近年来,随着全球网络安全形势的愈发复杂,中国与网络间谍活动相关的新闻备受关注。最新的研究与调查揭露,隶属于中国国家支持的黑客组织丝绸台风(Silk Typhoon,亦称Hafnium)的多家中国企业,竟然申请了超过15项涉及网络间谍工具和技术的专利。这一发现不仅为外界展示了中国网络攻防技术的新动态,也引发国际社会对网络战与情报战各方面的深刻思考。丝绸台风是一个长期活跃且技术先进的黑客集团,以针对政府机构、科技企业及关键基础设施的入侵闻名。今年7月,网络安全公司SentinelOne发布的报告首次披露了与丝绸台风关联的数家公司,尤其是上海福灯信息科技有限公司和上海赛令商务咨询中心,这些企业承担了开发一系列网络工具的核心任务。申请的这些专利涵盖了加密终端设备数据采集、苹果设备取证技术、路由器及智能家居设备远程访问等领域。
众所周知,黑客攻击中对苹果设备的取证难度较大,而相关技术的专利申请表明这些中国企业已着力从技术层面弥补这一漏洞,从事高度隐蔽的情报获取工作。值得注意的是,这些企业与中国国家安全部门特别是上海国家安全局有着紧密联系,相关人员包括徐泽伟、张宇和尹克诚等,都曾因协助国家级攻击活动而被美国司法部起诉。极具讽刺意味的是,2021年微软针对Exchange服务器的ProxyLogon零日漏洞大规模攻击曝光后,涉案公司之一上海宝珂网络有限公司不久便注销了营业执照,表面上试图避开国际社会的视线。徐泽伟随后频繁变动工作单位,继续活跃于不同信息技术和半导体领域,从事与网络安全相关的工作。通过对专利的分析,研究人员指出上海福灯及其关联企业所持有的技术远远超出外界以往对丝绸台风的认知。这些工具不仅可用于侵入目标设备,进行数据拦截和取证,还能支持近距离持续监控及综合网络攻击行动。
此前,一直以来公开资料将丝绸台风攻击聚焦于微软Exchange漏洞的利用,但实际上其背后的技术储备和作战能力远不止于此,甚至可能对其他地区的中国安全机构开放和销售相应技术或服务。这表明中国网络攻击产业具备分层管理体系,顶层可能是国家安全部门下达具体任务,中层则由多家企业协同完成不同阶段的网络渗透和数据采集,使得追踪和归因的难度大大提升。值得一提的是,上海福灯的创始人尹文基被指是中国一名颇具影响力的“爱国黑客”,他既是数据情报经纪人,也推动技术研发和商业应用,证明这场网络战不仅是传统意义上的国家安全问题,亦涉及民间企业和网络技术产业多元化参与的复杂局面。这些专利涵盖的具体技术功能包括针对苹果系统的痕迹恢复方法、加密通信内容的捕获手段、智能路由器的远程操控系统以及用于反取证的多重隐蔽性工具,远远超出了普通网络威胁定义的范畴。分析人士认为,如此系统且规模庞大的网络间谍工具库,不仅为中国在网络空间中的战略竞争提供了强大助力,同时也暴露出国际社会亟待合作制定更加完善的网络安全防御机制的必要。近年来,网络安全已成为各国国家安全战略的重要组成部分。
中国通过国家安全部门与民营和国有科技企业的紧密合作,形成了独特的网络攻防生态。这些企业不仅开发攻击技术,还积极申请专利保护,在法律层面建立技术产权,彰显其技术实力与长期计划。这种做法有助于隐蔽且持续地推进国家网络战能力,避免在国际制裁和监管环境下轻易失去技术优势。与此同时,美国司法部多次对中国网络攻击人员实行刑事起诉,试图揭露和遏制相关行为,但中国网络战体系的规避能力和多元主体协同工作模式,使得惩罚效果有限。随着类似上海福灯、上海赛令商务咨询中心等企业专利信息曝光,国际网络安全社区开始重新评估中国网络威胁的全面特征和潜在风险。基于这些发现,未来全球网络安全防御战略需要更侧重于对黑客集团背后企业和技术链条的追踪,而不仅仅是单个入侵事件的响应。
面对日益复杂和技术先进的网络攻击,企业和政府机构的防御策略也必须与时俱进。加强端点检测、加密通信审查、智能设备安全策略等技术投入,是抵御丝绸台风这类先进威胁的关键。同时,提升国际合作水平,推动各国针对网络间谍和网络攻击的法制建设与执行,或许是遏制此类行为的重要路径之一。最终,丝绸台风及其关联企业的暴露,提醒全球网络安全领域,网络战争已经成为大国博弈的重要战场,持续监测、深度分析和积极防护是保障数字世界安全的必由之路。在未来,随着技术不断革新和网络威胁演变,全球社会需要共同面对来自像丝绸台风这样复杂且高度组织化的网络间谍行为,深化对其技术背景及运作机制的理解,是构建有效应对体系的基石。
