2024年4月19日
一個由專注於西藏的網路安全分析師組成的團隊發佈的一份新報告詳細介紹了與中國政府有聯繫的駭客如何利用網路間諜策略來針對西藏流亡政府的成員和西藏精神領袖達賴喇嘛的辦公室。
週四發佈的名為《間諜軟體即服務》(Spyware-as-a-Service)的報告使用了中國網路安全公司安洵(I-Soon)2月份大規模資料洩露中的資訊。該報告稱,自2018年以來,駭客一直將藏人行政中央(CTA)官員的手機作為攻擊目標,而中國駭客收集的大量資訊可能會給這些人士及其社交網路中的人帶來重大安全風險。
報告稱,以他們為攻擊目標“代表了威脅行為體所使用策略的重大轉變,標誌著對現代通信方法的適應,以及對私人和專業活動對移動設備日益依賴的理解”。重點關注西藏的研究網路綠松石屋頂(Turquoise Roof)發表了這份報告。
2月份的資料洩露提供了大量中國網路間諜活動和其他活動的資訊。洩露的檔顯示,私營公司安洵的客戶包括中國警方和中國人民解放軍。洩露的資訊還詳細顯示了該組織使用的工具和策略以及中國駭客組織之間的聯繫。
英國安全諮詢公司安全發展集團(Secdev Group)的高級調查員葛列格·沃爾頓(Greg Walton)表示,這些新發現讓人們得以一窺中國過去幾十年來針對少數民族的“龐大的網路間諜機制”。
撰寫了該報告的沃爾頓說:“雖然這一發現只是冰山一角,但它的啟示意義重大。”
他通過電話對美國之音(VOA)表示:“這些發現有助於我們更多地瞭解(中國當局)用來針對西方的不透明系統。”
報告中描述的一份洩露的白皮書重點介紹了安洵如何利用西藏流亡政府被被盜的電子郵件收件箱來展示他們的系統如何滿足中國情報機構“挖掘大量截獲的電子郵件資料”的需求。
報告寫道:“該平臺的設計目的是協助對個人‘人際網路’的調查,並精確瞭解目標個人的社交網路。”
沃爾頓表示,這份白皮書對“中共黨國的能力”提供了罕見的深刻理解。
“(因為)我們知道安洵一直在向包括西藏公安廳在內的中國情報機構出售他們的服務,所以我們在報告中指出,從流亡藏人收件箱中獲取的社交網路分析可以被出售給西藏當局,”他告訴美國之音。
在他看來,中國當局可以將從流亡藏人官員被盜的電子郵件收件箱中識別出的“個人和職業聯繫網路”納入他們用來鎮壓西藏當地社區的大資料警務平臺中。
沃爾頓說:“該平臺在一場將溫和的文化、宗教表達、語言權利宣導定為犯罪並挖掘和流亡藏人網路的聯繫的運動中發揮了重要作用。”
中國駐華盛頓大使館就報告的調查結果指出,北京“歷來堅決反對並依法打擊一切形式的網路駭客攻擊行為”。
中國大使館發言人劉鵬宇在書面回應中對美國之音表示,報告中的指控“完全顛倒黑白”。
長期以來面臨中國網路間諜活動的威脅
十多年來,藏人行政中央和海外藏人社區一直是中國網路間諜活動的目標。2008年,一場與中國人民解放軍的一個專門部門有關聯、名為“幽靈網”(GhostNet)的大規模網路行動給整個藏人社區帶來了嚴重問題。
多倫多大學(University of Toronto)公民實驗室(Citizen Lab)進行的研究顯示,2018年11月至2019年5月期間,藏人團體的一些高級成員在與偽裝成非政府組織工作人員和其他虛假角色的操作員進行為他們“量身定制”的WhatsApp聊天時收到惡意連結。
根據綠松石屋頂的報告,中國軍事和情報部門針對藏人行政中央的網路行動與流亡西藏政府加大對其數字存在的投資以及依賴數位系統與海外僑民社區互動“保持同步”。
一些藏人組織一直在進行培訓,以增強抵禦中國網路攻擊的能力。
“西藏行動中心(Tibet Action Institute)為流亡藏人組織提供技術援助,他們經常教我們可以採取哪些安全措施來防止我們的帳戶或數位設備被駭客攻擊,”西藏人權與民主促進中心(Tibetan Centre for Human Rights and Democracy)研究員阿旺隆多(Ngawang Lungtok)通過電話告訴美國之音。
近年來,藏人行政中央還一直致力於提升其技術能力,並為其所有官員提供指導。
“西藏電腦資源中心(Tibetan Computer Resource Center)定期提供培訓和研討會,”藏人行政中央發言人丹增列偕(Tenzin Lekshay)在一份書面回應中告訴美國之音。
沃爾頓補充說,藏人行政中央甚至派人到美國接受專門培訓。
“藏人行政中央擁有一些在美國接受過培訓的優秀人才,現在能夠説明應對中國網路攻擊帶來的風險,”他說。
報告稱,安洵洩露事件提供了有關中國當局利用人工智慧驅動的監控系統在境內外“實施政治控制”的重要資訊。它還顯示北京在全球部署新的情報策略之前先把他們用在藏人等弱勢群體身上,以此來“改進其間諜能力”。
考慮到網路間諜活動對藏人的影響,沃爾頓表示,他認為致力於保護弱勢群體免受數字跨國鎮壓是將傳統安全與人權宣導結合起來的“一個例子”。