China’s Cyber Espionage: A Growing Threat to Global Security | China Affairs

中国的网络间谍活动：对全球安全日益增长的威胁

在令人震惊的曝光中，支持中国政府的黑客再次受到关注，他们成功渗透了一家主要的亚洲电信公司，并且在其系统内保持了四年以上未被发现。这次数据泄露事件归因于一个名为“织布蚁”的黑客组织，突显了中国网络间谍活动的持续性和复杂性。这引发了对中国日益参与网络攻击的严重担忧，尤其是针对全球关键基础设施的攻击。

数据泄露：中国黑客如何运作

黑客通过利用Zyxel家用路由器的漏洞，成功进入了电信公司的网络。该攻击方法使得黑客能够悄无声息地渗透公司系统，并在未被发现的情况下维持存在多年。调查该事件的网络安全公司Sygnia将此次攻击归咎于中国政府支持的黑客，原因包括所攻击的公司、黑客的明确目标以及使用了一个臭名昭著的工具——China Chopper。

除了China Chopper web shell外，黑客还使用了多种其他复杂的工具和后门，保持了长期访问权限。他们通过在系统中层层加密web shell，巧妙地避开了检测，使得他们能够在电信公司网络中自由横向移动而不被发现。

“织布蚁”黑客的战术

使用ORB网络

这次攻击最令人担忧的一个方面是黑客使用了操作中继箱（ORB）网络，类似于僵尸网络。这些网络依赖于已被入侵的路由器、智能设备和物联网产品，许多设备已经过时并且不再得到厂商的支持。“织布蚁”利用这些被入侵的设备，特别是不同电信供应商的Zyxel路由器，掩盖他们的活动并避开检测。

通过使用这些ORB网络，黑客可以从一个被入侵的设备转移到另一个设备，在多个电信网络中扩展他们的影响力。这一策略不仅帮助他们维持持续访问权限，还使得他们能够随着时间的推移收集大量敏感数据。

目标：长期间谍活动

此次攻击的主要目标十分明确：长期控制电信公司网络，以便展开更广泛的间谍活动。攻击的持续性结合黑客使用的复杂技术表明，这一攻击不仅仅是一次性的信息收集，而是试图对关键基础设施进行持续监控。

这一攻击保持了数年的隐蔽性，凸显了由国家支持的网络间谍活动的日益增长的危险，特别是在全球基础设施越来越依赖于数字技术的背景下。

对全球网络安全的严峻挑战

此次数据泄露突显了一个更广泛且令人担忧的趋势，即中国和其他国家支持的黑客组织正在使用网络战术渗透和操控关键基础设施。此次针对电信公司的攻击尤为令人担忧，因为它暴露了支撑国家通信和数据流通的系统漏洞。

中国能够进行如此复杂且持续的网络攻击，且没有立即遭遇后果，这提出了关于全球网络安全标准和缺乏有效防御体系的关键问题，特别是针对国家级威胁行为者的防御。

结语

“织布蚁”事件只是中国日益激进的网络间谍战术的一个例子。利用过时设备和攻击的持续隐蔽性反映了全球安全面临的日益严峻挑战。随着网络战成为现代地缘政治的关键工具，国际社会必须解决关键基础设施中的安全漏洞，并加强对这种威胁的防御。

随着这些网络攻击持续发展，问题依然存在：各国如何更好地保护自己免受国家支持的网络间谍威胁？