曾经是加拿大电讯巨头的北电(Nortel),10年前申请破产保护时,其知识产权被盗是主要原因之一。这些盗窃者被发现来自中共军队,环球新闻发表的一篇文章,揭示了更多相关细节。
2004年,北电的光纤设备令世界羡慕,当时有70%的互联网流量使用加拿大的技术。北电网络安全顾问希尔兹(Brian Shields)当时对这家电信巨头网络被侵入的严重事件做了调查,发现有人在偷北电的商业秘密。
控制7名北电高管账户
希尔兹发现,位于上海的一台电脑,侵入了位于渥太华的一名北电高管的电子邮箱。入侵者窃取了该高管的密码,登入“ Live Link”(用于存储敏感知识产权的北电服务器),下载了超过450份文件。
不久后,希尔兹发现,黑客控制了至少7名北电高管的账户。也就是说,这些显然不是随机的网络犯罪分子。
希尔兹检查了窃取北电数据的那些电脑的数字互联网地址,发现它们聚集在一个很小的网络空间中。他感到震惊,因为看起来像是一个房间里放满了互联网服务器。希尔兹表示,无论这些黑客的老板是谁,此人似乎控制了中国的互联网。
调查发现,这些互联网地址均是上海发现公司(Shanghai Faxian Corp.)注册的,该公司与北电没有任何联系,在中国也没有其它实质的业务。
希尔兹在北电网络流量日志中发现了另一个主要线索。
2004年4月24日那天,仅在7个小时内,一个上海发现公司的网址就从北电首席执行官邓恩(Frank Dunn)的账户下载了779个文件。该黑客攻击发生在邓恩被解雇前4天,当时邓恩被调查会计违规问题。
希尔兹认为,这表明上海的黑客们知道北电董事会的计划,也知道窃取大量文件的最佳时机。
在提交给北电管理层的“数据盗窃”调查报告中,希尔兹写道:“到目前为止,我们已经有1,488个文件被人下载了,”“中国(中共)是我们所知道的所有盗窃之源。”
中共政府完全控制北电内部系统
希尔兹说,他花了几个月时间去追踪这些黑客,但北电对相关的调查不太感兴趣,只是更改了高管们的账户密码。他们更关心公司的年度利润和创新预算,而不是已经拥有的宝贵研究成果。
结果,系统性的黑客攻击得以继续下去。希尔兹说,后来在一系列的合同竞标中,北电输给了出价特别低的中国公司华为。
在2009年,北电破产了。
经过一些列调查后,希尔兹的结论是,中共政府完全控制了北电的内部系统。他说,经过10年的网络攻击,他们可以看到北电在做的任何东西。这种渗透非常阴险,以至于在中国的技术人员可以通过互联网,向埋在北电计算机中的“后门”发送指令,就可以将加密后的北电数据包发送到上海和北京。
这一切是肉眼看不到的,但是就想是:一支外国军队建造了一条隐藏的、通往加拿大金库的隧道,他们可以在没有任何阻拦的情况下,拿走金库中的金条。
北电陨落vs华为崛起
希尔兹认为,华为突然取代了北电,成为全球主要互联网技术提供商,这绝非偶然事件。
“你可以让乔布斯(苹果公司共同创始人)来经营北电。”他说,“但是,如果你是在与一个国家对抗的话,北电在没有加拿大政府介入的情况下,还是会失败。”
在二十多年前,有人已警告北电,注意中共的间谍活动。
现在,加拿大香港联盟(Alliance Canada Hong Kong)行政总监王卓妍(Cherie Wong)表示,加拿大政府之前未能保护北电,如果还不能禁止华为进入5G网络的话,那将把加拿大置于危险之中。
她说,在加拿大的华裔持不同政见者,已经在被中国共产党通过微信和TikTok等社交媒体追踪及攻击,华为给加拿大5G网带来的风险要严重得多。
“人们越来越担心,加拿大是否有能力抵抗来自中国共产党的这种干预。”王卓妍说。
《环球新闻》的文章说,华为否认它受益于黑客对北电网络的入侵,并称其遵守加拿大法律,不会监视加拿大人。中共政府驻加拿大的外交官,则不回应关于黑客攻击北电的问题。
加拿大政府有证据
环球新闻的文章称,他们正在向加拿大军方索取军事记录,希望能揭示北电前渥太华研究总部内大规模间谍活动的情况,但获得相关记录还需要时间。不过,希尔兹说,他确信联邦政府拥有的记录,可以向加拿大人展示“发生在北电公司的真相”。
在加拿大安全情报局(CSIS)举行的一次学术会议的摘要报告中,有一项公开的声明表明,联邦政府可能知道,中共军队对北电的攻击与华为随后的崛起之间有某种联系。
专家披露细节
一名了解北电调查情况的加拿大情报专家说,联邦政府确实知道此案发生了什么。
这名专家因担心被中共针对而不愿透露姓名。他说,中方破坏北电的证据是“无可争议的”。“北电在被系统地破坏,所有手段都用上了。唯一的问题是这些破坏在多大程度上导致了北电的崩溃。”
该专家说,中方对北电的攻击是多方面的,从系统的入侵、在北电设施内植入电子后门及间谍活动,到利用北电聘用的中国博士生窃取研究成果,以及试图通过中共间谍去渗透北电的管理人员。
“北电的高管曾去访华,接受酒菜款待。” 这名专家说,“这是中共经典的统一战线手段。”
他说,这些指控中的内容,有很多与2020年2月美国司法部起诉华为的文件所说的一样。该起诉书指控华为在长达数10年里,企图从众多受害公司那里窃取技术,以便扩大自己的市场份额。
这名专家说,“已有详细的、可指导行动的情报,指出了人员名字、方法及目标”。“有人被捕;有相关装置被发现;也发现了后门并追溯到中方人员。而且涉及到北电的领导人。”
他说,加拿大情报部门还发现,中国共产党在攻击北电时,利用了中国的有组织犯罪团伙。“我们看到有组织犯罪团伙、工业界和政府,都在监视及收集北电的商业情报。”
加拿大安全情报局前亚太区主管朱诺·克苏亚(Michel Juneau-Katsuya),证实了他的情报局前同事(匿名情报专家)对中共当局攻击北电的说法。
朱诺·克苏亚说,他在1990年代首次完成了一个对北电的威胁评估,确定北电是中共政府最大的企业间谍活动目标。他对北电提出警报,但没有引起重视。
他说,关于北电的故事,很少谈及北电主管数十年来去中国建立的关系。“我相信,在北电案件里,你会看到那些关系中有统战部的身影。”
根据澳大利亚分析师乔斯克(Alex Joske)2020年发表的一份报告,中共的统一战线是该党一个庞大的政治影响和间谍网络,该网络利用来自商业、政治和有组织犯罪团伙的人,针对西方的政治和商业领袖,并获取知识产权。
朱诺·克苏亚表示,他怀疑中共利用统一战线去毁掉北电,并通过向华为提供金钱补贴和盗取来技术,提升华为的地位。
他说:“华为从(中共)政府那里获得了数以十亿计的资金。因此,如果我给了你数以十亿计的资金,我将期望控制相关的运作。华为的创始人来自中共军队,他知道如何遵守命令。具体来讲就是:我将使你变得非常有钱,我将为你提供情报支持,我将协助你去窃取信息。”
指向中共解放军61398部队
61398部队是中共军队的一支精英网络战部队,在上海运作。据估计,该部队有数百名黑客在昼夜工作,从西方高科技产业及政治目标中窃取数据。据美国网络安全公司曼迪安(Mandiant)所称,该部队受命于中国共产党的最高层领导,为该党选定的行业窃取技术,以帮助实施中共的五年计划。
按曼迪安的解释,61398部队从目标机构的领导层中,寻求广泛的知识产权、商业计划、定价文件和电子邮件。
曼迪安在2013年发布的一份报告中指出,北电是141个被61398部队攻击的北美实体之一。希尔兹表示,该报告所说的61398部队的策略,符合他观察到的那个上海互联网地址群的所有表现。
希尔兹说,另一件事也非巧合,华为由前中共军队的工程师任正非在1987年创立。中共从1986年到1990年的五年计划是“加快能源、通信、电信和原材料产业的建设”。2004年,北电被盗窃的研发成果,包括“光子晶体和大规模集成”、“交换和调整高度集成的光电路”、“通用移动电信服务的速度数据”。
这些北电文件涉及其2004年世界领先的光纤设备,以及未来在3G、4G和5G技术方面的创新。“这些是北电研发皇冠上的明珠。”希尔兹说,“那是未来。可以从被盗中受益的唯一实体,是(北电的)竞争对手。”
匿名前情报局专家说,在北电崩溃之前,加拿大政府缺乏应对中共渗透的战略远见和能力。
他说,加拿大开始认识到由国家资助的、对私营企业的攻击有多严重,但联邦政府仍未开始采取法律行动。相比之下,据美国联邦调查局局长克里斯托弗·雷(Christopher Wray)所说,该调查局每隔10小时就启动一个针对中共间谍活动的新案件。