Login
中国国安部如何崛起为强大的网络间谍机构
29 September 2025 at 04:20
中国国安部如何崛起为强大的网络间谍机构
储百亮, ADAM GOLDMAN
广告
近期披露显示,官员们揭露了被称为“盐台风”的黑客团体实施的另一场持续多年的大规模入侵,可能已窃取了几乎每个美国人的信息,并锁定了数十个其他国家。一些受“盐台风”攻击的国家在罕见声明中警告,窃取的数据可能使中国情报机构具备“识别和跟踪目标对象全球通信及行动”的能力。
专家指出,这次攻击凸显出国家安全部已发展成为一个强大的网络间谍机构,能够实施大胆行动且多年不被察觉。
几十年来,中国一直使用雇佣的黑客入侵计算机网络和系统。这些黑客有时会将间谍活动和商业数据盗窃混杂在一起,有时因操作不慎暴露行踪。然而,在近期“盐台风”的行动中,与国家安全部有关联的入侵者通过挖掘系统弱点潜入网络,窃取数据,在被攻破的系统间跳转,并清除活动痕迹。
著有一本有关该部著作的亚历克斯·约斯克表示:“‘盐台风’显示了国家安全部网络行动的高技能和战略性,此前人们更关注低质量的雇工黑客而忽略了这一点。”
对华盛顿而言,中国日益增强的能力意味着:在未来冲突中,中国可能威胁美国的通信、电力和基础设施。
伦敦国际战略研究所网络安全与中国问题高级顾问奈杰尔·因克斯特表示,中国的最大黑客行动是旨在威慑和遏制对手的“战略行动”。
广告
“若能持续潜伏于这些网络而不被发现,他们在危机爆发时将获得显著优势,”曾任英国秘密情报机构MI6行动与情报主任的因克斯特说,“即使他们的存在被发现——正如现在的情况——仍具有强大的威慑效果,相当于在说,‘你看,我们想做什么就能做什么。’”
国家安全部的崛起
中国在网络领域的进步反映了数十年来的持续努力,目标是追赶并最终抗衡美国国家安全局和英国政府通信总部(简称GCHQ)。
中国领导人于1983年组建国家安全部,主要用于跟踪异见人士和共产主义统治的潜在敌人。该部门从事网络间谍活动,但相比开展大规模网络间谍行动的中国军方,国安部很长时间里在该领域并不突出。
2012年习近平成为中国最高领导人后,迅速重塑国家安全部。他似乎因美国监控对中国国家安全构成的威胁感到不安,并在2013年的一次讲话中提到前美国情报承包商爱德华·斯诺登的揭露。
“与此同时,对安全机构的情报需求成倍增加,因为习近平希望在国内外做更多事情,”BluePath Labs高级分析师、与他人合著了一本讲述中国情报机构历史书的马修·巴西表示。
广告
2023年5月伯恩斯访华面见的官员就是陈一新。前官员透露,面对美方摆出的网络行动细节,他不露声色,仅表示会向其上级转告美国的关切。
中国网络力量的设计者
国家安全部大多在暗中运作,其官员鲜少公开露面或被指名道姓地提及。吴世忠是一个例外,他曾是第十三局——安全部“技术侦查”部门——的高级官员。
吴世忠是一个反常的高调人物,以他的另一个身份——中国信息安全评测中心主任——参加会议和研讨会。该中心表面上为中国使用的数字软硬件审查安全漏洞,但外国官员和专家表示,该中心受国家安全部控制,为其提供漏洞和黑客人才的直接信息渠道。
吴世忠从未公开承认在国家安全部任职,但2005年中国一所大学网站在会议通知中称他在国家安全部任局长,Crowd Strike等网络安全公司的调查也描述了他的角色。
广告
约斯克表示:“吴世忠被广泛认为是国家安全部网络能力创建的领军人物。”
2013年,吴世忠指出中国应吸取两点经验:斯诺登揭露的美国监控和美国用病毒破坏伊朗核设施的行动。“网络攻防能力的核心是技术实力,”他说,强调需控制技术并利用其弱点,建议中国打造“国家网络攻防体系”。
随后几年,中国商业科技行业蓬勃发展,多位网络安全专家表示,国家安全官员已经学会利用国内公司和承包商为其工作,发现并利用计算机系统的漏洞和弱点。美国国家安全局也囤积软件漏洞知识供己用,但中国有额外优势:可利用本国科技公司为国家提供信息。
“国家安全部成功改善了人才输送渠道,积累了大量可供其调遣的进攻性黑客,”SentinelOne研究员达科塔·卡里表示。“这成了他们获取进攻手段的重要渠道。”
中国政府还规定,新发现的软件漏洞需首先报告给一个数据库——分析人士称该数据库由国家安全部运营——让安全官员优先获取。还有一些政策奖励科技公司发现漏洞并提交到安全部控制的数据库,每月达到一定额度可获报酬。
“这是一件光荣的事,有利于公司的声誉,”Natto Thoughts联合创始人梅·达诺夫斯基谈到这一安排时表示,该公司为客户提供网络威胁咨询服务。“这些商人不觉得自己做错了什么。他们觉得自己是在为国家出力。”
