陈一新遭他当面警告，事后却越发胆大妄为

2023年，美国官员震惊地发现中国政府控制的黑客在美国关键基础设施中植入恶意代码，可能破坏电网、通信系统和供水系统。威胁的严重性促使中央情报局局长威廉·伯恩斯秘密前往北京，与中方对口官员正面交涉。

他警告中国的国家安全部长，若北京启用该恶意软件，将面临“严重后果”。这次会晤的细节此前从未披露。会谈气氛是专业的，信息似乎已被有效传达。”

但据两位前美国官员描述，自那次会晤后，中国的侵入行为反而加剧了。（由于未获授权公开讨论这一敏感会晤，这两位前官员要求匿名。）

近期披露显示，官员们揭露了被称为“盐台风”的黑客团体实施的另一场持续多年的大规模入侵，可能已窃取了几乎每个美国人的信息，并锁定了数十个其他国家。一些受“盐台风”攻击的国家在罕见声明中警告，窃取的数据可能使中国情报机构具备“识别和跟踪目标对象全球通信及行动”的能力。

专家指出，这次攻击凸显出国家安全部已发展成为一个强大的网络间谍机构，能够实施大胆行动且多年不被察觉。

几十年来，中国一直使用雇佣的黑客入侵计算机网络和系统。这些黑客有时会将间谍活动和商业数据盗窃混杂在一起，有时因操作不慎暴露行踪。然而，在近期“盐台风”的行动中，与国家安全部有关联的入侵者通过挖掘系统弱点潜入网络，窃取数据，在被攻破的系统间跳转，并清除活动痕迹。

2020年在东莞，某中国黑客组织的成员在自己的电脑上监测全球网络攻击。 Nicolas Asfouri/Agence France-Presse — Getty Images

著有一本有关该部著作的亚历克斯·约斯克表示：“‘盐台风’显示了国家安全部网络行动的高技能和战略性，此前人们更关注低质量的雇工黑客而忽略了这一点。”

对华盛顿而言，中国日益增强的能力意味着：在未来冲突中，中国可能威胁美国的通信、电力和基础设施。

伦敦国际战略研究所网络安全与中国问题高级顾问奈杰尔·因克斯特表示，中国的最大黑客行动是旨在威慑和遏制对手的“战略行动”。

“若能持续潜伏于这些网络而不被发现，他们在危机爆发时将获得显著优势，”曾任英国秘密情报机构MI6行动与情报主任的因克斯特说，“即使他们的存在被发现——正如现在的情况——仍具有强大的威慑效果，相当于在说，‘你看，我们想做什么就能做什么。’”

国家安全部的崛起

中国在网络领域的进步反映了数十年来的持续努力，目标是追赶并最终抗衡美国国家安全局和英国政府通信总部（简称GCHQ）。

中国领导人于1983年组建国家安全部，主要用于跟踪异见人士和共产主义统治的潜在敌人。该部门从事网络间谍活动，但相比开展大规模网络间谍行动的中国军方，国安部很长时间里在该领域并不突出。

2012年习近平成为中国最高领导人后，迅速重塑国家安全部。他似乎因美国监控对中国国家安全构成的威胁感到不安，并在2013年的一次讲话中提到前美国情报承包商爱德华·斯诺登的揭露。

习近平清洗了国安部被控腐败和不忠的高级官员，收紧了中国军方的黑客角色，将国家安全部提升为主要的网络间谍机构。他通过立法并设立一个新委员会将国家安全置于议程核心。

在2013年于北京举行的全国人民代表大会上，习近平当选国家主席。掌权后，习近平迅速采取行动，重塑国家安全部。 Ng Han Guan/Associated Press

“与此同时，对安全机构的情报需求成倍增加，因为习近平希望在国内外做更多事情，”BluePath Labs高级分析师、与他人合著了一本讲述中国情报机构历史书的马修·巴西表示。

专家们称，从2015年前后开始，国家安全部将各省分支机构置于更严格的中央控制之下。现任部长陈一新要求地方国安部门毫不迟疑地执行北京的命令。他在近期视察东北地区时表示，国安干部必须“又红又专”——对党绝对忠诚，同时精通技术。

牛津大学研究中国国家安全的研究员爱德华·施瓦茨表示：“这本质上意味着国家安全部现在掌控着一个系统，可以在棋盘上随意移动棋子。”他正在撰写关于中国国家安全的论文。

2023年5月伯恩斯访华面见的官员就是陈一新。前官员透露，面对美方摆出的网络行动细节，他不露声色，仅表示会向其上级转告美国的关切。

中国网络力量的设计者

国家安全部大多在暗中运作，其官员鲜少公开露面或被指名道姓地提及。吴世忠是一个例外，他曾是第十三局——安全部“技术侦查”部门——的高级官员。

吴世忠是一个反常的高调人物，以他的另一个身份——中国信息安全评测中心主任——参加会议和研讨会。该中心表面上为中国使用的数字软硬件审查安全漏洞，但外国官员和专家表示，该中心受国家安全部控制，为其提供漏洞和黑客人才的直接信息渠道。

吴世忠从未公开承认在国家安全部任职，但2005年中国一所大学网站在会议通知中称他在国家安全部任局长，Crowd Strike等网络安全公司的调查也描述了他的角色。

约斯克表示：“吴世忠被广泛认为是国家安全部网络能力创建的领军人物。”

2013年，吴世忠指出中国应吸取两点经验：斯诺登揭露的美国监控和美国用病毒破坏伊朗核设施的行动。“网络攻防能力的核心是技术实力，”他说，强调需控制技术并利用其弱点，建议中国打造“国家网络攻防体系”。

随后几年，中国商业科技行业蓬勃发展，多位网络安全专家表示，国家安全官员已经学会利用国内公司和承包商为其工作，发现并利用计算机系统的漏洞和弱点。美国国家安全局也囤积软件漏洞知识供己用，但中国有额外优势：可利用本国科技公司为国家提供信息。

今年在上海举行的世界人工智能大会。 Agence France-Presse — Getty Images

“国家安全部成功改善了人才输送渠道，积累了大量可供其调遣的进攻性黑客，”SentinelOne研究员达科塔·卡里表示。“这成了他们获取进攻手段的重要渠道。”

中国政府还规定，新发现的软件漏洞需首先报告给一个数据库——分析人士称该数据库由国家安全部运营——让安全官员优先获取。还有一些政策奖励科技公司发现漏洞并提交到安全部控制的数据库，每月达到一定额度可获报酬。

“这是一件光荣的事，有利于公司的声誉，”Natto Thoughts联合创始人梅·达诺夫斯基谈到这一安排时表示，该公司为客户提供网络威胁咨询服务。“这些商人不觉得自己做错了什么。他们觉得自己是在为国家出力。”