2018年12月3日星期一

悉尼先驱晨报:闭路电视、中国间谍和不寻常的代表团

来源: 博谈网

作者: Nick McKenzie Angus Grigg

编译: 赵亮

(博谈网记者赵亮编译)本文译自澳大利亚《悉尼先驱晨报》11月30日的报道。2016年,Securecorp墨尔本办事处的职员正准备将公司交给新的中国业主时,他们注意到一个非同寻常的代表团进入大楼。

一群中国政府官员周末来到这家澳大利亚最大的安全公司之一。

但是,他们不是简单地欣赏艺术品和参加Powerpoint演示,而是绕进公司的数据中心,这是一个高度安保的房间,可以对澳大利亚周围的几十个地标进行远程,还存有客户的敏感信息,包括高官和商界领袖。

根据一名Securecorp内部人士的说法,该中国政府代表团至少在数据室里呆了半小时,时间之长非同寻常。

“我认为他们是在挖掘数据”,该内部人士说。

自那次事件发生之后两年多,总部位于上海的中安科股份公司被允许完成以1.58亿澳元收购Securecorp,在维多利亚州上议院只提出了最温和的担忧。

但这名内部人士仍然非常担心此事件,最近他联系了《时代报》(The Age)和《悉尼先驱晨报》,以表达他对该次访问的担忧。如果确实发生了挖掘数据的行为,正如该名内部人士所认为的那样,它可能已得到了Securecorp收购前的大部分信息,包括可能不会在公司转交后留下来的数据。

还有人担心,最终拥有Securecorp的中国业主可能会利用其在澳大利亚的观察席位,其中包括位于墨尔本中央商业区的96台闭路电视摄像机以及从Westfield购物中心到Glencore矿山和墨尔本板球场的所有安保业务。此外,Securecorp自称是澳大利亚“国防工业中值得信赖的合作伙伴”,并与澳大利亚选举委员会签订了价值1150万澳元的合同,该合同将持续到明年9月。

Securecorp在一份声明中表示,让访客进入控制室并非非同寻常,而且这些访问都需要得到批准,声明还说“客户的数据和信息的安全性至关重要”。

“我们的信息系统是用IT和操作控制的最高标准来维护和测试的。这是我们出售之前的情况,今天仍然如此”,该公司表示。

然而,这名内部人士担忧的是,象所有在中国大陆经营的公司一样,中安科股份公司及其所有者为了他们的生存和繁荣而帮助,北京不断在寻求使用任何手段来扩张和升级其情报收集能力。

中国的安全部

最近在美国法院提起的起诉书显示,这些操作日益复杂,以及他们通常如何利用人力和技术打开缺口。

中国在这一领域的情报收集工作主要落到国家安全部,自2010年以来,外国情报机构已开始承认该机构是中国通过盗窃知识产权迅速提升经济的前沿。

例如,据中国的国家媒体报道,是中国国家安全部领导了2010年突击搜查力拓在上海办事处,收缴了笔记本电脑和硬盘驱动器,并同时以腐败之名逮捕了该公司铁矿石交易主管Stern Hu。

澳大利亚广播公司的四角栏目在2010年报道说,之后中国国家安全部使用被扣押的设备渗透到力拓在新加坡和珀斯的计算机网络,渗透程度以至于该网络需要脱机。

就像负责帮助“国民经济福祉”的澳大利亚秘密情报局(ASIS)一样,中国的国家安全部率先推动了中国的经济发展

但正如安全官员们所说,其差异在于澳大利亚及其盟友专注于传统的情报收集,而中国国家安全部则负责窃取商业机密以加速中国的发展。

黎明时的突袭

据一位前澳大利亚官员称,近年来,这种获得知识产权的做法是在反垄断或监管调查的幌子下进行的。这种现象被称为“黎明时的突袭”,中国利用对外国公司的突击检查,然后访问他们的计算机系统,并收集任何可用的数据。

“一些公司现在的政策是不在中国保存重要的知识产权,并确保他们的计算机不与拥有有意义数据的服务器相连”,这位前官员表示。

另一名国家安全资深官员表示,其他公司是在假设中国境内的任何数据都将受到损害的情况下运营的。

“这些公司决定什么是真正重要的信息,他们努力确保这一点”,他说。然后将其他公司数据视为已受到或将受到损害。

几家澳大利亚大型矿业公司现在为其管理人员提供只在中国境内使用的笔记本电脑和手机。

这些行为反映了在中国的新常态。该运营环境也为中国公司之前在澳大利亚的投资提供了新的视角。

例如,2016年收购Securecorp无需获得澳大利亚政府外国投资审查委员会的批准,因为其价值不到2.61亿澳元。这个门槛今天仍然存在,但从那时起,爆发了对盗窃知识产权和数据黑客的警觉。

外国投资审查委员会负责人David Irvine表示,他将更加关注海外收购中的“数据保护”。

在过去一年里,中国国家安全部督导了加强对澳大利亚公司的网络攻击,违反了堪培拉与北京之间不会窃取彼此商业机密的协议。此外,去年前往澳大利亚的互联网流量一度在6天期间被中转到,一些专家认为这是试图窃取数据。

由于担心破坏与北京1160亿澳元的贸易关系,澳大利亚对一名情报官员称中国“持续大量窃取我们的知识产权”保持沉默。

相比之下,美国对中国的贸易依赖程度较低,而且对北京的影响力远远超过澳大利亚,因此受到的限制要小得多。美国国家安全局前任负责人Keith Alexander形容中国的网络运动是“历史上上最大的财富转移”。

现任美国国家安全助理检察长John Demmers表示,盗窃知识产权是“以美国为代价发展中国整体经济政策的一部分”。

“我们不能容忍一个国家窃取我们的火力和我们的智力成果。我们不会容忍一个国家不劳而获”,他在10月10日说。

洞察中国的战术

Demmers先生是在美国司法部指控中国国安特工和他们的团队成员企图窃取用于民用飞机的复杂发动机技术之后发表此言的。虽然该起诉书是美国试图起诉中国特工所为的一个罕见例子,但它也让人们了解了中国国家安全部的运作方式。

在三份起诉书中,美国联邦调查局(FBI)官员透露了中国国家安全部使用的一些交易手段。起诉书显示,中国国家安全部如何将其大部分业务职责压到省级,类似于如何处理大部分政府职能的方式。

在这个案子中,是由江苏省负责窃取“商用喷气式客机中使用的涡扇发动机”专有技术。鉴于法美合资企业在江苏省设有工厂,中国国家安全部的分支机构江苏省国家安全局负责这项工作。

根据起诉书,该行动由两名国安特工,一名部门主管和一名科长执行。他们有六名黑客。

但对于在中国运营的外国企业而言,最担心的中国国家安全部严重依赖于法国和美国公司在中国当地的员工安装恶意软件,用于网络入侵,及提供信息。这些中国当地工作人员是由中国国家安全部招募的,他们除了合作之外别无选择。

起诉书还显示,虽然中国国家安全部对其在中国境外的通信非常谨慎,但在中国大陆采取的预防措施却非常之少。

这显然是一个错误,美国能够获得这些短信,现在这些短信组成了针对该组织刑事案件的一部分。

解放军的参与

分析人士认为,中国国家安全部在过去十年的大部分时间里一直活跃在这一领域,超过了解放军内部的一个网络单位。这个被称为61398的部队在2014年因被美国安全顾问公司Mandiant称为是试图从跨国公司收获商业机密的主要群体而闻名。

但自从中国国家主席在2015年对军队进行重组以来,据信解放军基本上已从搜集商业机密中退了出来。

美国中央情报局前反分析师Peter Mattis说:“解放军闹出了很多响动,不断被逮到”。“它窃取商业机密的努力对其主要职责(寻求搜集军事情报)也是一个干扰。”

原文CCTV cameras,Chinese spies and an unusual delegation



via 悉尼先驱晨报:闭路电视、中国间谍和不寻常的代表团

没有评论:

发表评论