白宮聲明稿指出中國國安部讓駭客竊取伊波拉疫苗的資訊這點最令人驚訝：針對商業利益或微美國政府伺服器發動駭客攻擊容易理解，中國國安部有什麼動機要特別駭取伊波拉疫苗的研發？

“DOJ documents outline how MSS hackers pursued the theft of Ebola virus vaccine research and demonstrate that the PRC’s theft of intellectual property, trade secrets, and confidential business information extends to critical public health information. “

https://www.whitehouse.gov/briefing-room/statements-releases/2021/07/19/the-united-states-joined-by-allies-and-partners-attributes-malicious-cyber-activity-and-irresponsible-state-behavior-to-the-peoples-republic-of-china/

被中國國安部找駭客竊取資料的受害國家不少啊：

“這些中國駭客挑上美國、奧地利、柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙烏地阿拉伯、南非、瑞士和英國等 12 個國家的受害者。他們的目標為航空和國防工業、教育單位、政府機構、醫療院所、生物製藥公司和海事單位等。他們還專門偷竊貿易機密，以及用在潛水艇和自動車上的敏感科技、特殊化學配方、商業航空服務、基因定序技術和數據。針對研究單位和大學，中國間諜把目標放在傳染病相關研究，如伊波拉病毒（Ebola）、中東呼吸症候群冠狀病毒（MERS）、愛滋病毒（HIV／AIDS）、馬堡病毒（Marburg）和兔熱病（Tularemia）。

這 4 名被告被依密謀進行電腦詐欺罪與經濟間諜罪起訴，最重分別能判處 5 年與 15 年有期徒刑。美國聯邦調查局（FBI）已對 4 人發出通緝令。”

https://pourquoi.tw/2021/07/24/intlnews-nasaoa-210710-210723-3/

美國司法部詳列了中國國安部駭客的手法與使用工具：

“The conspiracy often used anonymizer services, such as The Onion Router (TOR), to access malware on victim networks and manage their hacking infrastructure, including servers, domains and email accounts. The conspiracy further attempted to obscure its hacking activities through other third-party services. For example, the conspiracy used GitHub to both store malware and stolen data, which was concealed using steganography. The conspiracy also used Dropbox Application Programming Interface (API) keys in commands to upload stolen data directly to conspiracy-controlled Dropbox accounts to make it appear to network defenders that such data exfiltration was an employee’s legitimate use of the Dropbox service.”

https://is.gd/Av6kAW

這個規模，難怪歐盟跟北約都加入聲明。

"2021年3月被發現時，美國境內至少有3萬台伺服器被駭，全球受災的數量也有數十萬台。對此，美國網路安全暨基礎架構安全署（CISA）發出緊急指令，立即清查並修補漏洞。"

https://www.storm.mg/article/3840764?page=1

澳洲將網路攻擊軍事化的可能列入討論:

"澳洲新聞通訊社（NCA NewsWire）報導，澳洲內政部祕書長裴佐洛（Mike Pezzullo）昨天接受澳洲國會質詢時坦承，當澳洲任何城市的瓦斯、電力和自來水系統受到網路攻擊的時候，澳洲政府要辨別到底是一般犯罪活動或是遭遇軍事攻擊的話，是有相當難度的。"

https://www.cna.com.tw/news/aopl/202107300132.aspx

【西方各國軍事與戰略智庫都逐步認識也推測預想到，中國可能從事以種「隱藏在顯眼處」的、「出奇不意」的對目標對象的攻擊與侵害。利用網路是其中一條路徑。但利用的方式也有所嬗變與演進。

從近期各國的譴責與公布的報告表明，中國利用網路攻擊將已從傳統的「竊取」跨入另一層次的威脅。也就是透過「控制」，來影響目標對象的運作，從而在競爭態勢或情境下取得優勢，進而獲取勝利。

這類「控制」，與過往的侵入的目的在於「竊取」有所不同。其目的在於「控制」目標對象的系統運作。其「控制」手法，又可分為干擾（妨礙目標對象之系統作用或降低其效能）、綁架（以強行「加密」目標對象資料或系統之方式，使其無法使用）、甚至「操控」（直接奪取系統操控權，並直接進行操作運用）等方式進行。

這類作為實際上多是是經過長期的滲透，並進行「潛伏」（以網路侵入安裝潛伏的木馬程式，或透過供應鏈混入事前預設有可疑的遠端發傳訊或操控程式的零組件）。這些操控的節點或程式在平時一般均處於低度難以察覺的低度活動甚至休眠之狀態，直至有需要或發起攻擊時方始「啟動」。

一旦啟動，主要目標在干擾、妨礙或奪取系統運作權限，使目標對象原先依賴的系統優勢因無法運作或效能極度低下而癱瘓或暫停運作。並藉此有利於中國自身所發動的政軍攻擊活動。】

https://pourquoi.tw/2021/08/13/unrestricted-warfare-chinese-cyber-power/

轉看伊朗：拿人手軟就是要幫背黑鍋喔．．．

【根據《美國之音》報導，美國網路安全公司「火眼」（FireEye）本月10日發布聲明，指該公司與以色列軍方進行最新研究發現，疑受北京指使的中國間諜集團「UNC215」對以色列政府網路發動攻擊。

火眼公司進一步分析相關數據，發現自2019年1月起，該中國間諜集團就已針對以國政府機構、IT供應商和電信實體發動多次網路攻擊。

在上述攻擊中，中國駭客都極力隱瞞其真實身分，並試圖「賣破綻」，誘使以色列誤判攻擊來源，進而將攻擊發起方錯認為伊朗。

對此，中東研究所網路專案主任庫貝卡受訪時表示，若上述指控為真，北京可能期望從政治上分裂中東，進而提高一帶一路政策在該地區的投資回報，從而使中企乃至整個中國獲利。】

https://news.ltn.com.tw/news/world/breakingnews/3640673?utm_medium=R&utm_campaign=SHARE&utm_source=FACEBOOK

中國駭客的行為模式被鎖定:

"Researchers have linked the activity to a suspected China-nexus hacking group because of the profile of victims, including some who have been hit repeatedly, the high degree of novel tradecraft and sophistication observed and level of resources required, and the identification of obscure malware code only known to have been used by China-based threat actors in the past, among other reasons."

https://www.wsj.com/articles/wave-of-stealthy-china-cyberattacks-hits-u-s-private-networks-google-says-2f98eaed?st=t7854t7hnktl0ns&reflink=desktopwebshare_permalink

這次遭駭受害者是米國國務院涉中事務資深官員們:

"It appeared that Secretary of State Antony Blinken’s email account wasn’t directly infiltrated in the hack, nor were those of his circle of top advisers, one of the people familiar with the matter said. Instead, the hackers appeared to focus on a small number of senior officials responsible for managing the U.S.-China relationship."

https://www.wsj.com/articles/u-s-ambassador-to-china-hacked-in-china-linked-spying-operation-f03de3e4?mod=hp_lead_pos2

中國駭客攻擊一旦涉及到公共基礎設施就是很好的準敵意開戰證明:

"《路透》報導，根據FBI提前公布的證詞，瑞伊將向委員會點出，美國的水資源處理廠、電網、石油天然氣管道、交通轉運站等設施都是中國駭客的攻擊目標，而這些設施卻鮮少受到公眾關注。

瑞伊還會對委員會一眾議員表示：「中國駭客們正在美國的基礎設施中就定位，準備在中國決定要攻擊時引起混亂，並對美國公民與社區造成現實中的傷害。」"

https://news.ltn.com.tw/news/world/breakingnews/4568723

元老與將軍們顯然也是這樣認為:

“There is no economic benefit for these actions. There is no intelligence gathering rationale. The sole purpose is to be ready to destroy American infrastructure, which will inevitably result in mass American casualties.”

“There is no reason for them to be in our water, there’s no reason for them to be in our power,” Nakasone said. “This is a decision by an actor to actually focus on civilian targets. That’s not what we do.”

https://www.wsj.com/politics/national-security/u-s-disables-chinese-hacking-operation-that-targeted-critical-infrastructure-184bb407?mod=hp_listb_pos2

"該委員會民主黨首席議員克利什納穆希警告，如果中國膽敢啟動在美國網路中的惡意程式，美方可能將其視為宣戰，「第一，如果啟動（惡意軟體），我們可以找出罪魁禍首；第二，這可能是一種戰爭行為；第三，我們將做出果斷回應」。"

https://news.ltn.com.tw/news/world/paper/1629300

澳洲的關鍵地位也令其越來越面對超限戰攻擊:

"報告強調，網路行動日益成為國家行為者進行間諜活動或外國干預的首選，這兩者也已經取代恐怖主義，成為澳洲主要安全問題，且AUKUS協議內的相關技術機密，很可能成為駭客竊取和搗亂的目標。"

"影響澳洲關鍵基礎設施的網路安全事件有3個類型，包括帳戶或憑證洩露，資產、網路或基礎設施受損，以及阻斷服務攻擊，這些事件約占57%，其餘則是資料外洩與惡意軟體攻擊。"

https://www.cna.com.tw/news/aopl/202311150153.aspx

偷錢偷到米帝頭上:

"國家廣播公司新聞網（NBC News）報導，根據美國特勤局（Secret Service）說法，與中國政府有關聯的駭客至少竊取了2000萬美元的美國COVID-19紓困金，包括美國小型企業署（Small Business Administration）貸款及十幾個州的失業保險基金。

特勤局拒絕提供任何額外細節，但證實了NBC News的報導；該報導指出，據信作案的中國駭客團隊在資安研究界被稱為APT41或Winnti。"

https://www.cna.com.tw/news/aopl/202212060034.aspx

"The case has had far-reaching consequences. It made U.S. counterintelligence officers more suspicious of applicants for U.S. government jobs who had studied in China or had contacts there, and it turned their attention to M.S.S. provincial bureaus.

此案影響極為深遠，讓美國的反情報官員對那些曾在中國留學或與中國有聯繫的美國政府職位申請者產生更多疑慮，並將注意力轉向了國安部的省級單位。

The bureaus are their own fiefs, based outside of the agency’s national headquarters, which is in the secretive Xiyuan compound of northwest Beijing. Under Mr. Xi, they have become more aggressive in operations overseas, with some specializing in recruiting and running informants in the United States.

這些地方上的國安部門有各自的管轄範圍，辦公地點並不在國安部位於北京西北部保密嚴格的西苑機關大院裡。在習近平任內，這些機構的海外行動變得更加積極，其中一些專門負責在美國招募和管理線人。"

https://cn.nytimes.com/usa/20231228/china-cia-spy-mss/zh-hant/dual/

“「多年來在我看來，沒有哪個國家比中國政府對我們的創新、我們的想法、我們的經濟安全或國家安全構成更大的威脅，」瑞伊說，「這就是為什麼我們針對來自中國的威脅的調查數量增加了約1300%。」

「我們大約每12小時就開啟一項與中國政府有關的新調查，」他說。”

https://www.storm.mg/article/4783434

被中國密設警局的荷蘭反應最快:

"荷蘭的中國海外警站位於阿姆斯特丹、鹿特丹，荷蘭政府一日已勒令立即關閉。荷蘭外交部長胡克斯特拉（Wopke Hoekstra）發推文，「由於沒有尋求荷蘭的批准，本部通知（中國）大使，必須立即關閉這些（警務）站」。"

https://news.ltn.com.tw/news/world/paper/1549425

愛爾蘭也砍掉中國非法警務觸手:

[ 愛爾蘭時報引用愛爾蘭外交部發言人的話說，“在愛爾蘭境內的所有外國活動都必須遵守國際法和（愛爾蘭）國內法律要求。”正是在這個基礎上，愛爾蘭外交部通知中國大使館“卡佩爾街的辦公室（警務站）應當關閉，並停止其運作”。

中國駐愛爾蘭大使館否認都柏林警務服務點有任何過錯。不過，大使館發言人證實，這個警務站已經關閉。]

https://www.voacantonese.com/a/chinese-police-station-in-dublin-ordered-to-shut-20221027/6808237.html

米國當然是用查稅這招來掏摸賊窩與裡面的鼠輩們啦~

[ 10月8日，《紐約郵報》根據公開記錄報導，該組織於 2013 年在紐約成立，三年後以 130 萬美元購買了東百老匯路107號的樓層，即現在長樂公會會址，福州警僑事務服務站就設在該公所內。今年5 月，美國國稅局因長樂公會連續三年未申報稅務取消了其非營利組織的免稅地位。]

[ 紐約華文媒體《世界日報》9月28日報導，9月26日長樂公會在法拉盛舉行慶祝中國十一國慶晚會，紐約市長亞當斯（Eric Adams）出席，並為公會主席盧建順頒發褒揚狀。

在會上盧建順表示，為了更好落實祖籍國政府惠僑政策，該公所參加了福州市公安局開通“天涯若比鄰，海外110”網絡平台，並接受委託在公會設立了“福州警僑事務美國服務站”，為鄉親和華僑辦理中國駕照延期更換，以及戶籍、身份證更換的諮詢。]

https://www.voacantonese.com/a/6816241.html

去年年底的案子進展:

"綜合法新社、路透社和英國廣播公司（BBC）報導，61歲的盧建旺（Lu Jianwang，音譯）和59歲的陳金平（Chen Jinping，音譯）面臨在未通知美國當局的情況下密謀充當中國政府代理人和妨礙司法的指控，倘若罪名成立，將面臨最高25年徒刑。"

"美國有線電視新聞網（CNN）報導，盧建旺和陳金平今天在布魯克林（Brooklyn）聯邦法院首次出庭後，分別以25萬美元（約新台幣762萬元）和40萬美元（約新台幣1219萬元）交保，且不得在中國領事館或使團方圓800公尺範圍內旅行，也不得與同謀交流。兩人皆未提出抗辯。"

https://www.cna.com.tw/news/aopl/202304180032.aspx

目前英國調查出來的首領:

"親保守黨的英國大報「泰晤士報」（The Times）18日刊登調查報導，指出林瑞友不僅是英國福建同鄉聯誼總會會長，參與英國境內數個中共統戰組織，並數次在返中期間出席政治性質會議與中共中央統一戰線工作部相關活動，例如中國人民政治協商會議福建省委員會會議。"

"2019年，林瑞友以倫敦金融城和西敏市華人保守黨副主席身分，參與舉辦年度募款晚會，出席貴賓包括中國駐英大使、英國高階政治人物，門票價格高達一人500英鎊（近新台幣2萬元）。此外，作為在英傑出華人政商代表，林瑞友曾受邀出席英國保守黨政府舉辦的年度首相午宴。"

https://www.cna.com.tw/news/aopl/202304190190.aspx

中國對軟骨頭的德國來硬的:

"德國政府上個月透露，北京拒絕遵守柏林對關閉境內兩個非法中國警察站的要求。希臘警方去年12月宣布，他們正在調查中國在雅典市中心的類似行動。"

https://www.cna.com.tw/news/aopl/202304200260.aspx

沒想到韓國居然會對已被中方否認的秘密警站出手...

"南韓國情院表示，王海軍的說法「在很大程度上不符事實」，反間諜部門正從法律角度分析相關人員和組織的活動，是否牴觸外交、領事關係的相關國際公約，以及南韓「出入境管理法」相關規定。"

https://news.ltn.com.tw/news/world/paper/1578662

公安與國安開始內外不分後，港澳與親中的星馬泰成為第一級危險區:

"2019年以後事情就變了，習開始組織海外警察工作站，也就是FBI所說的中國秘密警察，這些工作站號稱是要服務中國人，但真正做什麼事情大家都可以想得到，之前蔡總統去紐約，那些走路工就是秘警組織的，被逮捕的兩個人都是福州人，為什麼？

因為王小洪做過福州公安局長，出身福建閩侯，浙江和福建是習近平秘密警察的來源，之前在香港綁架肖建華就是浙江出動去抓人，因為肖建華是被送回溫州偵訊。

這些海外工作站的佈建，就表示國安部職權被削弱，未來海外特勤工作會以公安部為主，所以中國對海外的事務會越來越嚴厲，以前出書只要不是習大大情史，你可能不會有什麼事情，以後未必。以前在臉書講話沒有關係，現在未必。"

https://www.facebook.com/emmy.hu/posts/pfbid02WQLycBJ6CZyx6q8Jk3Mm6BULaDChEE9nbUmtfigTKhzSHh529HiLw89SfuTYGtCgl

中國非法海外警務在德國由明轉暗:

"德國內政部發言人15日表示，德國安全機構持續認為，德國境內還有2個中國海外警察局。外交部發言人則稱，將繼續與北京協商解決這個問題。

德國內政部發言人指出，這些有問題的警察局「不是有固定位置的辦公室，而是移動式設施」，並且有中國公民和非中國公民，代表北京在這些地方執行「公務」。"

https://news.ltn.com.tw/news/world/breakingnews/4302548

中國式偷雞摸狗鑽漏洞:

"「保護衛士」表示，中國招募使館志工並未知會駐在國，違反了國際廣泛簽署的「維也納領事關係公約」。今年6月該條例公布後，七大工業國集團（G7）在7月廣島高峰會的聯合公報中，就特別提醒中國遵守維也納公約。"

"「保護衛士」強調，表面上領事志工的任務是協助海外中國人辦理護照更新等事務，乍看無害，但這些志工活動與中國「統一陣線」組織密切，且藉此蒐集個人及家庭住址、社群媒體帳號等資訊，成為情報網絡的一環，並可能更有系統地危害或操縱海外團體、對異議人士使用脅迫手段。"

https://www.cna.com.tw/news/aopl/202311220003.aspx

"《韓聯社TV》獨家披露，南韓保安當局推測，濟州市內中國人密集區域一棟廢棄飯店很可能是中國祕密警察據點，這棟建築所有權2011年首次轉到中國籍人士名下，去年登記為法人所有，而該法人理事姓名為中文。"

https://www.ettoday.net/news/20230615/2520609.htm#ixzz84lfUsRs0

英國國會對中國滲透較全面綜觀的調查報告:

"由上、下議院議員組成的英國國會情報與安全委員會，自2019年發起進行針對中國威脅的調查，今年5月完成調查，並將報告送交內閣辦公廳和首相府審查。本週四該委員會發布「中國報告」全文，在總計長達222頁的報告中，具體描述中國，已滲透至英國的各個層面，包括政治、經濟及學術界、民用基礎設施等，並批評英國政府面對中國威脅的反應緩慢。"

https://news.ltn.com.tw/news/world/breakingnews/4363674

中共那套舉國體制的情報策略從第44頁開始介紹:

https://isc.independent.gov.uk/wp-content/uploads/2023/07/ISC-China.pdf

開始收網捕諜:

"根據警方聲明，這名國會研究員3月13日在蘇格蘭首府愛丁堡遭逮捕。同一天，另一名30多歲男子也因涉嫌間諜活動在英格蘭牛津郡（Oxfordshire）被捕。兩人住處都遭搜索，包括國會研究員在東倫敦的居所。"

https://news.ltn.com.tw/news/world/breakingnews/4423565

中國禁止外國電商之餘也反向利用外國社群平台蒐集情資與滲透:

"麥卡勒姆（Ken McCallum）說，中方涉及的產業間諜行為規模可觀，評估約1萬家英國企業面臨風險，特別是在人工智慧（AI）、量子運算、合成生物學等中國有意搶先取得優勢的領域。

他說，除了政府與軍事機密，中方對英國新創企業也日益感興趣，其中包括學術研究衍生企業。

麥卡勒姆是16至17日在加州參加由美國聯邦調查局（FBI）主辦的「五眼聯盟」（Five Eyes）對內情報機關首長峰會期間，對媒體作上述表示。"

https://news.ltn.com.tw/news/world/breakingnews/4461749

雖然知道晶片制裁有一部分是針對這部分, 但發生甚麼事要到發聯合聲明啊?

"澳洲安全情報組織（ASIO）總監勃吉斯（Mike Burgess）表示：「中國政府正在進行史上規模最大、最複雜的智財權和專業知識盜竊活動。」

勃吉斯表示：「我們在這裡所討論的行為，遠遠超出了傳統的間諜活動範圍。」

瑞伊表示，中國的駭客計畫規模比其他主要國家每個駭客計畫的總和還要大，再加上北京派出間諜，以及從民營企業與研究機構竊取的商業機密，讓中國擁有巨大力量。"

https://www.cna.com.tw/news/aopl/202310180184.aspx

連荷蘭都跳出來説被中國駭入網路了：

“荷蘭軍事情報和安全局（MIVD）與荷蘭情報與安全總局（AIVD）表示，駭客在50人從事非機密研究的武裝部隊網路內安裝惡意軟體，掩蓋自己的活動。

這兩個機構在報告中說：「MIVD與AIVD強調，這起事件不是獨自存在，而是中國對荷蘭與其盟國進行更廣泛的政治間諜活動趨勢的一部分。」”

https://www.cna.com.tw/news/aopl/202402070021.aspx

英國軍方的防微杜漸:

"每日郵報披露，英國軍情五處處長麥卡勒姆（Ken McCallum）此前聲稱，中國正試圖破壞「澳英美三方安全夥伴關係」（AUKUS），並建造一支新的核動力潛艇艦隊；因此英國皇家海軍最新銳的「伊麗莎白女王號」（HMS Queen Elizabeth）航空母艦今年初前往南海進行部署時，有3名中國籍洗衣工被禁止登艦。"

https://www.cna.com.tw/news/aopl/202310240167.aspx

米國對中國情蒐的重新建立在必須兼顧其他衝突熱區的顧慮下顯然事倍功半:

"In a pivot that accelerated after 2020, the CIA, Defense Intelligence Agency and other U.S. spy agencies cut spending on counterterrorism and other targets, including in the Middle East, to fund expanded programs to penetrate China’s government, the current and former officials said. The numbers are classified, but officials describe the budget shifts as significant. Burns merged a CIA Iran Mission Center established by a predecessor back into a larger unit focused on the Middle East, a move that officials said didn’t reflect a diminished focus on Tehran.

據一些現任和前任官員說，2020年後，CIA、國防情報局(Defense Intelligence Agency)和其他美國間諜機構加速轉向，削減了在反恐和中東等其他目標方面的開支，以便為經過擴大的滲透到中國政府內部的項目提供經費。這些數字都是保密的，但官員們稱該預算變動非常大。伯恩斯將一位前CIA局長設立的CIA伊朗任務中心(CIA Iran Mission Center)重新併入了一個專注於中東地區的更大部門。官員們表示，此舉不能反映出對伊朗的關注減少。"

https://cn.wsj.com/articles/%E7%BE%8E%E5%9C%8B%E4%BB%8D%E9%9B%A3%E4%BB%A5%E9%87%8D%E5%BB%BA%E5%9C%A8%E8%8F%AF%E6%83%85%E5%A0%B1%E7%B6%B2-%E4%BA%86%E8%A7%A3%E4%B8%AD%E5%9C%8B%E9%A0%98%E5%B0%8E%E5%B1%A4%E8%A8%88%E5%8A%83%E8%83%BD%E5%8A%9B%E5%8F%97%E9%99%90-e8aa0ca4

@Perfume 有中國駭客不意外，意外的是 Secret Service 竟然也有管這個