How China Is Building a Powerful Army of Hackers
16:51 Share

中国团队曾经在国际黑客大赛中占据主导地位，直到北京下令他们停止参加国际比赛，只参加国内比赛。在今天的Big Take Asia播客中，主持人K. Oanh Ha与彭博社的Jamie Tarabay讨论了比赛如何帮助提升中国的网络间谍能力，以及这对世界意味着什么。阅读更多：中国黑客大赛助推该国广泛的网络野心 - 彭博社进一步收听：《瞬息全宇宙》网络威胁观察，来自原创：中国如何打造一支黑客军队请访问omnystudio.com/listener了解隐私信息。</context> <raw_text>0 这是一个iHeart播客。

通过将科学、技术和人才结合起来，我们共同努力，走在疾病的前面。访问gsk.com了解更多信息。

如何才能让您的团队摆脱耗时的办公室任务？Amazon Business 赋能领导者不仅简化采购流程，还能更好地支持其团队。智能商务采购工具使买家能够快速查找和购买商品，以便他们能够专注于战略和增长。现在是解放您的团队并专注于未来的时刻了。了解 AmazonBusiness.com 上提供的技术、见解和支持。

在商业中，计划变化很快，您的品牌必须跟上步伐。这就是团队依靠 4imprint 提供促销产品来实现目标的原因。4imprint 提供数千种选择，包括服装、饮具、科技产品和贸易展用品。许多产品可在 24 小时内交货，帮助您快速行动，并且质量永不妥协。您将享受免费样品、专家支持以及他们 360 度保证支持的每个订单。因此，它会按时正确送达。在 4imprint.com 了解更多信息。4imprint。

好的，让我们开始吧。你准备好了吗？是的，先生。让我们在 5、4、3、2、1 开始。祝你们好运，伙计们。

就在特朗普总统准备在今年早些时候上任之际，中美之间的网络霸权之争日益激烈，在东京，一场最负盛名的全球黑客大赛正在进行中。他们正在计时，实际上正在试图利用这个漏洞。这场名为 Pwn2Own 的比赛吸引了一些世界上最优秀的黑客，或者正如业界所称的那样，研究人员。

黑客大赛看起来就像你在电影中看到的那样：一群人围坐在电脑旁，都全神贯注地盯着屏幕，而主要黑客则在键盘上疯狂地输入命令。这些黑客锦标赛的目的是发现现实世界设备中软件的弱点或漏洞，以便公司可以在罪犯利用这些漏洞之前修复它们。例如，研究人员会寻找谷歌 Chrome 或 Apple Watch 中的缺陷和漏洞。

成功发现漏洞的团队将赢得现金奖励，并与科技公司分享他们如何入侵系统的过程。在 1 月份的 Poe-to-Own 锦标赛中，比赛由特斯拉赞助，团队必须发现其壁挂式充电器的弱点。我认为这是一个成功。

最好的黑客团队被加冕为“Pwn 大师”。这是比赛组织者从 2016 年开始授予最佳黑客的称号。第一年，一个与中国相关的团队获胜。2017 年，中国黑客再次成为“Pwn 大师”。但第二年，即 2018 年，Pwn2Own 上没有中国黑客。

事实上，从那时起，在世界任何地方的任何国际黑客马拉松比赛中，来自中国大陆的黑客都寥寥无几。2018 年，中国研究人员不再前往参加国际黑客大赛。任何想要这样做的人都必须获得中国政府的特别许可。这是彭博社记者 Jamie Tarabay 的说法，他负责报道华盛顿特区的国家安全新闻。

因为他们不希望这些人出国参加比赛，所以他们创建了国内黑客大赛，以确保这些漏洞继续被发现，但仍然留在中国境内。对中国黑客实施的旅行和比赛限制都是为了建立吉米所说的网络军队。

中国真正开始认真投资于其国家的网络人口。它投资于技术，投资于人才，并成为该政权非常关注的焦点。因为在未来的战争中，中国的网络军队将成为其武器库中非常重要的一部分。

随着华盛顿和北京之间的紧张关系在贸易、稀土和国家安全等各个方面不断升级，中国可以部署这支强大的武器库。这可能是中国政府可以利用的东西。每个人都知道他们有能力操纵美国的水供应。他们会因为关税而这样做吗？

这是来自彭博新闻的《大型科技亚洲》。我是万哈。每周，我们都会带您深入了解世界上一些最大、最强大的经济体以及推动这一不断变化的地区的市场、大亨和企业。今天的节目是中国的黑客军队。中国黑客大赛如何推动其不断壮大的网络士兵网络？如果他们的知识留在中国，对美国和世界其他国家有什么风险？♪

中国黑客花了相当一段时间才参与到 Pwn2Own 等国际黑客大赛中。但一旦他们参与进来，来自大学和科技公司的中国团队很快就成为一股不可忽视的力量。

中国人的投入程度是其他团队无法比拟的。当西方团队参加 Pwn2Own 或这些黑客大赛时，他们的团队最多只有三到五人，最多五到七人。中国人每个团队都派出 20 到 30 人。

他们让人们花整整一年时间，几个月甚至更长时间来研究所有不同的比赛，所有不同的挑战。这变成了一场真正的比赛，我们要向所有人展示我们有多优秀。而他们正是这样做的。在很短的时间内，来自中国的团队占据了主导地位。但他们在国外的成就很快引起了国内批评人士的关注。

2017 年，中国网络安全公司奇虎 360 的创始人周鸿祎公开批评中国参与国际黑客马拉松比赛。这位亿万富翁创始人公开表示，

我认为我们的人民不应该去参加这些国际比赛，让每个人都能看到他们发现的漏洞。我们不应该与世界其他国家分享这些宝藏。这些应该留在中国，供我们使用，只有我们才能拥有这些知识。

从 2018 年开始，中国团队实际上被禁止参加任何国际黑客马拉松比赛。同年，中国启动了自己的黑客大赛，名为“天府杯”。奖金总额为 100 万美元，几乎是当年 Pwn2Own 奖金的两倍。在“天府杯”期间，参赛者（主要是中国团队）入侵了苹果操作系统、谷歌手机和微软网络。

“天府杯”的不同之处在于参赛者在发现这些漏洞后的做法。通常在国际黑客马拉松比赛中，漏洞会被披露给制造软件或设备的公司，以便他们在犯罪黑客利用这些漏洞之前对其进行修补。但在中国，参赛者必须首先向政府报告漏洞。

西方/国际比赛是一个许多来自不同国家的人们竞争、分享、学习和以更公开的方式报告其发现并参与的地方。

将其与在中国发生的情况进行对比。很多时候我们不知道他们在调查什么漏洞。我们不知道结果是什么。我们不知道供应商是否收到了通知。2021 年，中国政府更进一步。

生效的漏洞披露条例要求任何人，无论您是科技公司的研究人员，还是在比赛中发现缺陷，都必须在 48 小时内向政府报告调查结果。任何不遵守规定的人都会受到惩罚和罚款。

在中国以外，各国政府不会强迫黑客或公司披露漏洞。但他们也不会公开分享其情报机构发现的任何软件缺陷。这是一种被称为漏洞囤积的做法。专家表示，美国国家安全局等组织不会透露其漏洞，因为它利用这些漏洞来监视其他国家并攻击其系统。

长期以来，网络安全专家并不确定中国政府如何利用有关安全漏洞的情报，直到去年 2 月据称发生数据泄露事件。

来自总部位于上海的网络安全公司 iSUN（与中国政府客户合作）的数百份内部文件被发布到名为 GitHub 的在线平台上。

行业专家认为真实的聊天记录和演示文稿似乎揭示了 2021 年和 2022 年的成功攻击。目标范围广泛，从英国外交部到泰国皇家军队，甚至包括北约秘书长延斯·斯托尔滕贝格。这些文件中同样引人注目的是中国黑客大赛与这些国家支持的网络攻击之间的联系。

我们看到了关于漏洞共享的聊天记录。参与这些聊天的人谈论渗透邮件服务器，试图利用漏洞进入系统。我们看到有人说，嘿，我什么时候才能从天府杯获得那个漏洞？而回应是，好吧，它已经交给公安部了。或者我们看到公安部有一个漏洞利用程序。它还没有完全形成，但看看你如何操作。试试看。

所以它确实揭示了一条主线。3 月份，iSoon 的几名员工因应中国情报机构的要求实施网络攻击而被美国当局指控。中国否认这些指控。iSoon 没有回应这些指控，也没有回应置评请求。

随着两个超级大国之间的紧张关系加剧，中国日益壮大的黑客军队对美国和世界其他国家构成的风险是什么？各国政府能做些什么？休息后再说。

在商业中，他们说你可以拥有更好、更便宜或更快的产品，但你只能选择两种。如果你能同时拥有这三者呢？自从 Cohere、汤森路透和 Specialized Bikes 升级到下一代云：Oracle Cloud Infrastructure 以来，这正是他们所拥有的。OCI 是用于您的基础设施、数据库、应用程序开发和 AI 需求的超高速平台。

您可以在高可用性、持续高性能的环境中运行任何工作负载，并且花费比使用其他云更少。它为什么更快？OCI 的块存储为您提供每秒更多的操作。更便宜？OCI 的计算成本降低高达 50%，存储成本降低 70%，网络成本降低 80%。

更好？在一次又一次的测试中，OCI 客户报告说，与其他云相比，延迟更低，带宽更高。这是为 AI 和您所有最大工作负载而构建的云。现在无需承诺，即可免费试用 OCI。访问 oracle.com/strategic。这是 oracle.com/strategic。

在当今不断变化的就业市场中，寻找和留住顶尖人才比以往任何时候都更具挑战性。但是有了 Express Employment Professionals，您可以简化招聘流程，节省时间和金钱。您是否知道，92% 的美国招聘决策者预计今年将面临寻找合格候选人的挑战？

招聘、广告、面试和入职的成本会迅速累积。但 Express 有解决方案。今天就访问 ExpressPros.com。准备好以不同的方式招聘了吗？无论您需要合同工还是您的下一个核心团队成员，

请联系 Express Employment Professionals。Express 利用先进技术和简化的招聘流程来降低您的招聘成本。从高效的职位发布到定制的候选人筛选，Express 使招聘更容易、更具成本效益。拥有 870 多个办事处，您有一个随时准备帮助您管理员工队伍的当地团队。访问 expresspros.com 查找您附近的办事处。

嘿，好司机。是的，我们在跟你们说话。那些不超速、避免轻微碰撞并且总是使用转向灯的人。恭喜，你是一位更好的司机，这意味着你可以通过 Route Insurance 获得更好的费率。是时候停止为其他人的不良驾驶习惯买单了。你知道，就像那些为了猛踩刹车而超车的人一样。哇！

或者每天都超速上班的人。使用 Root Insurance，您将获得主要基于您驾驶情况的报价。只需下载 Root 应用程序，像往常一样驾驶几周，然后，您将获得一个真正有意义的报价。就这么简单。Root。因为更好的司机应该获得更好的费率。立即下载 Root 应用程序，看看您可以节省多少。这是 Root Insurance。适用条款和条件。须经承保审核。详情请访问 Root.com。

识别手机或笔记本电脑中的漏洞不仅对于改善用户体验和保护数据安全至关重要。彭博社的 Jamie Tarabate 表示，它们是各国政府在世界舞台上使用的重要工具，尤其是在美中紧张关系加剧以及中国寻求在国外发挥更大权力和影响力之际。

对于任何政府来说，这都是一项非常重要的武器。您有权进入设备，而其他人可能几个月都不知道，因此您可以掌握它。

并随意使用它。你想瞄准谁？你想瞄准你的国内人口吗？你想瞄准异议人士吗？中国人已经认识到这是一项非常有用的工具，他们正在投入大量资金。他们正在投入大量时间和人才，并且他们正在以世界其他国家难以匹敌的速度发展其技术。

这不仅仅是窃取数据和企业间谍活动。黑客活动可以针对控制关键基础设施的操作技术。想想电网和供水系统。美国特别关注的一场黑客活动被称为“伏特台风”。美国情报机构指控中国国家黑客破坏了关岛的关键基础设施，美国在那里设有军事基地。

“伏特台风”活动基本上是发现了隐藏在关键基础设施中的中国国家支持的参与者。

只是潜伏着，等待合适的时机按下开关，造成破坏、混乱或混淆，或者延迟对中国可能决定采取的军事行动的反应。这就是今天中国领导人眼中的网络军队。

它是在军事行动中使用的工具。它也是用于情报收集的工具，就像他们在入侵许多国务院官员的电子邮件时所做的那样，以及最近的活动，他们入侵了特朗普竞选团队的手机。

中国一再否认任何恶意黑客指控，并且长期以来也指责美国和其他国家进行网络间谍活动。这一切都是关于谁是更好的间谍。一直以来都有这样的想法，我们会监视你，你会监视我们。

但我们不知道美国在做什么。我们不知道法国在做什么。我们不知道澳大利亚在做什么。我们不知道英国在做什么。但这就是游戏规则。当我们听到更多关于这些网络攻击的消息时，美国或其他政府此时能做些什么呢？在最新政府的领导下，我们开始听到更多关于反击黑客的强烈声音。

在国会山，众议院国土安全委员会主席马克·格林博士希望反击，希望让私营公司开展黑客攻击，进行进攻性网络活动。问题是，我们不知道他们是否已经这样做了。你知道，我们不知道国家安全局在做什么。长期以来，它被称为“没有这样的机构”，因为他们从不想承认他们甚至存在，更不用说告诉每个人他们在做什么了。

杰米说，这些呼吁进行进攻性网络活动的原因之一是，难以追究这些网络攻击的责任。

这与俄罗斯犯罪黑客发生的情况相同。他们都被起诉，但他们仍然留在原地。他们留在俄罗斯或中国，或者前往不会被引渡的国家，并且不会面临任何后果。冰岛泄密事件中的一件事是这些人并没有得到很多报酬，他们处于阶梯的底部，所以……

他们正在执行别人的命令。因此，即使他们成为目标，也不会改变该机构。这不会改变这样一个事实，即这是政府或该机构的一项政策，以执行这种行为。所以我听到的是，你说中国基本上会继续做它正在做的事情，没有人能阻止他们？

有制裁。我们看到出口管制正在实施。我们看到对个人的制裁。我们看到对商品的制裁，对吧？我们开始看到中国产品或公司被禁止进入美国。我们看到美国人被禁止在中国公司进行交易或投资。但除非能够将这些人带进来，

这实际上不会发生，因为归因总是如此困难。你知道，你可以说我拥有与这个中国行为者相匹配的所有元素，但你永远不会最终知道。我们现在生活在一个人工智能快速发展的世界中。未来许多网络攻击都可以自动化。我们越依赖科技，

我们面临的风险就越大，各种黑客渗透、加密、破坏、勒索、破坏、做所有事情的机会就越多。因此，机会会更多，而不是更少。

这是来自彭博新闻的《大型科技亚洲》。我是万哈。要从《大型科技》获得更多信息并无限制地访问所有 Bloomberg.com 内容，请立即在 Bloomberg.com/podcast offer 订阅。如果您喜欢这一集，请确保在您收听播客的任何地方订阅并评价《大型科技亚洲》。这真的有助于人们找到节目。感谢收听。下次再见。

切换到 Verizon Business，无需为互联网支付更多费用即可从互联网中获得更多收益。当与精选的企业移动计划搭配使用时，每月只需 39 美元即可获得 LTE 商业互联网。这是无限数据，以及无限可能。立即使用 Verizon Business 节省开支，在 JD Power 的小型企业互联网客户满意度排名中名列第一。

25 兆比特/秒 LTE 互联网计划的起始价格，包含智能手机计划节省、税费和经济调整费。适用条款。有关 JD Power 2024 年奖项信息，请访问 jdpower.com/awards。每个企业都始于一个想法。您如何才能从梦想家转变为行业领导者？Amazon Business 加速您的旅程。

通过智能商务采购，在一个熟悉的地方获得您成长所需的一切，从办公用品到 IT 必备品和维护工具。Amazon Business 采用您从亚马逊熟知和喜爱的购买体验，以及帮助您节省成本并做出基于洞察力的决策的工具。准备好将您的愿景变为现实了吗？在 AmazonBusiness.com 了解详情。

在 GSK，我们相信，要走在疾病的前面，您需要了解其根本原因。这就是为什么我们将我们对免疫科学的深刻理解与尖端技术相结合的原因。它帮助我们创造有针对性的疗法，将正确的治疗方法与正确的患者相匹配，从而改变数百万人的生活。通过将科学、技术和人才结合起来，我们共同努力，走在疾病的前面。

访问 gsk.com 了解更多信息。这是一个 iHeart 播客。