热门问题
时间线
聊天
视角
中華人民共和國在境外的情報活動
中華人民共和國於中國大陸以外從事的各類情報與滲透活動 来自维基百科,自由的百科全书
Remove ads
中華人民共和國政府常年通過中華人民共和國國家安全部、中華人民共和國公安部、中共中央統一戰線工作部、中央軍委聯合參謀部情報局,以及眾多掩護組織和國有企業等多種方式於海外經營間諜活動。其採用了多種策略,包括利用網路間諜以遠端取得敏感資訊、訊號情報、人力情報,以及透過針對海外華人社群和協會的統一戰線活動來進行政治影響力行動[註 1]。[2]中國政府還致力於工業間諜活動,旨在收集資訊和技術以支援其經濟發展,並對海外異議人士進行跨國鎮壓,例如藏獨運動和維吾爾人支持者,以及台灣獨立運動、香港獨立運動、法輪功、親民主活動家和其他批評中國共產黨人士。[3][4][5]美國稱其情報活動空前活躍且深度介入尤其包括美國在內的多個東道國[註 2],造成的經濟損失據戰略與國際研究中心估算高達數千億美元。[6][7][8]
Remove ads
運作模式
據信,中國的間諜活動旨在通過取得商業、技術和軍事秘密來維護中國的國家安全。[9][10][11][12][13][14][15][16]中國情報活動有著花樣繁多的媒介。[17][18][19]美人計、黑材料也是中國情報機構的常用手段。[20]中國已將非傳統情報資產的使用編纂成法,據2017年《中華人民共和國國家情報法》第十四條規定,國家情報工作機構「可以要求有關機關、組織和公民提供必要的支援、協助和配合。」[21]
公眾得以獲知的有關中國情報機構的許多資訊來自出逃者,然中華人民共和國指責這些人以虛假宣傳推動反中華人民共和國之議程。[22][23][24][25]一個已知的例外是陳文英案,她被指控與一名聯邦調查局特工發生婚外情,以從他那裡取得敏感檔案。後來她的所有指控被一名美國法官以檢察官不當行為為由駁回。[26]
Remove ads
在2008年,美國認為中國軍方數年來持續在發展網路技術,以對其他國家進行間諜活動。在澳洲、紐西蘭、加拿大、法國、德國、荷蘭、英國、印度和美國等多個國家發現了多起涉嫌中國參與的電腦入侵事件。[27][28][29]
在遭遇影子網路絡電腦間諜行動後,安全專家稱「針對西藏活動人士的行動能有力地表明中國政府參與其中」,因為中國個人駭客通常只追求經濟資訊。[30]2009年,多倫多大學蒙克國際研究中心的加拿大研究人員檢查了第十四世達賴喇嘛個人辦公室的電腦。通過證據發現了GhostNet(幽靈網),一個大型網路間諜(英語:cyber-spy)網路。中國駭客已入侵過103個國家的政府和私人組織的電腦,然而研究人員表示沒有確鑿證據表明中國政府位居幕後。被入侵的電腦包括達賴喇嘛、流亡藏人、達賴喇嘛在印度、布魯塞爾、倫敦和紐約的附屬組織、大使館、外交部和其他政府辦公室的電腦,據信入侵的重點是南亞和東南亞國家的政府。[31][32][33]同一批研究人員在2010年發現了第二個網路間諜網路。他們還發現了一些被盜檔案,其中包括有關印度飛彈系統、印度幾個邦的安全狀況的機密材料、有關印度與西非、俄羅斯和中東關係的機密大使館檔案、北約部隊在阿富汗的行程以及達賴喇嘛一年的私人電子郵件。這些「老練」的駭客與中國的大學有關,然北京仍否認曾參與其中。[34][35]2019年,中國駭客冒充《紐約時報》、國際特赦組織等組織的記者,瞄準攻擊達賴喇嘛的私人辦公室、西藏人民議會成員、西藏非政府組織等。Facebook和Twitter曾搗毀過一個大型中國機器人網路,該網路散布了有關2019-2020年香港示威的虛假資訊,而針對香港媒體公司長達數月的攻擊也被追溯到中國駭客。[5][36]
Remove ads
中國大陸境內用於辨識中國穆斯林少數民族維吾爾人[37]而開發的臉部辨識和監控人工智慧(AI)技術目前已應用於中國各地。儘管存在對中國參與5G無線網路的安全擔憂,但這項技術仍由國有企業中國電子進出口總公司和華為製造並出口到世界各國,包括厄瓜多、辛巴威、烏茲別克、巴基斯坦、肯亞、阿拉伯聯合大公國、委內瑞拉、玻利維亞、安哥拉和德國。[38]麻省理工學院等美國公司和大學正與中國監控和人工智慧初創公司合作,普林斯頓大學、洛克菲勒基金會和加州公務員退休基金也在支援這些企業,如海康威視、商湯科技和曠視科技。這些公司銷售著中國國家開發的人工智慧監控系統的廉價版本,但卻由於這些公司被美國宣布為國家安全威脅和人權侵犯者,連同中美貿易擔憂,這類合作正受到一定程度的限制。[39][40][41][42]中國在後來投資了美國人工智慧初創公司,並開始在人工智慧投資方面超越美國。[43]
2020年7月,德國國內情報機構德國聯邦憲法保衛局在其年度報告中警告,消費者們向中國支付公司或騰訊、阿里巴巴等其他科技公司提供的個人資料最終可能會落入中國政府手中。[44]2020年9月,一家中國公司,深圳振華數據信息技術,因其巨量資料和資料探勘及整合能力及其使用意圖而在全球範圍內受到關注。[45]根據中國國家市場監督管理總局運營的國家企業信用資訊公示系統的資訊,振華數據信息技術有限公司的股東是兩名自然人和一家合伙人為自然人的普通合夥企業。[46]振華數據的執行長兼股東王雪峰曾公開倡導通過操縱公眾輿論和「心理戰」以發動「混合戰爭」。[47]
參與海外部署行動的機構主要有國家安全部和中央軍委聯合參謀部情報局,二者都利用國有企業和統一戰線團體作為掩護組織令相關情報人員偽裝成合法雇員。[48]中華人民共和國公安部在參與其境內反情報活動的同時,還通過「獵狐行動」等行動在海外抓捕逃犯、異議人士和腐敗嫌疑人。中共統一戰線工作部門負責利用海外華人華僑和當地政治經濟精英進行政治影響力行動,同時為情報代理人提供掩護。[49][50][51]
新華通訊社也為情報目的收集和報告有關個人和團體之資訊。[52]新華社記者會在一些中國大使館和領事館的安全屋裡向中共領導層提交某些內部報告(「內參」)。[53]
自習近平於2012年出任中共中央總書記以來,國家安全部(MSS)在網路間諜活動方面獲得了比解放軍更大的職責,目前負責監督各種進階持續性威脅組織。[54]據安全研究員蒂莫·斯特芬斯(Timo Steffens)稱,中國的「進階持續性威脅」(APT)組織利用來自從私有或公共機構到個體(包括和政府有承包專案的小公司和駭客組織)的技能。[55]
- APT1是中國人民解放軍61398部隊。
- APT2是中國人民解放軍61486部隊。
- APT3(又名Boyusec)是中國國家安全部廣東省國家安全廳。[56]
- APT10(又名Red Apollo),是中國國家安全部天津市國家安全局。
- APT12(又名Numbered Panda)是解放軍所屬身分不明組織。
- APT17(又名DeputyDog)是中國政府所屬身分不明單位。[57]
- APT18(又名Dynamite Panda或Scandium)是解放軍海軍所屬部隊之一。[58]
- APT19(又名Deep Panda或C0d0so0 Team)是中國政府所屬身分不明單位。
- APT20(又名Violin Panda或Wocao)是中國政府所屬身分不明單位。[59][60]
- APT22(又名Suckfly)是中國政府所屬身分不明單位。
- APT26(又名Turbine Panda)是中國國家安全部江蘇省國家安全廳。
- APT27(又名Emissary Panda)是中國政府所屬身分不明單位。[61]
- APT30(又名Naikon)是中國人民解放軍78020部隊。
- APT31(又名Zirconium或Hurricane Panda)是中國國家安全部湖北省國家安全廳。[62][63][64][65]
- APT40 是中國國家安全部海南省國家安全廳。
- APT41(又名Double Dragon、Winnti Group或Barium)是中國國家安全部所屬單位之一,位於中國成都。[69][70][71][72][58]
- LightBasin[73][74](又名UNC1945)。
- Dragonbridge。[75]
- Tropic Trooper。[76][77]
- Volt Typhoon。[78]
- Flax Typhoon。[79]
- Charcoal Typhoon(又名CHROMIUM)。[80][81]
- Salmon Typhoon(又名SODIUM)。[80][81]
- 鹽颱風(Salt Typhoon,又名GhostEmperor或FamousSparrow)。[82][83]
- Liminal Panda。[84]
- MirrorFace。[85]
- Mustang Panda。[86]
Remove ads
周恩來曾在1939年提出「以統戰帶動情報」、「寓情報於統戰中」[87]的思想。這一情況一如既往,統一戰線思想指導了中國共產黨早期的政治影響和滲透手段,時至今日還被中國國家安全部和中國人民解放軍等應用於全球的影響力行動。[49]根據澳洲分析師周安瀾的說法,「統戰體系為情報機構提供了網路、掩護和機構,供其實現自身目的。」周安瀾補充道,「統一戰線網路對中共間諜而言是絕佳際遇,因為他們代表著一些相對容易被隱蔽招募的親中共人員群體。」[49]
大中華地區
據泛民主派政治團體稱,[92]中國大陸長期向香港派遣間諜,騷擾異見人士和法輪功學員。據《東方日報》報道,2012年一名中國安全部門官員因涉嫌為美國擔任雙重間諜而在香港被捕。[93]
2015年10月至12月,銅鑼灣書店的五名書商失蹤,成為銅鑼灣書店事件的一部分。據稱,桂民海、李波、呂波、張繼平和林榮基五人因出版和發行涉及中共高層領導腐敗和醜聞的書籍,被中國公安人員法外綁架,破壞了香港的司法獨立。[94]
台灣與中國大陸常常互相指責對方從事間諜活動。[95][96]
中華民國總統府資政王仁炳於2009年被發現自2007年以來向中國大陸出售了近100份機密檔案。軍情局官員羅奇正於2010年被發現自2007年以來長期擔任中國大陸的雙面間諜。前總統陳水扁執政期間,羅賢哲少將自2004年以來長期涉嫌向中國大陸出售軍事機密。[97][98]
2007年,法務部調查局表示,希捷科技生產、泰國製造的500GB邁拓(Maxtor)Basics Personal Storage 3200型硬碟可能被中國大陸承包商修改並預裝了Virus.Win32.AutoRun.ah病毒。[99][100]據報道,2007年8月以後在荷蘭和台灣銷售的硬碟中,有多達1,800塊感染了該病毒,該病毒會掃描《魔獸世界》和QQ等產品的密碼,並將它們上傳到一個位於北京的網站。[101]
國立政治大學MBA專案畢業生周泓旭被控試圖招募中華民國外交部官員為中國大陸提供情報。[102][103]報道指周泓旭受中國大陸國務院台灣事務辦公室指使,進入該大學結交朋友並發展間諜網。[103]據報道,周泓旭以日本旅行和美元作為報酬,索取機密檔案。[103][104]
2020年10月,據透露,中國大陸駭客入侵了台灣最大的求職網站,竊取了500多萬人的資訊。[105]
2020年12月11日,法務部調查局(MJIB)逮捕了三名為中國大陸情報機構工作的台灣人。這些人散布宣傳台灣和美國試圖推翻泰國君主制,支援民主抗議者的言論。作為該局調查的台灣首例與網際網路相關的國家安全案件,此案意義重大。而且這是台灣首次記錄到中國大陸成功招募台灣人作為其網路水軍的付費網路代理人。[106][107]此次虛假宣傳行動還試圖將「奶茶聯盟」錯誤地描繪成一場由美國政府策劃的「顏色革命」式陰謀。[108]
2022年8月,在美國眾議院議長南西·裴洛西訪問台灣期間,臺灣鐵路(TRA)的車站熒幕顯示著帶有「老巫婆」字眼的簡體中文資訊,還有多家7-Eleven便利店的電視螢幕稱之為「戰爭販子」。[110][111][112]此舉推測中國大陸所為,以嘲諷裴洛西。[110]
2023年3月,台灣檢方指控兩名前官員違反國家安全法,組織前進階軍官與中國大陸情報人員會面。[113]退役海軍少將夏復翔和前立法委員羅志明在被解放軍軍方和中共中央統戰部招募後開始從事間諜活動。[114]該案2023年7月一審獲判羅志明無罪,而夏復翔5月徒刑;夏復翔在2024年4月二審因罪證不足改判無罪。[115]
2023年8月,中華民國國防部拘留了陸軍中校謝姓軍官,原因是他涉嫌向中國大陸洩露軍事機密。謝某及其他幾人涉嫌受中國大陸招募,向中國大陸提供國防機密及其他資訊。[116]謝某還涉嫌發展了一個由現役和退役軍人組成的間諜組織,為中國大陸收集情報。[116]
2017年5月,退役憲兵少校王鴻儒(曾任職於中華民國國家安全局)被控為中華人民共和國從事間諜活動。[117]
陸軍馬祖防衛指揮部少將副指揮官謝嘉康,被控向中國大陸提供情報,據稱他被前空軍防砲上校參謀長辛澎生招募。[118][119]
2018年1月,據報道,台北地方檢察署正在調查國軍陸軍特勤隊的機密資訊是否有被洩露給周泓旭,後者已被判違反國家安全法。[120]2018年3月,一名退役上校被高雄地方檢察署指控違反國家安全法,據稱該上校共享機密個人資訊並計劃在台灣發展間諜網。[121]2018年4月,澳門出生的商人洪金錫被指控替中國大陸在法務部發展間諜網。[122]2015年,前解放軍中校鎮小江因招募包括陸軍少將許乃權在內的國軍軍官加入中國大陸間諜網而被定罪。[123][124]鎮小江給中國大陸送出了有關台灣雷達設施和達梭幻象2000戰鬥機的情報,於2018年7月刑滿出獄後被遣返香港。[123][125]
2022年,台北地方檢察署指控退役少將錢姓軍官和退役中校魏姓軍官為中國大陸發展間諜網。他們被指控為一名香港謝姓人士工作,該人士會來台灣招募退役軍官並聯絡現役軍官。錢姓和魏姓軍官曾試圖招募張哲平,然未能達成,後者在擔任中華民國國防部副部長之前,曾擔任蔡英文總統的戰略顧問。張哲平2021年先是作為被告被調查,再後來改列為證人。[126]
從2022年1月到2024年6月,中華民國政府報告了超過1,700起中國大陸情報機構試圖招募國軍軍人的案例。[127]
Remove ads
《華爾街日報》報道,台灣長期是與積體電路製造產業相關的經濟間諜活動的「原爆點」。[128]在對台灣十起與技術相關的智慧財產權侵權案件的審查中,《華爾街日報》發現其中九起案件涉及向中國大陸的技術轉移。[128]南亞科技公司的一名員工涉嫌為清華控股竊取動態隨機存取記憶體(DRAM)的設計。[128]台灣積體電路製造公司的工程師許志鵬涉嫌在由中國大陸政府所有的上海華力微電子有限公司招募後竊取微晶片設計。[128]
據台灣檢方,工程師王永明(福建晉華集成電路代表)通過台灣公司聯華電子從事間諜活動,竊取美光科技的微晶片設計。[129]美光聲稱,聯華電子聘用了美光的工程師,要求他們竊取有關先進記憶晶片的檔案。[128][129]據稱,王竊取的檔案是生產機密,包括與金屬化相關的測試程式和DR25nmS設計協定。[128]
Remove ads
非洲
2018年1月,《世界報》報道稱,由中國建築承建的非洲聯盟總部官廳的電腦系統曾在2012年至2017年期間遭到入侵,非盟伺服器的資料被轉發至上海。[130][131][132]隨後該建築的電腦系統被移除,非盟拒絕了中國對替代系統組態的提議。《世界報》稱,後來非盟掩蓋了這次駭客事件,以保護中國在非洲大陸的利益。[130][133]
中國和非洲聯盟均否認了這些指控。[134]衣索比亞總理海爾馬里亞姆·德薩萊尼駁斥法國媒體的報道時聲稱不相信有此事。[135]非洲聯盟委員會主席穆薩·法基表示,「(《世界報》報道中的)這些指控完全是虛假(false)的,我認為我們應完全不予理會。」[136]
2020年,日本電腦應急回應小組(CERT)報告稱,一個疑似中國駭客組織「Bronze President」(古銅首領)入侵並竊取了非盟總部安保網路攝影機的監控錄影。[137]
亞洲
至少自2017年4月以來,來自中國的進階持續性威脅團體TEMP.Periscope在長期攻擊與2018年大選相關的柬埔寨組織。[138]目標包括全國選舉委員會、柬埔寨內政部、柬埔寨外交與國際合作部、柬埔寨參議院和柬埔寨經濟財政部。[138]該進階持續性威脅組織對金·莫諾維西亞(柬埔寨救國黨成員)進行魚叉式網路釣魚,傳送冒充柬埔寨人權促進與保護聯盟的訊息。[138]
印度研究分析室(英語:Research and Analysis Wing,R&AW)認為,中國利用其在尼泊爾印度邊境附近設立的數十個研究中心,部分用於對印度進行間諜活動。[139][140]
2011年8月,一艘偽裝成漁船的中國科考船在小安達曼島附近海域被發現正在一個地緣戰略敏感區域收集資料。[141][142]
針對日本和西藏的「Luckycat」(招財貓)駭客行動也以印度為目標。[143][144]一個特洛伊木馬被植入到一個表面上是關於印度彈道飛彈防禦計劃的Microsoft Word檔案中,從而允許指揮控制伺服器連接並提取資訊。這些攻擊隨後被追溯到一名來自四川的中國研究生,並懷疑中國政府策劃了這些攻擊。[145]
與中國人民解放軍第三技術部有關聯的中國駭客對設在達蘭薩拉的藏人行政中央發動了廣泛而持續的駭客攻擊。[146]
根據印度情報機構的一份報告,2018年,解放軍海軍在安達曼和尼科巴群島附近水域部署了一艘815G型電子偵察船長達兩周。[147]
2019年3月,印度情報機構向新聞機構透露,中國正試圖通過在南印度這些地區建立中國企業來監視印度海軍基地和位於阿卜杜勒·卡拉姆島的綜合試驗場飛彈試驗設施。[148]
2020年9月,德里警方根據印度官方保密法逮捕了一名記者及其同夥,罪名是涉嫌向中國情報官員傳遞敏感資訊。[149]
2021年3月3日,中國駭客襲擊了印度的Covaxin和Covishield生產單位。[150]還有人聲稱,駭客試圖通過入侵電力單位在該國製造全國性停電。[151]
2022年10月21日,印度英文報紙《論壇報》報道稱,德里警方逮捕了一名來自中國海南省的中國籍女子,她被指控冒充僧侶身分,並涉嫌從事「反國家活動」。[152]
2023年2月,印度警方依據印度刑法典第121條(對印度政府發動戰爭)和其他刑法典條款,拘留了一名被控對印度進行間諜活動的中國公民。此前,該中國公民曾訪問印度德里境內的「關鍵設施」。[153]
2021年1月,印尼漁民報告發現水下無人機或滑翔機。這一發現被認為與之前在南蘇拉威西省塞拉亞島附近水域被漁民發現的一架中國滑翔機有關。多國媒體紛紛強調這一發現,大多數媒體稱此次事件是中國在印尼海域的秘密行動。《衛報》在其「間諜」專欄中詳細介紹了此前在2019年3月,漁民在廖內群島丹戎檳榔也發現了一架中國製造的滑翔機。此外,2020年1月在馬薩倫布、東爪哇省也有類似的發現。[154]
2021年9月,中國駭客入侵了至少十個印度尼西亞政府部門和機構的內部網路,其中包括印度尼西亞主要情報機構,印度尼西亞國家情報局(BIN)的電腦。此次入侵由Recorded Future的威脅研究部門Insikt Group發現,並被認為與「野馬熊貓」(Mustang Panda)有關,該中國威脅行為者以針對東南亞地區的網路間諜活動而聞名。但印度尼西亞情報機構的一位發言人否認中國駭客入侵了他們的電腦。[155][156]
2022年7月,據印度尼西亞媒體報道,印度尼西亞海軍在北西巴迪克(North Sebatik)、北加里曼丹省逮捕了六人,其中包括三名外國人,兩人來自馬來西亞,一人來自中國,他們因被發現持有該共享島嶼上敏感海軍基地的相片涉嫌參與間諜活動。[157][158]
根據趨勢科技的一份報告,「Luckycat」(招財貓)駭客組織在致力對日本、印度和西藏的目標進行網路間諜活動。在2011年日本東北大地震、海嘯和福島第一核電站的核洩漏期間,駭客將特洛伊木馬病毒植入到電子郵件的PDF附件中,其中包含有關輻射劑量測量的資訊。[143][159]趨勢科技和《紐約時報》對指揮控制伺服器所有權進行調查,並通過別名為「scuhkr」的QQ號碼關聯到了古開元,[145][160]一名四川大學成都資訊安全研究所的研究生,其碩士論文的主題為電腦駭客技術。[161]來自美國戰略與國際研究中心的詹姆士·A·路易士(James A. Lewis)認為這些攻擊是政權支援(英語:state-sponsored)的。[145]
2019年2月19日,哈薩克反間諜官員在阿拉木圖逮捕了前克格勃特工康斯坦丁·西羅耶日金(Konstantin Syroyezhkin),罪名是向中國間諜遞送機密檔案。[162]與中國有關聯的駭客也曾以哈薩克的實體為目標。[163]
2020年,中國駭客涉嫌參與了針對馬來西亞政府官員的駭客攻擊。該組攻擊被歸咎於APT40。[164]
FireEye總裁崔維斯·里斯(Travis Reese)表示,2016年成立的中國資助的「會議小組」(Conference Crew)對菲律賓進行了網路間諜活動,目標是外交和國家安全資訊。[165]
2020年,Facebook撤下了一個作為中國針對菲律賓的虛假資訊宣傳活動一部分的網路。該活動利用虛假資料來影響公眾輿論,特別是與政治相關的輿論。[166]
馬卡蒂市發生一起謀殺案,現場發現了兩張中國解放軍身分證件。[167]菲律賓參議員班斐洛·拉克森聲稱他收到了一些資訊,稱有兩到三千名中國解放軍海軍成員在菲律賓。[168]中國駐馬尼拉大使館在Twitter上回覆稱,這位參議員「正在考驗菲律賓人民的智商」,對此拉克森回應稱他的資訊仍值得調查,而菲律賓武裝部隊表示他們還在核實該資訊,稱其「令人嚴重關切(matter of serious concern)」。[169]
2023年11月,中國駐菲律賓大使館否認了拉斐爾·阿魯南三世關於該國存在秘密細胞組織的指控,此前菲律賓國家警察和國家調查局因非法持有槍枝逮捕過中國公民。[170]
2024年,前班班市長郭華萍因其公民身分問題及其參與該鎮菲律賓離岸博彩運營商(POGO)而被免職。[171][172]在泰國被拘留自稱間諜的佘智江指認郭是其同夥。[173]佘的獄友王富貴也表示,郭2022年的市長競選是「由中國國家安全部門安排的」。[174]
2017年,李光耀公共政策學院的學者黃靖據報道因擔任中國情報機構的影響力代理人而被新加坡驅逐出境。[176][177]
2018年7月左右,SingHealth的醫療資料遭到疑似中國駭客的攻擊。[178]
FireEye聲稱,與中國軍方有關的兩個駭客組織,代號「Tonto Team」和「Stone Panda/APT10」,曾試圖入侵韓國外交部以及其他與部署薩德反導系統相關的目標。[179][180]
2010年,全印安納達羅毗荼進步聯盟主席賈亞拉利塔·賈亞拉姆表示,在受斯里蘭卡內戰破壞的地區工作的中國工人中,混入了中國間諜,執行針對印度的監視任務。[182]
2019年5月,斯里蘭卡當局逮捕了前軍事情報負責人,指控其充當中國間諜並試圖阻撓印度和美國機構對復活節爆炸案的調查。[183]
根據安全研究公司FireEye的說法,中國駭客涉嫌以越南政府和企業目標為攻擊對象。[184]人稱Conimes的駭客組織,通過網路釣魚攻擊目標,並通過2012年之前的Microsoft Word版本傳播惡意軟體。[184][185]
歐洲
據網路安全公司Area 1稱,為中國人民解放軍戰略支援部隊工作的駭客入侵了歐盟用於通訊的COREU網路,使其能夠訪問數千份低密級檔案和外交公電。[186]
依據歐洲對外事務部2019年發布的一份報告,估計有250名國安部間諜在歐盟首都布魯塞爾活動。[187]
在2021年7月與北約、核心英語圈(五眼聯盟)國家和日本的聯合聲明中,歐盟指責中國國家安全部以及與國安部簽約的犯罪駭客實施了多次網路攻擊,其中最引人注目的是2021年Microsoft Exchange Server資料洩露。雖然一些攻擊是簽約駭客團伙出於營利目的進行的勒索軟體事件,然歐盟進階外交官荷西普·博雷利表示,駭客行為是「為智慧財產權盜竊及間諜活動之目的」而進行。[188][189][190][191]
2008年,比利時司法大臣喬·范德爾澤恩指責中國政府對比利時政府進行電子間諜活動,而外交大臣卡雷爾·德許赫特則告知比利時聯邦議會,中國特工入侵了其部門。這次間諜活動可能與比利時是北約和歐盟總部的所在地有關。[192]
魯汶的魯汶天主教大學也被認為是歐洲一群中國學生進行工業間諜活動的中心,他們在一個名為「魯汶中國學生學者聯誼會」的掩護組織下運作。[193][194]2005年,該協會的一位主要人物逃離到比利時,向比利時國家安全局提供了數百名在歐洲從事經濟間諜活動的間諜資訊。[195][196]該組織與中國外交官沒有明顯聯絡,其重點是將內線安插到荷蘭、英國、德國、法國和比利時的實驗室和大學。[197]《人民日報》(中共中央機關報)駁斥這些報道是出於對中國經濟發展的畏懼所捏造的。[198]
2019年2月,歐洲對外行動署發布一份報告,估計有250名中國國家安全部間諜在歐盟首都布魯塞爾活動。[199]
2023年12月15日,《金融時報》、《明鏡周刊》和《世界報》聯合調查披露,前佛萊明利益黨參議員法蘭克·克雷耶爾曼(Frank Creyelman)三年間收受中國國家安全部的賄賂,以影響歐盟內部的討論。[200]隨後,佛萊明利益黨將其開除黨籍。[201]他的兄弟,同樣是佛萊明利益黨議員的史蒂文·克雷爾曼(Steven Creyelman)也與此案有所關聯。[202]
2024年3月,中華民國(台灣)候任副總統蕭美琴在到訪布拉格期間,車隊遭到中國大陸外交人員車輛無視交通訊號尾隨。[203]經過調查,捷克軍事情報局2025年6月稱北京方面持續監視在布拉格期間的蕭美琴一行並取得有關行程資訊、記錄會面過程;是次行動還計劃創造條件對蕭美琴進行心理威懾,但計劃未完全落實。軍事情報局稱「這些行為公然違反『維也納外交關係公約』所規定的外交人員職責」,還指出類似的中國滲透行動在歐洲前所未有。[204][205]北京外交部發言人郭嘉昆對此回應到,捷克允許「『台獨』頑固分子」到訪,嚴重違背「一個中國原則」和捷方對華政治承諾,強調「中國外交人員向來遵守駐在國法律法規」。[206]
2023年6月,彭博新聞社報道,華為對位於丹麥哥本哈根的丹麥電信集團(TDC)進行了間諜活動。此次間諜活動旨在爭取與瑞典電信公司愛立信競標,以獲得價值1.75億瑞士法郎(1.98億美元)的5G網路合同,用於升級丹麥的蜂巢式網路。[207]
2021年3月,愛沙尼亞科學家塔莫·庫特斯因替中國從事間諜活動而被定罪。[208]據愛沙尼亞內部安全域的說法,科茨於2018年被中共中央軍委聯合參謀部情報局招募,並於2020年9月9日被捕。[208]科茨從他的上線那裡獲得了大約17,000歐元的報酬。[208]科茨曾在塔林理工大學海洋研究所工作,同時也是愛沙尼亞國防部和北約海底研究中心科學委員會的成員。[208]
根據安全研究公司F5的說法,在2018年美俄峰會在赫爾辛基舉行之前,中國駭客對芬蘭的物聯網電腦發動了大規模攻擊。[209][210]
2021年3月,芬蘭政府指控與中國有關聯的駭客組織APT31入侵芬蘭議會。[211][212]同年7月,在歐盟、北約、美國和英國就中國支援的駭客活動(參見2021年Microsoft Exchange Server資料洩露事件)發表聯合聲明之際,英國國家網路安全中心也指責與中國所關聯的駭客組織是芬蘭議會駭客事件之幕後主使。[189]
法國曾發生數起疑似中國間諜事件。其中包括來自北京的中國京劇演員時佩璞,他曾扮作女子與一名法國外交官交往時從事對法國的間諜活動。[213]
法國媒體還將汽車零部件公司法雷奧的22歲中國實習生黃李李(Li Li Whuang)描述為一名工業間諜。[214]法國檢方和法雷奧都駁斥了媒體關於間諜活動的說法,此案後來被認為是精神錯亂。[215][216]李李最終被判違反合同保密條款,服刑兩個月,但獲准繼續在貢比涅技術大學攻讀博士學位。[217]
兩名法國情報人員,僅以Henri M和Pierre-Marie H的化名被提及,被指控向中國洩露機密資訊。[218]據報道,Henri M是法國對外安全總局(DGSE)的北京站站長。[218][219]
據《費加羅報》報道,法國對內安全總局(DGSI)和法國對外安全總局認為,中國間諜利用領英(LinkedIn)將數千名商業和政府官員作為潛在資訊來源。[220]
2011年,空中巴士防務與航天(後為阿麗亞娜集團)遭到中國網路攻擊,目標是M-51潛射彈道飛彈的技術規格和測試結果。[221]
2018年12月,DGSI和法國國家資訊系統安全域(ANSSI)的專家發現了一起針對空中巴士公司的「複雜」供應鏈攻擊。[221]此次攻擊的模式被描述為典型的APT10組織所為,但卻複雜程度異常。[222]此次攻擊的動機據推測是出於經濟戰目的,旨在幫助中國國內中國商飛C919客機的開發。[221]
2019年,莫里奧·德利勒海軍上將向國民議會發出警告稱,在布雷斯特,中國女子與法國軍人結婚的人數眾多。布雷斯特是負責法國海上核威懾的戰略海洋部隊總參謀部所在地,毗鄰法國彈道飛彈核潛艦的母港長島。他還指出,中國在法國各地甚低頻軍事傳輸中心周圍的「存在日益增強」,並舉例說明了北京市投資公司在靠近HWU發射台的偏遠小鎮建立「中國-歐洲樞紐」。當地一名議員將這一選擇描述為「令人不安」。[223][224]
2020年12月,華為宣布將在法國與德國邊境附近開設其在中國以外的第一家大型工廠。[225]國家和地方報紙迅速表達了對該工廠選址的國家安全擔憂,該工廠位於法國國防情報局(DRM)總部、多個電子戰、情報和傳輸團之間,而且對華為公司本身也存在擔憂。[226][227][228][229]美國駐史特拉斯堡領事就華為專案會見了當地市長。[230]
2021年7月,法國國家資訊系統安全域發布了一份安全警報,稱一起「影響眾多法國實體的大規模入侵行動」被描述為「特別惡劣」,使用了APT31組織的運作模式。[231][232]布告兩周後法國國防部長弗洛朗絲·帕利在國際網路安全論壇上暗示「網路空間出現了一場新的冷戰……卻沒有相應的克制……網路領域可沒有紅色電話」,並警告「我們可能會面臨快速且不可控的局勢升級,伴隨前所未有的危機和不可預測的連鎖效應」。[233]
2023年3月,中華民國(台灣)僑務委員會(OCAC)表示中共透過一個設在法國的海外警察服務站對位於法國的僑委會華語文學中心發動網路攻擊。[234][235]
总结
视角
據《南德意志報》報道,中國長期在向德國聯邦議院議員索取情報,其中包括向一名議員提供3萬歐元以取得內部資訊。[236]
2007年8月至9月期間,中國駭客涉嫌利用木馬間諜軟體入侵了各種政府電腦,包括德國聯邦總理辦公室、德國聯邦經濟及能源部和德國聯邦教育及研究部的電腦。[237]德國官員認為木馬病毒被植入Microsoft Word和PowerPoint檔案,大約160吉位元組(GiB)的資料在解放軍的指令下,經由韓國被洩露至廣州、蘭州和北京。[238]
德國內政部估計,中國經濟間諜活動可能每年給德國造成200億至500億歐元的損失。[239]據報道,間諜活動的目標是中小型公司,這些公司不像大型企業那樣擁有強大的安全制度。[240]經濟安全工作群組(ASW)負責人貝特霍爾德·斯托佩爾坎普(Berthold Stoppelkamp)表示,德國公司的安全文化薄弱,使得間諜活動更容易進行,再加上缺乏「強大、集中」的警察指揮系統,情況更加惡化。[241]巴登-符騰堡州的反情報專家華瑟·奧普費爾曼(Walter Opfermann)聲稱,中國正在利用極其複雜的電子攻擊,能夠危及德國部分關鍵基礎設施,通過電話入侵和木馬電子郵件等技術收集敏感資訊。[242]2018年11月,科隆的德國檢方指控朗盛一名前雇員替一家中國仿冒公司從事工業間諜活動。[243]
德國懷疑中國對德國公司和居住在該國的維吾爾人僑民進行間諜活動。[244][245]2011年,一名64歲的德國男子被指控於2008年4月至2009年10月期間在慕尼黑監視維吾爾人。[246][247]慕尼黑是維吾爾族僑民的中心,2009年11月,德國聯邦刑事警察局成員逮捕了四名中國公民,指控他們監視維吾爾人。2007年,中國外交官季武敏在被觀察到與監視慕尼黑維吾爾人的個人會面後離開德國,德國調查人員懷疑中國正在其位於諾伊豪森-寧芬堡區的慕尼黑領事館協調間諜活動。[248]
2012年,歐洲航空防務與航天公司(EADS,空中巴士)和鋼鐵製造商蒂森克虜伯遭到中國駭客攻擊。蒂森克虜伯描述此次攻擊是「大規模」且「超高品質」的。[249]
2016年,蒂森克虜伯遭受了一次「有組織、高度專業的駭客攻擊」,此次攻擊「有國家靠山,還使用了最好的攻擊技術」,其目的是「竊取技術專有知識和研究成果」。[250]該公司表示,經過「長達6個月的防禦戰」,成功擊退了此次攻擊。一些資訊被駭客取得,但據報道,與高爐、發電站和潛艦相關的關鍵部門並未受到影響。[251]通過攻擊時間可推斷攻擊者位於中國或東南亞。[250]
2017年,德國聯邦憲法保衛局(BfV)發布資訊,聲稱中國情報機構在領英等網站上建立了虛假社群媒體個人資料,利用它們收集德國政客和政府官員的資訊。[252][253]聯邦憲法保衛局此前曾警告稱,中國情報官員正在利用領英和XING等社群網站招募線人。[254]外交部發言人陸慷否認了這些指控。[255]
2019年,由巴伐利亞廣播公司主導的一項調查發現,一個人稱Winnti的駭客組織攻擊了包括六家德國DAX上市公司(拜耳公司、巴斯夫、西門子、漢高、科思創)在內的12家大型企業。[256]卡巴斯基實驗室於2011年首次發現Winnti感染了德國公司Gameforge,此後長期高度活躍。一位有合作關係的資訊安全專家半開玩笑地表示,「其他沒有被Winnti攻擊的DAX公司都肯定有地方沒做對。」[256]該組織也被認為是2016年蒂森克虜伯駭客攻擊的幕後主使。[257]
我們可以根據大量指標[註 4],高度確信Winnti組織受中國(政府)指使。
——Dror-John Röcher(德國網路安全組織,DCSO)[256]
2024年10月,德國逮捕了中國女子Yaqi X.,她被指控通過歐盟議員馬克西米連·克拉的中國助手郭建(Jian Guo,音譯)向中國傳遞國防資訊。[258][259][260]
2025年1月,德國檢方起訴了三名涉嫌為中國情報部門收集軍事技術資訊的嫌疑人。德國聯邦刑事警察局(BKA)於2024年4月在杜塞道夫和巴特洪堡逮捕了Herwig F.、Ina F.和Thomas R.。 [261]
2025年4月,一名曾在歐洲議會為德國極右翼議員馬克西米連·克拉工作的中國男子郭建被指控為中國從事長達四年多的間諜活動。[262]
立陶宛情報機構聲稱,中國正在進行一場「攻勢日益活躍」的間諜活動,期間還會「試圖招募立陶宛公民」。[263]立陶宛國家安全部主任達里烏斯·堯尼斯基斯(Darius Jauniskis)已對華為電信裝置構成的潛在威脅提出警告。[263]
為中國政府做事的APT10駭客組織入侵了挪威商業軟體提供商Visma,據報道是為了取得該公司客戶的資訊。[264]從2018年8月30日開始,APT10使用了一個名為Trochilus的惡意軟體程式,還接入了一個軟體後門,然後通過WinRAR和cURL將Visma的資料匯出到一個Dropbox帳戶。[265]
2009年4月19日,曾於波蘭軍事情報局服役的密碼操作員的士官Stefan Zielonka神秘失蹤。之後有人猜測Zielonka可能為俄羅斯情報部門工作,或者已逃到中國,他的密碼學專業知識和對北約通訊與資訊局的了解可能會提供有價值的資訊。[266][267]另一方面,也有人認為Zielonka患有抑鬱症和個人問題,但這遭到了部分人的反駁。2010年4月27日,Zielonka的屍體在維斯瓦河岸邊被發現,當時已高度腐爛,附近樹上還掛著一根繩子,還有發現了帶有他姓名的檔案。有人猜測他的死亡可能是被偽造的。最終,據四塊骨骼碎片的DNA鑑定證實了屍體屬於他,調查人員排除了第三方介入的可能性。[268]然而該案件及其調查仍有許多未解決和令人費解的謎團。[269]
2018年4月,波蘭議會波蘭共和國自衛黨前成員Mateusz Piskorski被指控為俄羅斯和中國從事間諜活動。[270][271]
2019年1月,華為波蘭銷售總監王偉晶(又名「Stanislaw Wang」)與波蘭內部安全域(ISA)前進階特工Piotr Durbajlo一同被捕,涉嫌從事間諜活動。[272][273]王偉晶畢業於北京外國語大學,在羅茲學習波蘭語,隨後在中國駐格但斯克領事館擔任文化專員四年多,之後進入華為工作。[274][275]王偉晶於2017年加入華為企業業務集團。[275]Durbajlo曾在波蘭軍事科技大學工作,從事電信安全專案。[275]從ISA退休後,他開始擔任Orange Polska的顧問。[275]
2007年12月,Tsniimash-Export執行長伊戈爾·雷謝京(Igor Reshetin)和三名研究人員因向中國人傳遞兩用技術而被判入獄。分析人士推測,洩露的技術可能有助於中國開發更先進的飛彈並助推中國航天專案。[276]2010年9月,俄羅斯聯邦安全域拘留了兩名在聖彼得堡波羅的海國立技術大學工作的科學家。兩人被指控向中國傳遞機密資訊,可能是經由哈爾濱工程大學進行。[277][278]俄羅斯長期是與中國相關駭客的重要目標。[163]
2020年2月,俄羅斯聯邦安全域拘留了俄羅斯北極科學院院長瓦列里·米特科博士,罪名是向中國情報人員提供與潛艦水下探測相關的機密資訊。[279]
《紐約時報》2025年6月7日報道指,據獲得的俄羅斯聯邦安全域(FSB)情報檔案所示,中國正在俄羅斯遠東地區尋找「古代中華民族」的蹤跡。中國還試圖利用俄羅斯科學家和檔案資金進行旨在與邊境地區建立歷史隸屬聯絡的研究,使得莫斯科方面憂心於北京試圖侵占其包括海參崴在內的大片領土。與中國情報機構有聯絡的中國國防公司和研究所在俄烏戰爭開戰後不斷湧入俄羅斯以了解戰爭詳情。FBS檔案指出,「北京特別感興趣的是有關使用無人機的作戰方法、軟體現代化以及對抗西方新型武器的方法的資訊。」中國間諜同時在北極地區活躍。[280][281][282][283]為支援反中國情報團隊作業,以應對日益增長的中國間諜威脅,俄羅斯安全機構要求其外勤人員提供微信帳戶及其登入資訊。其安全部門還擁有在地化後儲存在其境內的俄羅斯使用者微信資料的存取權限。這使俄羅斯反情報部門得以利用微信的非端到端加密特性[註 5]辨識出可能與中國情報機構有聯絡的使用者。[284][285]
中國在土耳其從事間諜活動,以監控在土耳其的維吾爾人,其中包括脅迫和複雜的網路間諜措施。[286][287][288][289]2024年2月,土耳其逮捕了六名涉嫌替中國情報部門監視該國維吾爾人的嫌疑人。[290]2025年5月,據報道,土耳其國家情報局(MIT)在伊斯坦堡破獲了一個中國網路間諜小組,該小組被指控利用黑基站(ghost base stations)收集通訊資料和使用者資訊,並對土耳其政府官員和土耳其維吾爾人進行監視。[291]
一名後來成為瑞典公民的維吾爾人巴布林·邁海蘇提(Babur Maihesuti)因監視瑞典、挪威、德國和美國的維吾爾人難民社群而被捕,最終被判犯有非法間諜罪。[294][295][296]2018年4月,瑞典指控49歲的藏族難民多傑·嘉參(Dorjee Gyantsan)於2015年7月至2017年2月期間在瑞典監視藏族異議人士和難民。[297]嘉參被指控收集瑞典藏族難民的資訊,然後將這些資訊傳遞給在芬蘭和波蘭的中國官員。[297]嘉參在從華沙返回時被捕,當時他攜帶了6000美元現金。[298][299]
包括軍情五處(MI5)專家在內的英國官員們憂心於中國可能會利用網路攻擊以及植入在電腦和電信裝置中的間諜裝置癱瘓英國的企業。[300][301]據報道,軍情五處監控到中國對力拓集團電腦的間諜活動。[302]
據政府通訊總部主任前負責人羅伯特·漢尼根稱,中國駭客曾替中國政府對英國大學和工程公司進行經濟間諜活動。[303][304]
2023年9月,英國媒體報道稱,一名在英國駐北京大使館工作的英國外交官在中國官員贈送的告別禮物茶壺中發現了一個竊聽裝置。直到這名外交官返回英國後不慎將茶壺摔碎,才在裡面發現了掩藏的竊聽器。[305]
2023年,一名被稱作「H6」或楊騰波的人被指稱為中國間諜,已成為涉及英國政府和王室爭議的中心人物。[306][307][308]「H6」與約克公爵安德魯王子有過聯絡,並曾受邀參加他2020年的生日慶典。一名王室助手Dominic Hampshire曾允許「H6」在中國處理潛在投資者事宜時替公爵行事。時任內政大臣蘇拉·布雷弗曼領導的內政部於2023年禁止「H6」進入英國,理由是其涉嫌替中共從事「秘密和欺詐活動」。倫敦一家專門法庭維持了這一決定,裁定布雷弗曼有理由認定「H6」對國家安全構成風險。一名法官裁定,這名中國間諜據稱獲得了王室異常的信任。住房部長吉姆·麥克馬洪表示,儘管議員們日益要求披露更多細節,但公布「H6」身分是法院的事。前保守黨領袖施志安計劃在議會提出一項緊急質詢,內容涉及據稱與「H6」有關聯的統一戰線工作部。伊恩·鄧肯·史密斯爵士還警告稱,英國還有許多像「H6」這樣的人。中國駐倫敦大使館否認了這些指控,並指責一些英國個人編造「間諜」敘事以詆毀中國。安德魯王子在政府表達擔憂後已停止與「H6」的一切聯絡,同時也有人警告英國可能存在更多間諜活動。內政大臣顧綺慧強調,在應對國家安全威脅的同時,需要平衡與中國的經濟合作。英國首相基爾·斯塔默已表達了他對中國構成的挑戰的擔憂。[309]
除了對間諜活動的擔憂,軍情五處(MI5)也對中國隱蔽培植影響力感到憂慮。[310]2022年1月,英國廣播公司(BBC)報道稱,軍情五處向英國議會議員(MPs)發出了一次罕見的警告,稱一名中國特工李貞駒(Christine Ching Kui Lee)對議會進行滲透,替中國政府干預英國政治。該警告表示,李貞駒「與現任及有意競選的議員建立了聯絡,替中共行事」,並向政界人士提供了由中國大陸和香港的外國公民資助的捐款。[310][311]2024年12月,李貞駒在對軍情五處的法律挑戰中敗訴。她聲稱針對她的安全警報是出於政治動機,侵犯了其人權。[312]然而,調查權力法庭一致駁回了她的案件,所有三名法官都認定軍情五處的行為是出於「合法理由」。[313][314]
據Recorded Future公司的一項調查,中國駭客入侵了梵蒂岡和教廷駐華研究代表團的電腦網路,包括在一封看似來自國務樞機卿彼得羅·帕羅林的信件中植入了惡意軟體。[315]在調查報告發布後的幾周內,駭客繼續在梵蒂岡網路上活動,[316]到2020年11月,針對梵蒂岡的組織已經改變了他們的策略以避免被發現,但仍被Proofpoint公司的研究人員發現。[317]
北美
有報紙估計中國在加拿大可能有多達1000名間諜。[318][319]加拿大安全情報局局長理查·法登被認為在一次電視採訪中暗示了加拿大各省和市級的一些政客與中國情報機構有聯絡。在採訪中,他聲稱一些政客受到外國政府的影響,但幾天後他撤回了這一聲明。加拿大華人團體等群體認為其指涉中國,因為其在同一次採訪中強調了中國在加拿大進行的進階間諜活動,但法登沒有具體說明這些政客受到了哪個國家的影響。他的聲明在幾天後被撤回。[320]
2005年,加拿大商人喬·王(Joe Wang)表示,在他的有關中國侵犯人權指控的節目播出後收到了來自中國領事館的威脅信件,其中一個信封里含有硼酸。[321]
2012年,渥太華自由記者馬克·布里(Mark Bourrie)表示,國務院下屬的新華社通過其渥太華分社社長張大成(Dacheng Zhang,音譯),利用他對加拿大議會的新聞採訪權,要求他收集有關達賴喇嘛的資訊。[322]布里表示,2009年他受邀為新華社撰稿並向加拿大安全情報局(CSIS)尋求建議,然未獲理睬。布里被要求收集在渥太華會議中心舉行的第六屆世界議會議員西藏大會的資訊,儘管新華社並無意撰寫關於會議行程的報道。布里指出,那時「我們是以不實身分到場的,表面是記者,實則充當政府特工(代理人)。」[323]新華社收集了大量關於加拿大藏人和法輪功異議人士的資訊,並被從中國脫離的陳用林和無國界記者指控從事間諜活動。[來源請求]
2013年12月1日,勞氏集團雇員黃清(Qing Quentin Huang,音譯)被捕,並被指控違反《資訊安全法》,據稱他向中國洩露了聯邦造船戰略的機密資訊。[324][325]據報道,黃清曾聯絡中國駐渥太華大使館試圖傳遞機密資訊,但被加拿大安全情報局偵測到並通知了加拿大皇家騎警。[325]
2006年至2010年間,中國移民王陽(Yang Wang,音譯)承認向中國國家安全部提供包括法輪功的活動資訊在內的情報。[326]
大約在2014年6月,加拿大國家研究委員會據報道遭到中國政府支援的駭客入侵。[327]
2022年,魁北克水電公司研究員王躍生(Yuesheng Wang)被捕,並被指控違反《資訊安全法》,據稱他拿到商業秘密,並與中國大學合作申請專利,且未經魁北克水電公司許可發表論文。他還被控欺詐性取得商業秘密、未經授權使用電腦和公職人員失信。據指他的作案時間在2018年2月至2022年10月期間。[328][329]
中國涉嫌在美國長期從事針對軍事和工業機密的間諜活動,常訴諸利用商業實體以及科學、學術和商業聯絡網路。多名美國公民已因替中國從事間諜活動而被定罪。歸化公民鍾東蕃(Dongfan Chung),一名在波音公司工作的工程師,是首位依據1996年經濟間諜法被定罪的人。鍾東蕃涉嫌洩露了包括三角洲IV號運載火箭、F-15鷹式戰鬥機、B-52同溫層堡壘轟炸機以及CH-46和CH-47直昇機在內的設計機密資訊。[331]
美國司法部對募資活動的調查發現,中國代理人試圖在1996年總統競選前,引導外國資金向民主黨全國委員會(DNC)捐款。中國駐華盛頓特區大使館被用於協調對民主黨全國委員會的捐款。[332][333]
台裔美國科學家李文和(1939年12月21日出生於台灣南投市)於1999年被控並調查間諜罪名,但除了處理機密資料不當外,所有指控均被宣告無罪。[334]
2005年11月,美國在洛杉磯逮捕了四名涉嫌參與中國間諜網的人。[335]
2008年,中國政府被指控在商務部長卡洛斯·古鐵雷斯訪問北京進行貿易訪問期間,秘密複製其筆記型電腦中的資訊,以取得美國公司的情報。[336][337]中華人民共和國外交部發言人秦剛隨後駁斥了這些指控。[338]
2009年,中國涉嫌從國防承包商洛克希德·馬丁公司的電腦中竊取了數兆位元組(TiB)的F-35聯合攻擊戰鬥機設計資料。2012年,一個似乎可以與F-35匹敵的中國版本,即沈飛殲-31出現。[339]
根據美中經濟暨安全檢討委員會向美國國會提交的第七份年度報告(2009年9月發布),中國對美國政府和商業組織的間諜活動和網路攻擊是一個主要問題。[340]「即使網路攻擊的歸因是個難題,但攻擊的規模和協調性,都強烈指向中國政府的參與」,委員會副主席拉里·沃策爾表示,「除了有損美國利益,中國的人力間諜和網路間諜活動,也為中國在經濟、技術和軍事發展上實現飛躍提供了途徑。」報告指出,來自中國對美國國防部電腦系統的網路攻擊數量從2007年的43,880次增加到2008年的54,640次,增長了近20%。[341][342]路透社報道稱,委員會發現中國政府已將其許多電腦網路責任置於中國人民解放軍的指揮之下,並且主要將資料用於軍事目的。[343]對此,中方抨擊該報告「充滿偏見」,並警告其可能損害中美關係。時任外交部發言人秦剛2009年11月表示:「我們奉勸這個所謂委員會不要總是戴著有色眼鏡看中國。」[344][345]
2015年6月,美國聯邦人事管理局(OPM)宣布,該辦公室成為一起資料洩露事件的目標,多達四百萬人的記錄受到影響。[346]隨後,聯邦調查局局長詹姆士·科米將受影響人數增至1800萬。[347]《華盛頓郵報》援引不具名政府官員的話報道稱,此次襲擊源自中國。[348]詹姆士·科米說:「從國家安全和反情報的角度來看,這是一件非常大的事情。它是一個關於所有曾為、試圖為或正在為美國政府工作的人的資訊寶庫。」[349]
美國之音2020年4月報道稱,「美國情報機構認定中國駭客干預了2016年和2018年的選舉」,並且在2020年美國選舉前,「網路安全研究人員表示,已有跡象表明中國相關駭客對美國政治目標進行了所謂『魚叉式網路釣魚』攻擊」。[350]
2019年,兩名中國公民因Anthem醫療資料洩露案被起訴。[351]約8000萬條公司記錄被駭客入侵,引發了人們對被複製的資料可能被用於身分盜竊的擔憂。[352]2020年2月,美國政府起訴了一些中國人民解放軍成員,指控他們入侵艾可飛並竊取敏感資料,作為大規模盜竊案的一部分,其中還包括竊取商業機密。[353][354]在2017年Equifax資料洩露事件中,超過1.45億美國人的個人記錄被洩露。[355]
2020年7月,美國聯邦調查局(FBI)局長克里斯多福·A·雷將中國稱為對美國「最大的長期威脅」。他指出,聯邦調查局如今「平均每10小時就啟動一起與中國相關的反情報案件」,全國近5000起正在進行的反情報案件中,有近半數牽涉中國。[355]
2020年7月,美國司法部起訴了兩名中國駭客,指控他們進行了一場全球電腦入侵行動,目標是智慧財產權和機密商業資訊,包括COVID-19研究。據稱,這兩名駭客與中華人民共和國國家安全部廣東國家安全廳合作。[356]
2021年7月,美國與北約、歐盟及其他西方國家發表聯合聲明,指責中國國家安全部策劃了多起網路攻擊,其中包括2021年的微軟Exchange伺服器資料洩露事件。然而,聲明也指出,有幾起攻擊是受國家安全部僱傭的非政府駭客出於非情報目的進行的營利性勒索軟體攻擊。此外,美國司法部起訴了四名被控為國家安全部工作的中國公民,他們涉嫌針對政府、學術和私人機構發起駭客攻擊;這些人各被控一項串謀實施電腦欺詐罪和一項串謀實施經濟間諜罪。[188][189][190][191]
2022年11月,第一位被引渡到美國受審的中國政府情報官員徐炎鈞因間諜罪被判處20年監禁,罪名是試圖竊取商業機密。[357][358]據美國司法部,徐炎鈞曾替中國盯上美國航空企業,招募員工到往中國,以索求他們的專有資訊。[359]
2023年3月,位於華盛頓特區的戰略與國際研究中心(CSIS)發布了新一份《2000年以來中國在美國的間諜活動調查》報告,截至2023年2月,其中包括224起有記錄的中國針對美國的間諜案件。[360]這些案件列表基於公開來源,CSIS認為其可能不完整。[360]據CSIS稱,中國在美國的情報活動超越了包括俄羅斯在內的任何其他國家。[360]雖然經濟和技術間諜活動自2000年以來給美國造成了數十億美元的損失,但中國的間諜活動也對國家安全造成了無法估量的損害,特別是通過竊取武器技術,包括與核子武器試驗相關的資料。[360][361]CSIS觀察到,近年來,中國已將其間諜活動擴充到竊取大量個人身分資訊(PII)、政治操縱和影響力行動。[360]
2023年8月3日,美國司法部宣布對兩名美國海軍軍人提出兩項起訴,指控他們向中國情報官員傳輸軍事資訊。魏金超(Jinchao Wei,音譯),一名駐紮在聖地牙哥海軍基地的兩棲突擊艦艾塞克斯號上的現役海軍水手,被指控串謀向一名中國間諜傳送國防資訊。[362]海軍下士趙文衡(Wenheng Zhao)被控收受一名中國間諜賄賂,以換取美國軍事機密資訊。[362]2024年1月8日,趙文衡被判有罪,罪名是收受中國情報官員賄賂,傳輸敏感的美國軍事資訊,被判處27個月監禁並處以5500美元罰款。[363]
2025年1月,美國司法部宣布起訴並逮捕約翰·哈羅德·羅傑斯(John Harold Rogers),前聯邦儲備委員會進階顧問,罪名是串謀竊取聯邦儲備銀行的商業機密,進而提供給中國政府。[364][365]
大洋洲
澳洲國防部前部長丹尼斯·理查森表示,中國正廣泛地對澳洲進行間諜活動,包括對澳洲華人社群的監視。[366][367]澳洲認為中國政府在常年對澳洲企業進行間諜活動。[368][369]一名從福建來的中國男學生在向國家安全部匯報透露自己曾被指使監視在澳洲的目標以換取海外獎學金後在2012年獲得了澳洲難民覆審庭的保護簽證。[370]
澳洲司法部長尼古拉·羅克森依據澳洲安全情報組織(ASIO)的建議,阻止了深圳公司華為競標全國寬頻網路的供應合同。[371]澳洲政府唯恐華為會為中國的網路間諜活動提供後門。[372][373]
中國政府涉嫌策劃了一場針對澳洲國會使用的電子郵件網路的攻擊,導致未經授權訪問數千封電子郵件,並危及包括總理茱莉婭·吉拉德、外交部長陸克文和國防部長史蒂芬·史密斯在內的幾位澳洲進階政客的電腦。[374][375]
嚴施蔚(Shiwei 'Sheri' Yan,音譯)及其丈夫,前國家評估局(ONA)官員羅傑·尤倫因涉嫌為中國從事間諜活動而受到ASIO的調查。[376]前ONA亞洲部門助理部長尤倫,被發現曾帶走涉及中國在澳洲情報行動的檔案,並將其存放在他的公寓中。嚴施蔚涉嫌替中國共產黨進行影響力行動,並將一名軍事情報官員劉超英上校介紹給澳洲的聯絡人。[376][377][378]
專為或代替中國政府做事的駭客涉嫌對一家澳洲國防公司發起網路間諜攻擊。[379][380]被澳洲訊號局稱作APT Alf的駭客竊取了約30吉位元組(GiB)的資料,涉及的專案包括F-35聯合攻擊戰鬥機、P-8波塞冬海上巡邏機、C-130大力神運輸機和聯合直接攻擊彈藥。[379]APT Alf使用了一個名為「China Chopper」的遠端訪問工具。[379]
2015年,中國駭客入侵了澳洲氣象局。[381]2017年,中國駭客入侵了澳洲國立大學的電腦系統,可能導致該大學進行的國家安全研究遭到洩露。[381][382]
2019年2月,《雪梨先驅晨報》報道稱,中國商人兼房地產開發商黃向墨已被澳洲內政部拒絕永久居留權,據報道是出於品格和國家安全考慮。[383]黃向墨曾擔任澳洲中國和平統一促進會(ACPPRC)、中國和平統一促進會(CCPPNR)和中國和平統一促進會大洋洲聯盟的主席;這三個組織都是中共中央統戰部的下屬組織或與其有密切關係。[384]在他被迫離境之前,黃向墨一直活躍在澳洲政界,分別向澳洲工黨和自由黨捐贈了約270萬美元,並向澳洲工黨新南威爾斯州支部提供了10萬美元現金,違反了選舉捐款法。[385]2021年,黃向墨被選入香港新的選舉委員會。該委員會為根據北京全國人民代表大會對香港實施的2021年香港選舉制度改革所設,其競選口號為「支援落實『愛國者治港』」。[386][387]
2019年3月,澳洲廣播公司報道指,澳洲自由黨成員趙波(Bo Nick Zhao)的屍體被發現於墨爾本一家酒店房間內。趙波自2015年以來一直是維多利亞州奇澤姆自由黨的成員。隨後有報道稱,趙波曾被一名來自中國的商人接觸,該商人提出以100萬美元,要求趙波競選聯邦議會議員。[388]據稱趙波在向澳洲安全情報組織舉報了此次接觸的幾個月後離世。[389]議會與安全情報聯合委員會(PJCIS)成員安德魯·黑斯蒂表示,趙波是:「極佳的策反對象」(英語:"the perfect target for cultivation"),還評論道:「(他)在墨爾本是個有點大手大腳的人,生活入不敷出,容易被外國情報機構『發展』。」[389]澳洲安全情報組織稱已在調查此案。[390]時任北京外交部發言人耿爽就涉嫌滲透澳大利亞聯邦議會事件表示,澳洲的一些政客、媒體對涉華問題上「已經到了風聲鶴唳、草木皆兵的地步。他們不斷編造所謂中國的『間諜案』,對澳洲的『滲透案』」。[391][392]
2023年4月有報道稱,兩名據信為中國間諜的個人向雪梨一名商人提供了裝有現金的信封以換取各種情報,其中包括一項涉及美國和英國協助澳洲建造核子動力潛艦的澳洲政府協定。[393]
紐西蘭眾議院議員、紐西蘭國家黨黨員楊健,因其與中國軍事及情報院校的聯絡涉嫌從事間諜行為,2017年受到紐西蘭安全情報局(NZSIS)的調查。[394]據報道,楊健未申報他曾在空軍工程大學或洛陽解放軍外國語學院任教,上述這類學校通常被用作中國情報官員的培訓基地。[395][396]楊健否認了該間諜指控。[397][398]
2020年2月,紐西蘭嚴重欺詐案辦公室指控三名中國公民:張乙坤(Yikun Zhang)、鄭時佳(Shijia Colin Zheng)、鄭恆佳(Hengjia Joe Zheng,音譯)和國會議員賈米-李·羅斯涉嫌在向國家黨捐贈高達10萬紐西蘭元的捐款中提供虛假資訊。[399][400]張乙坤是紐西蘭華人社群的知名商人,籍貫廣東省,據稱在2000年移民紐西蘭之前曾在解放軍服役,[401]此人還是在紐西蘭族裔社群部註冊的紐西蘭潮屬總會的創始人。[402]
該協會聲稱其宗旨是服務在紐西蘭的潮州人社群,然而中國異議人士兼當地記者陳維健卻稱該協會作為中國共產黨的統一戰線工作部(UFWD)的組成,包括向基督城基金會用於援助2019年清真寺槍擊案受害者約210萬澳元的捐贈,都屬於一項協調策略,旨在「購買政治影響力」並對東道國政治系統進行「戰略滲透」。[403][404]
當地媒體Stuff還報道稱,張乙坤在2017年率領一個紐西蘭商業領袖和政治家代表團訪問了中國政府負責與海外華人社群聯絡的機構——國務院僑務辦公室(OCAO),並且在2018年該協會正式成為統戰部的一部分。[401]2020年2月25日,嚴重欺詐辦公室報告稱,張乙坤和其他三人已被控犯有《犯罪法》規定的欺騙性取得罪和《嚴重欺詐辦公室法》規定的提供虛假或誤導性資訊罪,每人均在奧克蘭地方法院表示不認罪。[405]
2020年7月23日,當地媒體《newsroom》報道稱,兩名中國異議人士:王樂成和習衛國在前往威靈頓國會遞交關於中國共產黨在紐西蘭政治干預的請願書途中遭遇車禍身亡。[406][407]據報道,習衛國在中國時曾是解放軍前成員,因曾反對政府腐敗被警方拘留,也是民主中國陣線紐西蘭分會主席;王樂成則是一名中國民主運動作家。[408]雖然警方未就案發情況發表任何評論,但據政治研究員安妮-馬里·布雷迪稱,當地華人社群內部對王樂成和習衛國的車禍是否為「蓄意破壞」存在大量猜測。[409]
2020年9月15日,Stuff媒體公司報道稱,中國資料情報公司振華數據收集了730名紐西蘭政界人士、外交官、學者、商界高管、運動員、法官、欺詐者及其家屬的開源資料情報,其中包括總理傑辛達·阿德恩、前總理約翰·基的兒子馬克斯、前財政部長露絲·理查森以及運動員芭芭拉·肯德爾。振華數據公司資料庫的10%已洩露給美國學者克里斯·鮑爾丁(Chris Balding),後者隨後將這些資料轉交給了總部位於坎培拉的網路安全公司Internet 2.0。[410]
2023年8月,紐西蘭安全情報局(NZSIS)發布了一份威脅評估報告,其中指出中國、伊朗和俄羅斯是對紐西蘭進行外國干涉負有最大責任的三個外國政府。報告顯示,中國情報機構正在積極針對紐西蘭的華裔社群,包括對異議人士進行監視、監控、騷擾和威脅。[411][412]
拉丁美洲
2023年6月,古巴同意接收中國的間諜設施。中國在貝胡卡爾及古巴島上各地建立了監聽站,可用於監聽美國東南部地區的電子通訊,該地區還有重要的軍事設施和密集的海洋交通。[413][414][415][416][417][418]
電腦安全公司ESET報告稱,數萬份秘魯公司的藍圖被惡意軟體竊取,這些惡意軟體被追溯到中國的電子郵件帳戶。這是通過一個名為ACAD/Medre.A的AutoCAD蠕蟲完成的,該蠕蟲由AutoLISP編寫,能定位AutoCAD檔案,並將它們傳送到中國的QQ電子信箱和163.com電子信箱。[419]ESET研究員Righard Zwienenberg聲稱這是一起中國的工業間諜活動。[420]該病毒主要在秘魯本地傳播,其在被遏制前還蔓延到了一些鄰國。[421]
參閱
- 對中國竊取智慧財產權的指控
- 中華人民共和國資訊戰
- 中國間諜軟體
- 中國的對外干預
- 中國的跨國鎮壓
- 外國代理人
- 地下黨
- 一個機構兩塊牌子
註解
參考
延伸閱讀
外部連結
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads