中國的「大飛機夢」是建立在網路黑客和間諜活動盜取技術基礎之上的。(圖片來源:Getty Images)
【看中國2019年10月17日訊】(看中國記者李若蘭、金唐綜合報導)C919大型客機承載著北京當局讓「中國製造」走向世界的期待,被官媒稱為「首款擁有自主知識產權」的幹線飛機,未來欲與波音、空客一決高下。不過,美國網路安全公司發布的一份最新報告,揭示出中國的「大飛機夢」是建立在網路黑客和間諜活動盜取技術基礎之上的。
北京使用黑客和間諜圓「大飛機夢」
據美國商業技術新聞網站ZDNet報導,美國網路安全公司Crowdstrike日前發布的一份最新報告,詳細闡述了迄今為止中國最雄心勃勃的黑客行動之一----「政府如何利用地下黑客網路、國安部官員、公司內部員工,以及國家指示,來填補關鍵技術和情報的空缺」,從而打造出渦輪發動機。而這個發動機是幫助由中國商用飛機有限責任公司(中國商飛)研製的C919客機與波音及空客展開競爭的關鍵。
第18屆北京國際航空展覽會上月展出了被大陸媒體稱為中國「首款擁有自主知識產權」的商用幹線飛機C919。C919曾於2017年5月在上海浦東機場進行了首飛。
CrowdStrike的報告揭示了中國政府指導的黑客隊伍是如何對那些為C919工程提供部件的外國公司進行了多年的系統性攻擊。報告強調,這項黑客行動的目的之一就是,獲取所有與大型客機有關的科技商業機密和知識產權,從而在中國本土製造所有的相關部件。
CrowdStrike的報告指出,這架飛機的很多關鍵零件都是從國外進口的,包括在2009年最初宣布時選用了美法合資公司CMF國際(CMF International)的Leap渦輪發動機。同款發動機也被用於波音737MAX和空客A320Neo。報告稱,從那時起中國國安部就開始針對擁有這些關鍵技術的外國公司發起網路黑客和間諜行動。
報告稱,中國國家安全部當時指派江蘇省國家安全廳實施這些黑客攻擊,而江蘇安全廳則任命兩名主要官員協調這些黑客攻擊。其中一位官員領導有關的黑客隊伍,而另一位官員則負責從不同國家的航空航天公司內部招募間諜人員。那些黑客團隊在2010-2015年間,攻擊了美國電子儀器和機電設備公司阿美特克(Ametek)、美國多元化高科技製造企業公司霍尼韋爾(Honeywell)、法國航空航天及防務安全高科技跨國公司賽峰集團(Safran)、美國燃氣輪機及渦輪製造商凱普斯通(Capstone)和通用公司(GE),以及其它諸多公司,從而獲取了所需的商業機密。
中國政府招募中國地下黑客團夥
值得一提的是,中國政府實施的這些黑客攻擊與以往的黑客行動的不同之處在於,他們主要招募和利用中國地下黑客團夥成員,而以往他們使用的是軍事單位的網路特工。
根據這份報告以及美國司法部的起訴書,負責實施實際入侵的是江蘇省國家安全廳從中國地下黑客團夥中招募的黑客。其中一些黑客成員早在2004年就有不光彩的歷史。
這些黑客的任務是尋找進入目標公司網路的通道,然後安裝類似Sakula、PlugX,以及Winnti等惡意軟體,並利用這些軟體尋找目標公司的專屬知識產權和商業機密,隨後再把這些信息輸送到遠程伺服器上。在絕大多數情況下,黑客使用的是專門為入侵行動開發的定制惡意軟體。這個惡意軟體名為Sakula,由一個名為俞平安(音)的國家安全研究員開發。
公司內部間諜協助盜取商業機密
如果這些做法不成功,即黑客小組找不到目標內部路徑的極少數情況下,另一個國家安全部團隊就會設法招募在目標公司裡工作的中國人,並通過他們在公司電腦網路上安裝惡意軟體,通常是通過u盤。
報告稱,他們追蹤到的名為渦輪熊貓的黑客團夥非常成功。2016年,在對外國航空航天公司進行了近六年的不間斷的黑客攻擊後,中國航空發動機集團(AECC)推出了CJ-1000AX發動機,用於C919飛機,並取代了此前由外國承包商製造的發動機。
行業研究報告指出,CJ-1000AX發動機具有與CFM國際生產的LEAP-1C和LEAP-X發動機的多種相似性。美法合資公司CFM國際是總部位於美國的通用航空和法國航空公司賽峰的合資企業,也是為C919提供渦輪發動機的外國承包商。
美國對黑客行動展開回擊
雖然江蘇省國家安全廳組織的黑客行動悄無聲息,但是黑客們卻犯了一個錯誤,他們越界了,追求的目標實在有點太大——比如入侵美國第二大醫療保險公司Anthem和美國人事管理辦公室。2015年3月,Anthem公開聲明遭黑客入侵,近8000萬用戶數據泄露。
這些黑客入侵為中國政府招募未來的間諜人員提供了大量有用的信息,但也引起了美國政府對這一黑客行動的充分關注。此後不久,美國政府就理出了頭緒。
首先被關注的對象是公司內部間諜,因為他們是最容易被追蹤的,而且由於他們在身居海外,也不受中國政府保護。
在此之後,Sakula惡意軟體的創建者俞平安(音)被捕,他是在洛杉磯參加一個安全會議時被捕,隨後被指控參與Anthem和美國人事管理辦公室黑客攻擊行動。
俞平安(音)的被捕在中國信息安全領域引發了巨大的漣漪。從此,中國政府禁止中國研究人員參加海外安全會議。但對渦輪熊貓最大的打擊發生在2018年末,負責招募內部間諜人員的江蘇省國家安全廳官員徐延軍(音)被捕。
據《華盛頓郵報》報導,美國聯邦調查局(FBI)進行調查後,4月份在比利時拘留徐延軍(音),並在10月9日將他引渡至美國,在美國本土面對司法審判。FBI稱,這是一次史無前例的引渡。
中國黑客將繼續瞄準航空業
不過,在這期間,渦輪熊貓已經完成了它的大部分行動,其它大部分業務已經由別的中國網路間諜團夥接管,比如密使熊貓、龍葵熊貓、鬼祟熊貓、哥特熊貓、錨熊貓等等。
報告指出,對於外國航空公司的黑客攻擊在可預見的未來還會繼續。主要因為中國商飛的C919飛機還沒有獲得中國政府所預期的成功:要想實現完全中國自主化客機生產仍需數年,而建造客機的下一個版本,C929的努力仍在路上。
總部位於美國的航空市場調研公司Teal Group Corp.副總裁Richard Aboulafia對《華爾街日報》表示,C919的研發有四分之三採用了外國技術,而且相比波音或空客的最新式噴氣客機仍有不小差距,技術比競爭對手落後10—20年。
C919客機數據造假存在重大隱患
C919是由中國商飛「研製」的大陸首架國產中型客機,專為短程到中程的航線設計,屬於單通道150座級,標配168個座位,最多可容納190個座位。
據此前報導,2018年6月C919客機疑似出現重大隱患,一度全面停飛。6月15日,西方航空業網站「ATW」稱,C919原型機在測試中出現碳纖維復材升降舵剝落現象,已暫停試飛活動,進行維修。另一位消息人士透露,C919原型機的油箱也正在進行改裝。
在此之前,C919在2016年12月首次地面滑行測試時,僅僅滑行了十幾米,便因故障而停止了試驗。此外,C919還有測試數據造假的醜聞。網路上一則署名為「Tao教授」的C919客機網帖稱,618所總工程師與幾乎所有項目組成員均宣稱,「今後我絕不會去坐C919」。
618所總工程師主要是負責引進,用於C919的美國霍尼韋爾公司的操縱系統。網貼稱,原因是霍尼韋爾公司在檢查驗收時發現,618所的系統性能測試中,存在大量的弄虛作假、偽造數據、數據記錄不全的惡性事實,嚴重影響對飛機安全性能的判斷,隱藏重大安全隱患。
多年來,一直有報導稱中國依靠其它國家和外國競爭對手來建立自己的經濟實力。這份報告讓人們瞭解中國是如何利用黑客來實現這一目標的。
中國黑客通常會協助進行「強制技術轉移」、侵犯商業夥伴、竊取他們的知識產權,令中國國有企業以創記錄的速度和極低的價格推出高端競爭產品。然而,航空業只是這張黑客入侵「版圖」上的一部分。類似的黑客攻擊在許多其它行業仍在發生,從海洋產業到硬體製造,從學術研究到生物技術。
接下來,相信人們將認清更多中國「自主研發」的真相。