆进行网络测试。
中国在阿拉伯世界和伊朗也有广泛的利益。伊朗几乎所有的基础设施都由中国公司运营。中国系统性地在每个国际论坛上投票反对以色列,并将自己定位为邪恶轴心的一部分。这并没有阻止中国与以色列建立广泛的贸易关系,并通过中国公司广泛投资于以色列的战略资产和关键基础设施。
前国防部高级官员、现任国家安全研究所(INSS)以色列-中国项目客座研究员尼尔·本-莫什(Nir Ben-Moshe)在 2022 年 2 月发表的一篇文章中明确警告说,中国的间谍活动也在以色列进行,以色列被视为技术领导者。本·摩西(Ben Moshe)表示,中国情报部门也可能将重点放在以色列与其盟友美国之间的广泛联系网络上。Ben Moshe 列出了明显的感兴趣领域:
与美国合作或由美国开发的武器系统,以色列先进的军事技术出口到海外,以色列学术界与中国的国防机构和机构合作。他说,以色列很容易受到网络空间的攻击,其目的是窃取知识。以色列到处都是基本上可以远程访问的计算机、信息和通信网络。
出于自身原因,以色列避免在公共场合展示其肮脏的衣服,并指责中国在其领土上从事间谍活动。决策者们对与这个超级大国保持正确的关系达成了共识。Shin Bet 发言人办公室表示,他们没有在媒体上讨论此事。
如果从理论上讲,为了密封问题,你可以阻止中国电子设备的销售,你会建议这样做吗?N.:“这是一个非常复杂的问题,涉及网络技术、政治和经济影响。答案无疑是否定的。我认为正确的做法不是阻止购买,而是告知公众如何安全地使用这些设备。
T.:“获取我们第一次使用应用程序时必须授予智能手机的权限。我一直试图向我妈妈解释:为什么你要允许软件访问所有内容?或者做一些基本的事情,比如更改密码 - 为什么不这样做呢?为什么要花一美元买一部本应售价 100 美元的智能手机?一旦产品的价格达到一美元,购买者自己就会成为产品。有人试图引诱您购买该设备,以便跟踪您的使用情况。
换句话说,我们必须表现得好像我们一直在被倾听、拍照和监控一样。N.:“我们不需要把它推向极端,近乎偏执狂。不过,就我自己而言,我对购买的产品和使用的应用程序很谨慎。