一群越南黑客多年来一向在系统监督持不同政见的人,监督范围包括了德国。巴伐利亚广播公司(BR)和德国《年代周报》的查询显现,受害者感觉德国政府弃他们于不顾。
在收到正告之前,Bui Thanh Hieu 就现已支付了 200 欧元的出席费,预备在斯图加特附近地区的一次会议上讲话。可是,随后便有人正告他:越南奸细或许现已潜入了这次活动。Bui Thanh Hieu 是越南最知名的博主之一。大多数德国人都知道越南是个度假胜地,有着美丽海滩和美味佳肴。Bui 则记录了越南的另一面:一个恫吓批评者的一党制国家;一个容许腐败、官僚专横的政权。
对越南人而言,“新闻自由”仅仅个看得见摸不着的概念,而 Bui 拍摄了差人用警棍殴伤抗议者的画面,出现给了越南观众。据他所言,他因为自己的工作被安全部队拘留了“大约十几次”。2013 年,他逃往德国,尔后,Bui Thanh Hieu 一向在柏林日子和工作。他在 Facebook 上有几十万粉丝,并自称是“遣风者”。当然,他想回家,但他在承受采访时说,“假如我回去就只能蹲监狱”。他还说,他的父母被叫到了警局,差人辱骂他们没有好好教育孩子。越南战争结束后,数十万越南人因饥饿和恐怖政权而逃离祖国。一些流亡海外的越南人组成了一个协会,并自 2002 年开端每年举行集会,集会地点有时在法国、有时在美国,2018 年则在斯图加特附近。在这四天的集会里,他们畅谈越南的光明未来。他们期望,在未来,持不同政见的人不会被关进监狱,不用时不时遭受酷刑。
来自黑客的电子邮件
Bui 一收到正告便取消了行程。他担心自己或许被人监督了,越南政府或许将他们的触角伸到了德国。可是他不知道,黑客的触手现已伸向了他的邮箱。
Bui 很慎重,他料到黑客盯上他现已有一段时刻了,但这一次,他们是有备而来的。这些黑客明显知道他要去参与斯图加特的会议,并且利用这一点来引他上钩。会议前六周,他收到了一份约请函。这是黑客发来的一封电子邮件,里边附有歹意软件。他点了进去。
Bui 在 2018 年 12 月 12 日收到了这样的邮件。发件人地址与原地址很类似,可是多了“th”两个字母。附件下载格式不正确,并没有显现预览图,而只显现了“文件名.docx”和一个链接。点进链接下载的不是斯图加特会议的约请函,而是歹意软件。本图地址和链接均经过处理,隐藏了部分字母。
监督之下,孤立无助
这种网络进犯经过了缜密的预备和时刻安排,受害者只关键两下鼠标就会中招,因而对持政治异见的人来说十分危险。BR 和《年代周报》进行了为期几个月的研究,结果发现受害者众多,其间有反对派成员和人权活动家,他们许多人在德国感到孤立无助。假如他们运气好的话,信息安全专家会告知他们,网站被黑客进犯了,但除此之外,德国政府通常不会联络他们。研究结果还显现他们已无计可施了。网络间谍案中简直没有任何既定程序来协助持不同政见的人。与受害者、查询人员和德国最高情报部分负责人等二十多人进行对话后,咱们描绘出这群黑客的大致相貌,并估测他们的意图是维护越南的战略利益。研究还揭露了黑客们犯的错误。因而,咱们的记者团队成功找出了哪些网站被用来传达歹意软件,继而发现黑客多年来一向企图监督着受害者。
“遣风者”担心线人露出
两年后,也便是 2020 年夏天,Bui 在承受记者采访时才得知,黑客给他发来了假的会议约请函邮件。他首先担心的是自己的线人。“假如我的笔记本里有歹意软件,政府就会知道是谁给我提供这种信息的。”这也将连累执政党和国家机关中的线人,置他们于危险之中。一位信息安全专家同意对他的电脑进行歹意软件扫描,记者团队也为他们俩建立了联络。对 Bui 来说,最重要的是要以防万一,这个专家要与越南无任何相关。
“遣风者” Bui Thanh Hieu。© Felix Burchardt,《年代周报》
Bui 带着一小队人来到了会场。德国简直每个城市都有协助他的人,而柏林也不例外。当 Bui 从一位支撑者的车上下来时,阳光正好。他的背包上写着“放轻松”,这是 Bui 的信条。他整了整头上的鸭舌帽,给自己点了一支烟。一个支撑者给他安排了一位能把电脑术语翻译成越南语的人。
Bui 把笔记本电脑和密码交给信息安全专家时,专家确保至少在未经洽谈的情况下不会复制任何文件。他说他大约一个小时后预备就绪。Bui 的面部表情很少。在两次会议中,他的脸上只要一瞬流露出了内心情感——那一刻,他得知有黑客在监督他的电脑。
网络进犯留下蛛丝马迹
要找出谁是网络进犯的幕后黑手或许很难,但也并非不或许,因为网络进犯会留下蛛丝马迹。原则上,这些痕迹是能够抹去的,但信息安全专家和情报部分有时会持续几年追寻这些黑客集体,更何况,黑客也会犯错。在 Bui 的案件中,这些痕迹指向了一个或许替越南政府行事的集体。专家们给这个集体起了很多姓名,其间“APT32”和“海莲”是最著名的两个代号。Bui 与十几位信息安全专家攀谈后一致以为,这个越南集体在专门监督自己的同胞。BR 和《年代周报》的记者团队经过技术查询,证明了这一说法。记者团队发现了数百台被感染的电脑,暗示了黑客或许特别重视的方针人群:越南公民。“海莲”具有一个装备齐全的数字工具箱,用于放置歹意软件。他们还用一些新鲜的手段从被监督的电脑中获取数据。
“海莲”给病毒下达指令,诱运用户访问一个预先设定的、属于“海莲”的网站。信息安全公司 ESET 发现,该网址的前半部分包括了重要信息,因为那是黑客给所监督的核算机起的姓名,有一些核算机名透露了比较多的信息,例如“asean”代表了“东盟”。“海莲”一向在进犯东盟的核算机,并在 2017 年成功侵入。能够得知,有一个与东盟无关的人物或许将他们监督的东盟核算机命名为“asean”。
记者团队点评了信息安全公司 Farsight 的数据库。Farsight 在数据库中详述了域名和 IP 地址的联络。这些数据是多年曾经收集的,显现了哪些核算机遭到了黑客的监督。记者团队经过这个数据库触摸到了成百上千的核算机名,其间只要 80 个指向了具有越南姓名的用户。有一些核算机名中包括的缩写显现这些用户为国家机关效能。
使命广泛
Adam Meyers 是信息安全公司 Crowdstrike 的副总裁,主管情报业务,他多年来一向在监控这个越南黑客集体。“他们自 2012 年以来一向很活泼,频频进犯了居住在中国、越南、柬埔寨、菲律宾或德国的人。”他说。他还弥补,这些黑客的方针是能源、金融、酒店和汽车行业,也包括政府、媒体和人权安排。“咱们所谈到的这个黑客集体不是在父母家地下室里发起黑客进犯的六个无名小卒,而是一个军事安排。咱们议论的是核算机网络操作的最重要实体,一个来自健全的民族国家、能够完结广泛使命的安排。”据另一位不愿提及姓名的 IT 安全专家称,“海莲”是“全球最活泼的五个黑客集体之一”。没有清晰的依据显现越南政府向该安排下达了命令,但这个猜想有迹可循。有人要求越南驻柏林大使馆就此事发表评论,而他们坚决否认越南是网络进犯的幕后黑手,并拒绝任何此类指控:“网络进犯和对要挟网络安全的行为有必要遭到谴责和依法严惩。”大使馆还说,越南预备与世界社会合作,以防止未来的进犯。不过,一位效能于德国安全部分、重视各国及其黑客的人告知 BR 和《年代周报》的记者:“在越南这样的国家,一个黑客集团如此大规模地发起进犯,不或许没有政府的授意。”让咱们回到 Bui Thanh Hieu 呆若木鸡的那一刻。信息安全专家探查了他的电脑,寻找是否有黑客的踪影,然后说出了一个让他吃惊的答案。他认真地听着翻译的话,好像每一个细节对他来说都很重要。Bui 想知道他是否需求正告他的线人、安全专家是否检查过他的邮箱。他说,就在几个月前,他又发现了可疑的电子邮件。专家没有发现任何歹意软件。他闻言后,好像很惊讶,看上去他深信会有黑客的踪影。毕竟 Bui 强调他打开了邮件,这应该足以让黑客侵入他的电脑,可是专家一无所获。专家怀疑黑客抹去了他们的痕迹。他还说,他需求更多的时刻进行进一步的剖析,几个小时或许搞不定,得用上好几天。此时,Bui 松了一口气。
网络间谍活动更简单撇清罪名
Bui 把没有受感染的笔记本电脑塞进背包,聊起了他在德国的日子。“我不知道这儿安不安全,但不管如何,这儿比越南要安全得多。假如我在德国不安全,在任何当地都不会安全。”现在他现已知道,仅在 2019 年,他就收到了三封来自“海莲”的邮件,这意味着他们三次尝试发起进犯,监督他的笔记本电脑。在这三起工作中,他的笔记本上也没有留下任何痕迹。但这些工作标明,黑客在刺探他的隐秘。即便 Bui 到现在为止运气还不错,但好运无法永远随同他。网络间谍活动使各国能够跨越国界监督他们的“眼中钉”。与其练习奸细潜入飞机舱、在行政楼层神不知鬼不觉地放窃听器,不如用互联网线路发送病毒就能够了。“你不需求全方位的监控,”一位追捕政府黑客的信息安全专家说,“假如你想知道他人在说什么,打开手机上的麦克风就行了。”网络间谍另一个优势是,他们比传统的奸细更简单撇清指控。传统奸细的举动一旦揭露,就会引起世界丑闻,2017 年就发生了这样的工作。越南前官员和商人 Trinh Xuan Thanh 与女友在柏林大蒂尔加滕公园散步时,据传来自越南特勤局的奸细从一辆面包车上跳下来,把两人拖进了车里。他们以抓捕外逃德国的贪官为由对两人进行了绑架,触犯了世界法,还导致 Thanh 女朋友手臂骨折,Thanh 的手机也在柏油路上摔得支离破碎。Trinh Xuan Thanh 在党内精英阶级的权力斗争中落败,因而离开了越南。他在越南备受憎恨,甚至连民众也唾骂他,以为他是一个腐败的政客,成天开着一辆 25 万美元的雷克萨斯在河内招摇过市。他被绑架后不久,就出现在越南国家电视台。他在河内被判处了毕生监禁。这次举动不管在经济上还是外交上都或许付出了很高的代价,越南和德国的外交联络也因而中止。Matthias Schulze 在德国智库德国世界政治和安全业务研究所研究黑客进犯,他表示,在网络世界中,这种进犯引起的重视较少,安保水平也不是很高。“这就为获取信息敞开了大门,网络进犯的种种“好处”简直在怂恿着各国建立黑客安排。这十分划得来,低成本高回报。”
黑客意图地:慕尼黑,方针:宝马公司
自 2019 年春季开端,黑客就经过越南和宝马公司的贸易往来对宝马施行网络进犯。越南现在正在建造汽车工业,于是发起机从慕尼黑的宝马公司不断运往河内,而黑客也不断从河内攻向宝马公司。BR 的查询显现,这场进犯持续了几个月。但黑客还没侵入慕尼黑的网络、带走敏感数据,就露出了。虽然不能百分百确定是工业间谍所为,但此种或许性很大。宝马公司至今还没有发表任何揭露声明。
BR和《年代周报》的另一项技术剖析揭示了黑客的活泼程度。因为“海莲”或许犯的一个错误,咱们能够看到黑客为了传达其歹意软件而设立的数百个网站。
用户浏览网站之前,浏览器会检查用户身份。通常每个网站都有自己的数字 ID,即安全证书。假如两个不同的网站具有同一个证书,那么他们就属于同一个人,这便是“海莲”露出马脚的当地。记者团队在信息安全公司 DomainTools 的数据库中发现,“海莲”有大约 280 个网页用了同一个证书,网络安全公司 RiskIQ 的专家也查探到了这个证书,并且也追寻到了“海莲”。
柏林——“间谍之都”
这儿是柏林一栋不起眼的办公楼:窗布拉得严严实实,温度很低,穿戴合身西装的保安戴着耳麦守在门口。这座大楼便是德国联邦宪法捍卫局,房间里摆放着巨大的会议桌,与采访的人数之少形成鲜明对比,桌上摆放着一台的电子设备,这是 BR 和《年代周报》的记者能够带进门的唯一一台电子设备,手机和笔记本电脑只能寄存在门口。德国最高安全代理人、联邦宪法维护局主席 Thomas Haldenwang 平静地点评情报部分“比曾经更健全了”。几十年来,间谍故事大多只存在于电影里,但现在在网络进犯事端会议上,德国极端主义和恐怖主义联合防御中心相关工作组越来越喜爱用“间谍仅仅传说”作为借口。Haldenwang 最近声称柏林是“间谍之都”。他在承受 BR 和《年代周报》采访时解说说,德国是欧洲中部的重要国家,因而外国有关部分对德国政治十分感兴趣。“德国是世界联络的广泛参与者,许多国家的侨民都住在这儿”。2016 年土耳其政变失败后,土耳其居伦运动的支撑者遭到了监督,而伊朗则企图恫吓反对派成员。一起,正如 Haldenwang 所说,网络进犯现已成为许多外国组织的“首选手段”。联邦宪法捍卫局从 2014 年开端观察“海莲”的黑客,他们注意到,这群黑客“对某些具有越南背景的群体感兴趣”。Haldenwang 说:“这是咱们以为与越南有明显相关的另一佐证”。可是,没有清晰的依据指向越南,尤其是越南的情报部分。
程序不完善
Haldenwang 描绘了反间谍工作的一个核心问题。当“海莲”活泼于德国时,联邦宪法捍卫局向国内汽车行业发出了正告。德国政府和业界之间有一套完善的程序。“当异见人士被监督时,情况就不同了。假如咱们察觉到异见人士遭到要挟,咱们会与警方评论进一步的措施。”警方负责当即施行维护。可是,网络间谍活动往往是一种预备活动。咱们不能从一封电子邮件中看出网络间谍活动是否会开展成真实的要挟。据 Haldenwang 所说,协助警方是联邦宪法捍卫局的使命之一。可是,他说,“没有一个差人局能够昼夜看护这一大群人”。几个月过去了,差人还没有答复Vu Quoc Dung 便是一个典型的例子。现在,他怀疑自己能否依托德国政府。几个月前,他得知自己被黑客盯上了,可是一向没有人协助他。Vu 是越南人权运动网站“否决”网络的董事。他在欧洲议会前讲话、会见了德国联邦议院的政治家,还会见了德国总统 Frank-Walter Steinmeier。
人权工作者 Vu Quoc Dung。© BR
2020 年 5 月 12 日,朋友们问 Vu,他是否发了一封邮件,说了些越南政府的小道消息。电邮地址跟他的很类似,还有他的签名,但那封电邮是“海莲”发出的,还发给了他的侄子和一位报道越南社会的德国《日报》记者。“否决”网络提起了诉讼,可是几个月来案件毫无进展。Vu 的侄子 Huy 在工作时学会了辨认含有病毒的电子邮件。“当我收到一个新的电邮地址发来的邮件,里边还带有附件时,我就很慎重。”Huy 在电话采访中说道。出于好奇,他写了一封回信。不到两个小时后,黑客竟然回复了——以所谓“Vu 舅舅”的身份——问他“咋了”。“我舅舅的口气绝不是这样的。”Huy 说。
专业黑客软件“钴突击”
信息安全公司 Volexity 的专家 Steven Adair 解说,假如有人下载了黑客发送的文件,他们的技术人员就会安装名为“钴突击”的专业黑客软件。他剖析了包括歹意软件的邮件。“钴突击”是一家美国公司的软件,价格是在几千欧元一年。该软件框架十分强大,因而美国政府不得不同意将其出售给许多国家。专家们一接到企业的订单,就会当即便用该软件,以合法测验其信息安全性。能够说,“海莲”的黑客们也在测验政府和企业网络的信息安全,虽然他们是主动和非法的。Steven Adair 说,假如他们得手了,就会把数据外流回到自己的服务器上。Steven Adair 早已知道 Vu Quoc Dung。2017 年人权安排“否决”网站被黑客进犯后,Adair 联络了他们。除了“否决”网站,黑客还占领了 100 多个网站。“这些网站中的肯定大多数,有大约 80 到 90 个都与越南有关。” Steven Adair 解说说。越南天主教徒的网站和一家当地新闻网站也成为进犯方针,相同未能幸免的还有一家钢铁公司的网站,该公司的越南工厂给越南带来了很大的环境问题。Adair 剖析了“否决”网站,并移除了黑客的工具。他对此解说道:“他们为网站的每个访问者建立了一个档案。”他估量,在每天 10 万名访问者中,只要 10 人或许会引起黑客的兴趣。“一旦他们锁定某个人,黑客就会改动网站的外观。”例如,突然弹出一个谷歌登录窗口。黑客便是这样获得了这些人的登录数据,从而以他们的名义阅读和发送电子邮件。多年后,从他们发出的电子邮件可见,“海莲”的黑客仍在针对 Vu Quoc Dung,这明显是一起网络间谍案。“咱们将电子邮件的文本从越南语翻译成德语,并具体解说了为什么咱们提起刑事指控。”Vu Quoc Dung 说。但当 BR 和《年代周报》联络到他时,负责的差人当局回信说,这个案子最后是在诈骗部分处理的。警方明显曾企图经过电话以及电子邮件联络 Vu。可是,BR 和《年代周报》能够发现,他们错给黑客的地址发送了电子邮件。在记者提出要求后,警方约请 Vu 再次承受笔录。“否决”网站正企图在此期间维护自己,即便很或许徒劳无益,Vu 解说说:“我不以为咱们作为一个小安排,有或许抵御一群或许得到了国家支撑的黑客。”在 Vu 看来,德国政府才是罪魁祸首。“咱们期望人权集体成为进犯方针时,国家或差人能够极力维护它们。”
德国联邦政府的使命
埃朗根-纽伦堡大学世界刑法和世界法教授 Christoph Safferling 和 Vu 持有相同的看法。他说,维护这些人是联邦政府的使命,是宪法规定的责任。“假如咱们想在德国进行公平的合作,就不能允许外国间谍组织监督流亡者。”他还说,人们有必要意识到问题的严重性:“这些人不是偶然来到这儿的外国人,他们是咱们社会的一部分,有必要能够在这儿平和、自由地日子。”
“海莲”的黑客们恰恰要阻挠他们自由自在的日子,这也是他们姓名的含义。2011 年,他们在开端活动时就给自己起了一个越南姓名:Sinh Tu Lenh,暗喻着掌控存亡。这个姓名出自金庸小说中出现的“存亡符”,而在越南,金庸武侠小说和电影很受欢迎。
运用这一符咒的人都能让他人受制于他。受害者会遭遭到极度的痛苦,并且在服从符咒主人后才能得到缓解。歹意软件便是“海莲”的存亡符。
视野开拓
收藏品的市场总价值占GDP的0.7%-2.5%,大约是全球可变资产价格总额的0.3%。 英国、日本、美国的艺术品价格表现较之股票价格,往往滞后1-4个季度。 长期来看,收藏品投资的收益优于固定收益市场,低于股票市场。-《逃不开的经济周期》
