李燕铭：网攻谍战风云（二） 江苏国安厅副处长徐延军在美受审定罪 间谍犯罪内幕曝光 手机数据遭远程删除 微软接管42个中共骇客网站 FBI推出纪录片《北京制造》 揭中共间谍手段 中共重点研发一技术对全球网络造成威胁

江苏国安厅副处长徐延军在美受审定罪，间谍犯罪内幕曝光，手机数据遭远程删除。微软接管42个中共骇客网站，FBI纪录片《北京制造》揭中共间谍手段，中共重点研发一技术，对全球网络造成威胁。（点击看全文5800字）


2021年10月19日，中共江苏省国安厅官员徐延军窃密案在美国开庭审理；开创了中共高级别间谍被引渡至美国受审的先例。2021年11月5日，美国司法部表示，联邦陪审团判定中共国家安全部官员徐延军罪成，他的罪名包括密谋从数家美国航空和航天公司窃取商业机密。

微软2021年12月6日宣布，该公司控制了中共黑客组织使用的一些网站，这些网站被用来攻击美国和其它28个国家。美国一家国防技术咨询公司在一份报告中警告，若量子计算未来能够破解加密资讯，中共骇客很可能会把目标集中在武器设计、医药等重大机密领域。

继2020年推出短片警惕美国现任和前任官员不要被中国政府诱骗成为间谍后，美国联邦调查局（FBI）2021年将再推出一部纪录片，揭示中国政府如何通过各种手段，对美国商业实体开展经济间谍活动窃取商业秘密，并给美国企业和国家安全构成严重损失。


时政评论员李燕铭分析，中共二十大前习江生死搏杀面临摊牌。与此同时，中国周边台海、南海、东海、中印边境、朝鲜半岛等地区军事对峙、冲突危机全线告急，狼烟四起；这是天灭中共的天象之下，全球反共浪潮高涨、美国为首的国际势力全方位军事围堵中共的国际格局新特征。另一方面，中国周边军事冲突危机与中美等多国内部不同势力的相互内斗及错综复杂的私下勾结相互交织，令其发展态势充满变数。

李燕铭分析，在国际层面，中国周边军事冲突危机与中美俄日等大国之间的外交博弈、政治经济利益及国际格局重洗牌相关联；对于中共内部而言，中共江泽民集团企图借助国际势力及军事危机逼迫习近平下台的阴谋日益公开化；对于习近平而言，在国际反共浪潮及军事围堵压力之下，为了自保，只会加速彻底清洗江泽民、曾庆红为代表的反习势力。


李燕铭分析，中国周边军事冲突危机的发展态势无论会有何种变数及不同表现，都只会加速中共解体、催化中国乃至世界变局的进程。一种超自然的力量已将全球国家、团体、个人置于这场大变局之中。在这过程中，不同国家、不同政治团体与势力、乃至不同政客出于何种居心、采取何种手段或行动，将直接攸关他们未来的命运。

（上接：李燕铭：网攻谍战风云（一） 微软报告披露中共黑客大肆攻击地缘政治目标 中情局成立新机构对抗中共威胁 美国家网络安全局重点保护美国尖端武器装备和敏感技术 拜登召开30国会议应对网攻及勒索 拜登警告：美国遭受重大网络攻击将引发与超级大国的真正战争 ）


 FBI纪录片《北京制造》 警惕中共对美经济间谍手段

美国之音2021年12月9日报道，继2020年推出短片警惕美国现任和前任官员不要被中共政府诱骗成为间谍后，美国联邦调查局（FBI）2021年将再推出一部纪录片，揭示中共政府如何通过各种手段，对美国商业实体开展经济间谍活动窃取商业秘密，并给美国企业和国家安全构成严重损失。

这部名为《北京制造：统治全球市场的计划》（Made in Beijing: The Plan for Global Market Domination）的纪录片展示了美国企业和实体正面临来自中共政府和中共政府资助实体的大规模且严重的商业间谍威胁。其中一名受访专家在片中指出，只有两类美国公司，一类是被中共黑客入侵和攻击的，另外一类是不知道自己被中共黑客入侵和攻击的。

纪录片列举了几个最具代表性的中共窃取美国企业商业秘密的案件。例如，2011年中国最大的风力发电机公司华锐风电（Sinovel）窃取美国超导公司（AMSC）商业秘密案。在该案中，华锐风电买通AMSC在奥地利的一名职员，窃取美国企业调整风力发电机到输电网电流技术的程序源代码。当时华锐风电正在与AMSC商讨引进该技术。华锐风电取得该商业秘密后边取消了订单，导致AMSC直接损失8亿美元，订单减少使其市值损失10亿美元，陷入了严重财务困境，并被迫裁减700名员工。


另一个知名案件是2015年美籍华人化工专家黄锡文窃取商业秘密案。黄锡文2004至2014年间先后供职于美国太平洋西北国家实验室（Pacific Northwest National Laboratories）、巴斯夫集团（BASF）和CoaLogix三家机构。检方指控黄锡文从这三家机构窃取了大量商业秘密和具有知识产权的信息，使自己和中共政府获益。在该案中，黄锡文被中共政府承诺提供大笔资金和研究设施，而他只需提供西方的技术和知识产权。法庭文件显示，黄锡文2004年至2008年在太平洋西北国家实验室工作期间窃取的大量知识产权涉及与军用车辆油箱有关的技术；在巴斯夫集团任职期间窃取了500多份机密文件，包含与30多种产品有关的商业机密信息，其研发成本高达6500万美元。他在夏洛特的CoaLogix任职期间窃取100多份文件，包含多种用于清理汙水的化学催化剂配方、生产流程和工艺以及市场营销等方面的商业秘密、知识产权，其研发金额达2500万美元。

第三个案件是具有美国永久居民身份的中国公民莫海龙窃取美国优质玉米良种。美国法庭指控莫海龙等六人试图在2011年从先锋良种公司和孟山都公司在艾奥瓦州的试验田里盗窃优质玉米良种，然后运往中国。当年9月，莫海龙在艾奥瓦中部一个玉米田盗窃玉米种，被警方拦下。这些农田属于美国大型农业公司孟山都（Monsanto Co.）、杜邦（DuPont Co.）和LG种子公司（LG Seeds）。

2016年1月，莫海龙认罪，承认长期密谋偷窃美国农业巨头孟山都公司和杜邦公司研发的转基因玉米种子，并试图运回中国北京大北农集团用于商业目的。他后来被以农业间谍罪判处三年有期徒刑。

纪录片中第四个案件是2019年美籍华人石山（音译）等六人被控合谋盗窃位于在休斯顿的瑞典特瑞堡集团美国子公司（Trelleborg Offshore）的复合薄膜塑料（syntactic form）技术。这些材料可以用于潜艇、石油勘探以及航天等多种军用及民用领域。石山的公司CBMI通过挖角特瑞堡员工获取该公司的商业秘密。法庭文件显示，CBMI从其中国母公司-台州中浮新材料科技股份有限公司获得310万美元，将其盗窃的技术提供后者。


兰德公司高级政治学者黑考特（Harold Scott）对美国之音表示，中共政府将目标对准海外华人群体，这种手法的确给美国政府对中国的反间谍和反情报工作构成了挑战。

“中共针对这个团体的目标是让他们感受到中国整个国家的重量和力量都压在他们身上，”他说，“他们会说我们可以让你赚很多钱，而且你应该为中国这样做，每个人都在期待你这么做……任何个人在面对中国政府的权力时，都会面临一个非常非常困难的局面。”

黑考特表示，中共希望利用海外华人推进其国家战略目标，但与此同时又对这一群体进行全面的监控。他说，中共政府给世界各地的华人社区施加压力，以帮助推进中共的外交利益，与此同时，又监控华人社区，无论他们是华人还是维吾尔人、藏人或其他群体。

川普政府时期，美国司法部推出“中国行动计划”，其宗旨是从更加注重调查和起诉商业秘密盗窃和经济间谍活动，到更好地应对中国海外投资和供应链漏洞所带来的威胁。

拜登政府上任以来尚未暂停或修改“中国行动计划”。显示在2021年11月19日最后更新的美国司法部有关该计划的事实说明称，在美国司法部提起的所有经济间谍诉讼中，约有80%指控的行为将使中国受益，而在所有商业秘密盗窃案中，约有60%的案件至少与中国有关联。


微软接管42个中共骇客网站

微软2021年12月6日宣布，该公司控制了中共黑客组织使用的一些网站，这些网站被用来攻击美国和其它28个国家。

据《纽约时报》（The New York Times）报导，微软控制了42个网站，成功破坏了黑客组织“Nickel”最新的一系列网络攻击。

2021年12月6日，弗吉尼亚东区法院发布命令，允许微软数字犯罪部门控制黑客组织“Nickel”使用的网站，并将流量重定向至微软的服务器。受黑客组织影响的客户已经得到通知。

被微软称为“Nickel”的黑客组织主要以智囊团、人权组织、政府机构和外交组织为攻击目标来收集情报。

12月6日，微软客户安全和信任部副总裁伯特（Tom Burt）在博文中写道，微软获得恶意网站的控制权并将其流量重定向到微软的安全服务器，有助于微软保护现有和未来的受害者，同时更多地了解“Nickel”的活动。

“我们的干扰无法阻止‘Nickel’继续进行其它黑客活动”，伯特补充说，“但我们确信已经删除了该组织在最近这波攻击中所依赖的基础设施的一个关键部分。”


微软威胁情报中心（Threat Intelligence Center）在2016年开始追踪“Nickel”，该组织一直使用恶意软件入侵微软公司网络，监视并窃取数据。

“Nickel”的攻击目标包括美国、巴西、哥伦比亚、法国、意大利、英国等共29个国家。伯特指出，被针对的组织与中共的地缘政治利益存在“关联性”。

伯特强调，他们将继续坚持不懈地努力提高数字生态系统的安全性，继续分享发现的恶意活动，“无论它来自哪里”。

微软在其2021年10月份发布的数字防御报告中提到了“Nickel”，并描述其为针对政府机构的“最活跃”黑客组织之一，还警告说，“Nickel”90%的攻击都是成功的。

2021年夏天，美、英及多个欧盟、北约国共同谴责中共进行恶意网络攻击，窃取智慧财产权、商业机密及传染病疾病等资讯。美国认为中共利用黑客罪犯，对全球发动未获准的网络行动，甚至谋取他们的个人利益；英国更直指中共操纵犯罪集团，进行“渗透式的黑客攻击”。


重点研发量子技术 中共骇客或对全球网络造成更大威胁

美国国防技术咨询公司博思艾伦汉密尔顿（Booz Allen Hamilton）2021年11月底发布一篇题为“量子时代的中国威胁”报告，透露自2010年代中期以来，中共将量子电脑作为经济和国家安全的关键战略技术，在投入大量资源之下，已经成功缩小了中美之间量子技术的差距。

长期受中共骇客锁定的资讯类型，包括生物统计、秘密情报官员或来源、社会安全码及武器设计等，若有朝一日解密，将有大量重大机密资讯被窃取。

报告指出，量子科技的研发将彻底改变许多行业，并破解现行的加密方法，也让中共网络威胁变得更加复杂。

报告认为，依据目前的发展轨迹，中共不太可能在基础研究和研发方面超过美国和欧洲，但在部署和使用早期量子技术的规模上，中共可能处于领先地位。

专家还预测，在2020年代末，量子模拟器应可用于新药、高性能材料和肥料的开发，届时中共经济间谍可能会开始大量窃取相关数据，用来为量子模拟提供资料。

相较于美国、欧洲、日本和其它国家，专家指出，中国（中共）投入量子研究较晚，但从2016年的“十三五规划”开始，中共便重点式发展量子技术，并计划在2030年以前成为量子领域的全球领先者。中共因此规划大量的政策与投资，包括一个110亿美元的国家级量子实验室。

不过，报告也评估在2030年以前，量子计算要突破最新的加密模式机率仍是微乎其微。


江苏国安厅副处长徐延军在美受审 手机数据遭远程删除

2021年10月19日，中共江苏省国安厅官员徐延军窃密案在美国俄亥俄州辛辛那提的联邦法院开庭审理；开创了中共高级别间谍被引渡至美国受审的先例。

徐被指控涉嫌从多家美国航空公司窃取商业机密并从事经济间谍活动。控方披露，徐落网后，他使用的一部手机上的数据被远程删除。

据美国政府发布的消息，徐延军又名曲辉或张辉，是中共国安部江苏省国安厅的副处长。徐延军因涉嫌串谋和从事经济间谍活动以及盗窃商业秘密被美国司法机构起诉，于2018年4月在比利时被捕后，于当年10月被引渡至美国。2021年10月18日，徐案的律师选好了陪审员，19日双方进行了开庭陈述，由联邦法官提摩西·布莱克（Timothy Black）主持该案的审理。

法庭公布的起诉书显示，从2013年至2018年4月期间，徐延军先后联系到美国航空航天领域的多家领军企业，其中包括通用电气公司（GE）的航空分部。作为窃取商业秘密计划的一部分，徐以邀请这些公司的专家到中国大学做演讲为幌子，安排他们到中国旅游，并为他们支付差旅费和津贴。与此同时，徐某趁机试图从这些专家那里窃取航空方面的机密资料。


2021年10月20日，美国联邦调查局特工托德·沃卡斯（Todd Vokas）向陪审员出具证据时，当场宣读了嫌犯手机中的一条用中文书写的信息。这条发信人不详的讯息称，“我在书柜中间的眼镜盒里放了一个U盘，里面有一些加密文件。如果有什么事，会有人来找你，告诉你密码。”

沃卡斯展示的另一条通过微信发送给徐某的短信，内容则是提醒徐某，“安全是你旅行时的首要考虑，不要把自己搞得太紧张” 。

据沃卡斯介绍，这些信息来自2018年4月1日比利时警方在布鲁塞尔一家商场逮捕徐延军时被没收的4部手机中的一支。徐延军被捕后，美国联邦调查局对徐延军使用的这4部手机进行了法医式检查。结果发现其中一部手机上的所有数据已经被他人通过远程删除了。

但在另一部手机中，FBI找到了一份关于风扇叶片的复合材料和尺寸的资料，检方认为，这是中方想从通用电气航空公司窃取的技术之一。同时，手机中还有与有徐延军联络的一位通用电气工程师的家庭度假照，而这名工程师是徐延军试图招募为中共间谍的对象。

一名比利时联邦警察检查员也在法庭上作证，当警方逮捕徐延军时，在徐的背包中发现了4部手机、存储卡、硬盘、磁铁钥匙、读卡器、SIM卡座和其它设备。此外，背包里还有7000美元和7700多欧元现金，以及飞机票和火车票、护照和信用卡。


美陪审团判定中共国安官员徐延军间谍罪成

2021年11月5日，美国司法部表示，联邦陪审团判定中共国家安全部官员徐延军罪成，他的罪名包括密谋从数家美国航空和航天公司窃取商业机密。

徐被判犯有串谋和企图从事经济间谍活动两项罪名，每项罪名最高法定刑罚为15年监禁和最高500万美元罚款。

徐还被判串谋盗窃商业秘密罪和两项企图盗窃商业秘密罪，每项罪名最高法定刑期为10年，罚款25万美元。他将受到联邦地区法院法官的判决。

司法部新闻稿概述了徐延军从事窃取商业机密的经过：

2017年3月，位于美国俄亥俄州辛辛那提的通用电气航空一名员工获邀到中国一所大学做报告。两个月后，这名员工前往中国的这所大学，并在当时被介绍给了徐延军。徐等人支付了该员工的差旅费和补助金。

2018年1月，徐向该员工索取“系统规范、设计流程”信息，这名员工当时已经在和通用电气航空合作，而通用电气航空也已经在和FBI合作。这名员工通过电子邮件给徐延军发送了一份两页公司文件，文件标注机密信息警告标签。

2018年2月，徐开始与该员工讨论在该员工出差期间在欧洲会面的可能性，并要求该员工将公司配发计算机文件目录副本发送他。

徐延军于2018年4月1日前往比利时会见该员工，并在当时被捕。随后被引渡回美国受审。

美国司法部国家安全司助理部长马修‧奥尔森（Matthew G. Olsen）表示：“对一名活跃（中共）情报官员从事经济间谍活动的定罪，凸显窃取商业机密是中国（中共）政府工业现代化计划不可或缺的一部分。”

奥尔森强调，“美国不会坐视中国（中共）或任何其它国家试图窃取而不是研究和开发关键技术。相反，在我们盟友的支持下，我们将继续调查、起诉并追究那些试图非法获取美国独创成果的人。”


联邦调查局反情报部门助理局长小艾伦‧E‧科勒（Alan E. Kohler Jr.）说：“对于那些怀疑中华人民共和国（中共）真正目标的人来说，这应该是一个警钟；它们（中共）正在窃取美国技术以使其经济和军事受益。联邦调查局正在与五十多个美国政府代理机构共享信息和调查资源，以阻止中国（中共）的非法活动。”

（下接：李燕铭：网攻谍战风云（三） 德国情报机构揭中共大规模网攻武器库 英国军情六处警告前间谍不要去中国 军情六处处长：中共是最大威胁 北京误判恐导致战争 中共间谍房地产亿万富翁黄向墨围猎澳洲政要 澳大利亚两发电厂受勒索软件攻击 澳安全机构揭中共间谍阴险伎俩）

（撰文：李燕铭/燕铭时评；2021/12/9）

《燕铭时评》版权声明：未经书面允许，不得转载、摘抄《燕铭时评》文章完整内容。媒体、网站、自媒体引用《燕铭时评》独家消息、分析与评论，请务必注明来源。