【独家】美国人眼中的中国网络情报机构设置及情报收集能力解析
编者按
术语解释
中国网络情报机构设置
安全分析师指出,中国拥有数个情报和安全组织,其中一些是大型机构的一部分。尽管还有其他收集情报的中国政府组织,但这些组织最为突出。
国家安全部国家安全部-国安局(MSS)
MSS的关键情报收集目标包括:
获得外国军事和民用高科技
收集有关中国的敌方军事计划,外交政策和外贸立场的信息
监视海外的中国持不同政见者团体。
中国人民解放军(PLA)
军事情报是解放军的职责,也是中国陆,海,空军的集中组织,由几个部门组成。一个是总参谋部总部第二部(2PLA),负责收集和传播与军事有关的HUMINT,SIGINT和IMINT。另一个是第三部门(3PLA),负责直接监视外国军队及其SIGINT,并监视外国通信并以计算机网络利用(CNE)的形式针对全球优先目标进行CYBINT运营。 3PLA的主要任务是通过监视通信,电子邮件帐户,网站和内部网络来控制信息。 3PLA还负责通信网络和PLA计算机系统的安全性。国防部结合了高性能计算和密码学的强大能力,以及其在拥有中国最大的专业语言学家的群体,成为中国军队形成高度技术能力的有利组成部分。 3PLA内的两个局值得特别关注。第二局,也称为61398部队,其军事掩护标志,似乎专门针对美国和加拿大,以获得政治,经济和军事情报。 3PLA第十二局据信将支持中国的空间监视网络,其任务是拦截卫星通信并收集天基SIGINT。最后,第四部门(4PLA)在PLA的SIGINT计划中负责电子情报。 4PLA还负责电子对策。分析人士指出,4PLA最近承担了执行计算机网络攻击(CNA)的任务,以支持中国在其他领域的军事行动。
战略支持部队(SSF)
消息人士称,中国内部正在采取行动集中化网络部门的报告,以更好地组织PLA的CYBINT能力,这些能力分布在各个下属部门中。战略支援部队(SSF)将接管解放军的太空和网络作战,并将涵盖中国新的核力量,太空力量和网络力量三合会的两个方面,这两个方面被中国军方称为“三个关键领域”。 SSF将负责通过目标跟踪和侦察,卫星导航以及网络和电磁空间的攻击和防御等行动,确保军方在航空航天,太空,网络和电磁战场中的本地优势。 SSF将负责信息战的方方面面,包括情报收集,技术侦察,网络战和电子战,这些都是中国关于非对称战和先发制人战略思想的核心。
中国网络情报收集特点
首先,西方对中国情报的看法是有偏见的,因为中国实际上是一个网络情报重点面向内部的国家。所有中国情报搜集,行动和安全活动的重中之重是维护中国的政治稳定状态和保持中国共产党的统治地位。这些优先事项驱动着所有外国情报收集,军事情报收集,经济情报统筹以及内部和外部安全行动。在每种情况下,这都包括CYBINT操作。与这些优先事项直接相关的目标是捍卫中国的领土完整,维持稳定的经济和社会发展,军事现代化和防止台湾独立。通过这些目标,中共寻求保持国家和国际实力的地位,以保持其作为中国执政机构的合法性。
高容量收藏:几乎所有分析家都同意,就数量,熟练程度和复杂程度而言,中国情报部门具有世界上最激进的网络入侵能力。中国人在全球范围内进行连续,复杂和熟练的大规模网络间谍活动,归因于中国网络情报收集活动的数据泄露远远超过归因于其他民族国家行为者的数据泄露。中国认为,CYBINT业务是提升其在国际政治和军事事务中的决定性因素,并且是确保经济增长以维持政权安全的主要工具。中国当局协调持续的进攻性传播,主要针对情报行动。中国情报部门利用各种APT,采用了各种技术,包括复杂而隐秘的网络入侵,技术含量较低的“暴力”和“嘈杂”的系统渗透尝试。在全世界几乎所有经济,军事,学术和政府部门中都发现了成功的入侵事件。入侵已窃取了数TB的敏感政府,商业所有权,知识产权以及用于情报目的的研发数据。分析人士指出,中国情报机构出于CYBINT的目的“利用了一切”,而前白宫负责网络安全和网络恐怖主义的顾问理查德·克拉克(Richard Clarke)明确表示“美国的每家大公司都已被中国渗透。”
网络情报收集典型案例
俄罗斯联邦–熊 中国–熊猫 伊朗–小猫 印度–老虎 朝鲜–千里马(神话中有翼的马)
骇客主义者/恐怖团体– al狼 犯罪集团-蜘蛛
闲荡熊猫
飓风熊猫
深度熊猫
(全文完)
信息时代,怎能不关注网络安全?