“中国制造”客机C919曝丑闻  “自主研发”靠黑客间谍盗技术
2019-10-19

图片来源:Aerotime

【看中国记者李若兰、金唐综合报导】多年来,一直有报导称,中国依靠其他国家和外国竞争对手来建立自己的经济实力。这份报告让我们一瞥中国是如何利用黑客来实现这一目标。

C919大型客机承载著中国政府让“中国制造”走向全世界的期待,被中国媒体称为“首款拥有自主知识产权”的干线飞机,未来欲与波音、空客一决高下。不过,美国网络安全公司发布的一份最新报告揭示,中国的这个“大飞机梦”是铸造在网络黑客和间谍活动盗取知识产权基础之上的。


中共为圆“大飞机梦”使用黑客和间谍
据美国商业技术新闻网站ZDNet报导,美国网络安全公司CrowdStrike日前发布的一份最新报告,详细阐述了迄今为止,中国最雄心勃勃的黑客行动之一——“中国政府如何利用中国地下黑客网络、国安部官员、公司内部员工,以及国家指示,来填补关键技术和情报的空缺”,从而打造出涡轮发动机,而这个发动机是帮助由中国商用飞机有限责任公司(中国商飞,COMAC)研制的C919客机与波音及空客展开竞争的关键。

第18届北京国际航空展览会9月展出了被大陆媒体称为中国“首款拥有自主知识产权”的商用干线飞机C919。C919曾于2017年5月,在上海浦东机场进行首飞。

CrowdStrike的报告揭示了中国政府指导的黑客队伍是如何对那些为C919工程提供部件的外国公司进行了多年的系统性攻击。报告强调,这项黑客行动的目的之一就是,获取所有与C919有关的科技商业机密和知识产权,从而在中国本土制造所有的相关部件。

CrowdStrike的报告指出,这架飞机的很多关键零件都是从国外进口的,包括在2009年最初宣布时选用了美法合资公司CMF国际(CMF International)的Leap涡轮发动机。同款发动机也被用于波音737MAX和空客A320Neo。报告称,从那时起,中国国安部就开始针对拥有这些C919关键技术的外国公司发起网络黑客和间谍行动。

报告称,中国国家安全部当时指派江苏省国家安全厅实施这些黑客攻击,而江苏安全厅则任命两名主要官员协调这些黑客攻击。其中一位官员领导有关的黑客队伍,而另一位官员则负责从不同国家的航空航天公司内部招募间谍人员。那些黑客团队在2010~2015年间,攻击了美国电子仪器和机电设备公司阿美特克(Ametek)、美国多元化高科技制造企业公司霍尼韦尔(Honeywell)、法国航空航天及防务安全高科技跨国公司赛峰集团(Safran)、美国燃气轮机及涡轮制造商凯普斯通(Capstone)和通用公司(GE),以及其他诸多公司,从而获取了所需的商业机密。


政府招募中国地下黑客团伙
值得一提的是,中国政府实施的这些黑客攻击与以往的黑客行动的不同之处在于,他们主要招募和利用中国地下黑客团伙成员,而以往他们使用的是军事单位的网络特工。

根据这份报告,以及美国司法部的起诉书,负责实施实际入侵的是江苏省国家安全厅从中国当地地下黑客团伙中招募的黑客,其中一些黑客成员早在2004年,就有不光彩的历史。

这些黑客的任务是寻找进入目标公司网络的通道,然后安装类似Sakula、PlugX,以及Winnti等恶意软件,并利用这些软件寻找目标公司的专属知识产权和商业机密,随后再把这些信息输送到远程服务器上。在绝大多数情况下,黑客使用的是专门为入侵行动开发的定制恶意软件。这个恶意软件名为Sakula,由一个名为俞平安(音)的国家安全研究员开发。


公司内部间谍协助盗取商业机密
如果这些做法不成功,即黑客小组找不到目标内部路径的极少数情况下,另一个国家安全部团队就会设法招募在目标公司里工作的中国人,并通过他们在公司电脑网络上安装恶意软件,通常是通过u盘。

报告称,他们追踪到的名为涡轮熊猫的黑客团伙非常成功。2016年,在对外国航空航天公司进行了近6年的不间断的黑客攻击后,中国航空发动机集团(AECC)推出了CJ-1000AX发动机,用于C919飞机,并取代了此前由外国承包商制造的发动机。

行业研究报告指出,CJ-1000AX发动机具有与CFM国际生产的LEAP-1C和LEAP-X发动机的多种相似性。美法合资公司CFM国际是总部位于美国的通用航空和法国航空公司赛峰的合资企业,也是为C919提供涡轮发动机的外国承包商。

美国对黑客行动展开回击
虽然江苏省国家安全厅组织的黑客行动悄无声息,但是黑客们却犯了一个错误,他们越界了,追求的目标实在有点太大——比如:入侵美国第二大医疗保险公司Anthem和美国人事管理办公室。2015年3月,Anthem公开声明遭黑客入侵,近8000万用户数据泄露。

这些黑客入侵为中国政府招募未来的内部间谍人员提供了大量有用的信息,但也引起了美国政府对这一黑客行动的充分关注。此后不久,美国政府就理出了头绪。

首先被关注的对象是公司内部间谍,因为他们是最容易被追踪的,而且由于他们身居海外,也不受中国政府保护。

在此之后,Sakula恶意软件的创建者俞平安(音)被捕,他是在洛杉矶参加一个安全会议时被捕,随后被指控参与Anthem和美国人事管理办公室黑客攻击行动。

俞平安(音)的被捕在中国信息安全领域引发了巨大的涟漪。从此,中国政府禁止中国研究人员参加海外安全会议,但对涡轮熊猫最大的打击发生在2018年末,负责招募内部间谍人员的江苏省国家安全厅官员徐延军(音)被捕。

据《华盛顿邮报》报导,美国联邦调查局(FBI)进行调查后,4月分在比利时拘留徐延军(音),并在10月9日将他引渡至美国,在美国本土面对司法审判。FBI称,这是一次史无前例的引渡。


中国黑客将继续瞄准航空业 
不过,在这期间,涡轮熊猫已经完成了它的大部分行动,其他逮捕行动可能导致瘫痪的大部分业务已经由其他中国网络间谍团伙接管,比如:密使熊猫、龙葵熊猫、鬼祟熊猫、哥特熊猫、锚熊猫等等。

报告指出,对于外国航空公司的黑客攻击,在可预见的未来还会继续,主要因为中国商飞的C919飞机还没有获得中国政府所预期的成功:要想实现完全中国自主化客机生产仍需数年,而建造客机的下一个版本,C929的努力仍在路上。

总部位于美国的航空市场调研公司Teal Group Corp.副总裁Richard Aboulafia对《华尔街日报》表示,C919的研发有四分之三采用了外国技术,而且相比波音或空客的最新式喷气客机仍有不小差距,技术比竞争对手落后10~20年。


C919客机数据造假存在重大隐患
C919是由中国商飞“研制”的大陆首架国产中型客机,专为短程到中程的航线设计,属于单通道150座级,标配168个座位,最多可容纳190个座位。

据此前报导,2018年6月,C919客机疑似出现重大隐患,一度全面停飞。6月15日,西方航空业网站“ATW”称,C919原型机在测试中出现碳纤维复材升降舵剥落现象,已暂停试飞活动,进行维修。另一位消息人士透露,C919原型机的油箱也正在进行改装。

在此之前,C919在2016年12月首次地面滑行测试时,仅仅滑行了十几米,便因故障而停止了试验。此外,C919还爆出测试数据造假的丑闻。网络上一则署名为“Tao教授”的C919客机网帖称,618所总工程师与几乎所有项目组成员均宣称,“今后我绝不会去坐C919”。

618所总工程师主要是负责引进用于C919的美国霍尼韦尔公司的操纵系统。网贴称,原因是霍尼韦尔公司在检查验收时发现,618所的系统性能测试中,存在大量的弄虚作假、伪造数据、数据记录不全的恶性事实,严重影响对飞机安全性能的判断,隐藏重大安全隐患。

中国黑客通常会协助进行“强制技术转移”、侵犯商业伙伴、窃取他们的知识产权,令中国国有企业以创纪录的时间和极低的价格推出高端竞争产品。然而,航空业只是这张黑客入侵“版图”上的一部分。类似的黑客攻击,在许多其他垂直行业仍在发生,从海洋产业到硬件制造,从学术研究到生物技术。

    来源: 看中国 责编: Kitt

    上一篇: 惊!五星旗藏不祥征兆

    下一篇: 美以法护港 震慑力超强