2007年10月29日 星期一

來自中國的威脅:德國反情報機構報告摘要

by

【大紀元10月24日訊】(大紀元記者田宇德國報導)德國政府官員本週再次警告德國經濟界防範中共經濟間諜在德國的活動。德國內政部國務秘書哈寧博士 (Dr. August Hanning)在本週一(10月22日)於柏林召開的「安全論壇」上特別提醒工業界注意,中共有目的地通過在德國公司工作的中國實習生收集情報。他說,中國以及其它一些門檻國家為了本國的經濟發展,迫切地希望得到更多的科技情報,以彌補自己在高科技方面的不足。


德國聯邦「憲法保衛局」負責反情報工作的副局長漢斯·埃爾馬·蘭貝格(Hans Elmar Remberg)在會議上做了經濟間諜對德國威脅現狀的分析報告。這一分析報告為哈寧博士的觀點提供了更為詳細的論據,同時也引發中德之間的第二輪交鋒。
今年8月27日,德國「明鏡週刊」首次爆出中國黑客大規模攻擊德國政府和企業的電腦網絡。中方指責這篇報導的內容沒有事實根據。本週二,10月23日,中國外交部發言人劉建超再次對德方的指責表示不滿。

那麼,德國憲法保衛局到底對中國在德國的間諜活動有哪些瞭解?又是通過什麼樣的分析方法而得出中共當局是大規模間諜活動的背後支持者的結論呢?本報德國記者站特根據德國憲法保衛局副局長蘭貝格先生在「德國安全論壇」上的講話錄音摘要翻譯、整理了其中與中國有關的部份,現刊登如下,以饗讀者:

德國聯邦憲法保衛局副局長埃爾馬·蘭貝格10月22日針對外國情報機構對德國威脅現狀的分析報告摘要。(根據會議錄音整理)

女士們、先生們:很高興今天在此向大家介紹外國情報機構、經濟間諜對德國威脅現狀的分析報告。

在冷戰時期,如果說德國是國外間諜活動中心,不會引起很多人的注意,也不會有人反駁。然而,今天不同。蘇共倒台之後,曾有人質疑,上述說法是否依然成立。人們很快就明白了,蘇共體制的崩潰並不意味著事情就此結束,極權統治試圖刺探德國情報的嘗試就此中止。伊斯蘭對德國的威脅就是極為清楚的一個證明。間諜活動也是如此。我們大家都知道,間諜是世界上第二個最古老的職業。諜報工作在東西德冷戰之前存在,在冷戰之後依然存在。

國外情報機構試圖刺探我國的政治、軍事、經濟情報。在全球化和技術發展的作用下,這些諜報工作的重點有所轉移,其目標群比以前更大,收集諜報的可能性也更多。誰是這裡的主角?

這裡有披上新衣的老情報機構,其中一些機構的技術和財力都有大幅度的增加;同時也有新加入的角色。

這裡首先要談的是中國和俄國的情報機構。為了獲取西方的技術知識,在技術領域與世界領先的國家接軌,中國竭盡全力。今天已經有很多人談到了這個問題。在昨天結束的中共十七大上,中共再次把經濟發展確定為未來工作的首要目標。只有在獲得大規模尖端技術轉讓的情況下,中國才有可能實現在國際上成為領先的經濟強國這一雄心勃勃的目標。中國在全球範圍內,大力收集政治、軍事、企業戰略和科技方面的信息,目的是盡快彌補其在科技方面的不足。為此中國制定了一系列研究和發展政策,其中之一是吸引海外留學生回國的海歸政策。這並不是什麼不尋常的政策,漢寧先生(德國內政部官員)剛才也談到,這是完全合法的。我們完全可以理解這個政策,從中國的角度來看,也是合理的。然而,在我們瞭解到中國的情報機構涉足這一項目領域之後,我們認為應該對此有所警惕。提醒聯邦政府和德國社會注意到這一危險是憲法保衛局的責任。

在中國,負責國內和國外非軍事情報工作的是中國國家安全部,除此之外還有軍方的情報部門,中國人民解放軍總參三部是負責收集通訊和電子信息的。中國國家安全部負責在全世界範圍內收集政治、經濟、科研以及邊緣性軍事信息。不久前,中國國家安全部部長易人一事表明,國家安全部將在未來扮演一個更加活躍的角色。原國家安全部部長突然離職,其副部長,一名經濟諜報方面的專家,代替了他的職位。由此判斷,國家安全部會更加重視收集經濟情報,獲取西方技術情報的工作。

中國的軍事情報機構也在全世界範圍內活動。實現中國的軍事和軍工業現代化是其工作的首要目標。除此之外,軍事情報機構收集所有對中國的國防和軍事聯盟政策相關的信息。

那麼,中國的情報機構是怎麼工作的呢?

和所有傳統的情報機構一樣,中國的情報機構也是採用公開和秘密的方法收集情報。互聯網在此扮演了一個極為重要的角色。中情機構不僅僅是通過互聯網對公開的信息進行分析,同時也使用了新的攻擊、刺探技術。

中國情報部門的官員借中國駐德使領館和中國媒體駐德代表處為掩護,秘密工作。他們以外交官和新聞記者的身份出現。所以,和他們有聯繫的人往往不知道他們實際上是諜報人員。他們因此也可以在不引起他人的注意的情況下從事諜報工作。他們有目的地接觸協會和科研機構、企業和其它機構中重要的掌握信息的人。他們在展會和專業研討會上結識他們所感興趣的人,與其建立關係,並時不時地用小恩小惠來鞏固這種關係。他們藉此建立所謂的朋友關係,而對方並不知道這些秘密工作人員的真實面目。

與中國協會組織、中國公司與機構的聯繫也可能帶來危險。一個重要的情報流失渠道是與中國公司合建的合資企業,除此之外,還有企業與科研機構、城市、地區的夥伴以及前來展會和企業參觀的中國代表團。

我在此要強調的是,我們決不是懷疑每一個在德國企業和研究機構工作的中國僱員。也不是要阻止雙方的經濟合作。但是,我們的責任是提醒在中國投資的德國公司注意,現實中存在著他們的信息有可能會遭到情報機關竊取的危險。

女士們,先生們,我們都知道電子攻擊的嚴重性。電子攻擊的目標不僅僅是大公司和政府機構,中型企業也同樣是攻擊的目標。因為,一方面中型公司擁有很多世界領先的技術,另一方面,來自互聯網的威脅越來越複雜,中型公司很難應付。

攻擊者越來越多地使用網絡線程來安裝其間諜軟件。通過這種方法,可以把不同的電子郵件和互聯網的一些使用工具結合在一起,在用戶不知不覺中就把信息偷走。用戶的電腦在訪問一些被做過手腳的網站時,會受到病毒感染。哪怕是可信的網站也有可能被黑客動過手腳。您們當中很多人可能都看過「明鏡週刊」8月27日刊登的題為「黃色間諜」的文章。文章報導了德國政府和企業電腦受到攻擊的事情。通過這篇文章,廣大民眾瞭解了政府和企業的電腦是如何受到木馬郵件攻擊的。我不想多談這其中的細節。我可以說的是,「明鏡週刊」的這篇文章內容完全屬實。

多年來,通過電子手段竊取情報的問題一直是很多專業會議和專業刊物以及通俗科技讀物探討的話題。因此,不能因為最近所發生的事情說,我們目前面臨著一個基於中國的IT問題。在中國發動大規模攻擊之前就存在這些問題。這要求我們提供高質量的保護措施。我想再次強調的是,我們並不是要排華,而是把這個事件作為例子,提醒大家注意在其它領域也可能出現類似問題。

我們從2005年開始注意到這種通過電子郵件向德國政府機構和企業進行的大規模的攻擊。攻擊強度很大,攻擊並不隱蔽。目前,我們每隔一、兩天都會偵測到新一輪的攻擊波。我們懷疑攻擊來自中國。

憲法保衛局通過對攻擊的強度、結構及其廣泛性,尤其是對其在德國政府部門和企業界選中的目標進行分析後,得出的結論是,電子攻擊的背後有中國的國家利益。使用電子攻擊方式全方位獲取信息是所謂的中國「網絡戰」的一個組成部份。這種攻擊時間長、耗資高、所需資源大。要有效地抵禦這種攻擊非常困難。點式防範遠遠不夠。我們需要建立一個全面的安全策略。