外媒：中國官方研究機構疑為網路情報行動提供技術支援

萬事達卡旗下資安情資公司 Recorded Future 近日發布調查報告，指出中國研究單位「北京電子技術與應用研究所」（Beijing Institute of Electronics Technology and Application，BIETA）極可能由中國國家安全部（Ministry of State Security，MSS）主導，且其研發技術被用於支援情報與反情報任務。此發現揭露國家級威脅行為者（State-Sponsored Threat Actor）如何透過前台組織取得進階攻擊能力。

組織關聯性分析

Recorded Future 調查發現，至少四名 BIETA 人員與國安部官員有明確或潛在關聯。該機構與中國的國際關係學院（University of International Relations）存在合作關係，而該學院已知與國安部關係密切。報告評估，BIETA 及其子公司「北京三信時代科技有限公司」（Beijing Sanxin Times Technology，簡稱 CIII）研發、進口及銷售的技術，幾乎可以確定用於支援中國情報、反情報、軍事以及國家安全相關任務。

根據 BIETA 官網資料，該機構自 1983 年成立，定位為「研發機構」，專注於通信技術、多媒體訊息處理、資訊安全技術及特殊電路開發。然而，其核心研究領域之一是跨媒體隱寫術（Cross-Media Steganography），此技術可用於隱蔽通信（Covert Communications，COVCOM）與惡意程式部署。

技術能力與應用範圍

CIII 已開發多項應用程式，功能涵蓋檔案上傳至百度雲和 OneDrive、提供使用者間通信服務，以及執行網路模擬與滲透測試（Penetration Testing）。這些工具可針對網站、行動應用程式、企業系統、伺服器、資料庫、雲平台和物聯網裝置等多種目標進行攻擊模擬。

特別值得關注的是，CIII 於 2021 年 11 月開發的手機定位系統，能在大型場所內識別、監控、定位及阻擋行動電話，甚至可擷取受控手機的簡訊和通話內容。此外，CIII 亦提供通信模擬、網路功能測試工具，以及名為「Datacrypt Hummingbird」的線上儲存上傳軟體。

前台組織網路架構

報告指出，BIETA 和 CIII 幾乎可以確定是一系列前台組織（Front Organization，表面為合法商業實體，實則受情報機構控制）的一部分，這些組織協助北京情報機構及其代理人開發網路情報行動工具。國安部可能將源自 BIETA 的技術能力提供給下屬的國家安全部門、局處和人員，再進一步提供給各自的承包商或代理人，形成多層次的網路攻擊支援體系。

值得注意的是，此調查結果公布時間點，恰好在資安公司 Spur 揭露中國代理和虛擬私人網路（Virtual Private Network，VPN）服務 WgetCloud 被北韓威脅組織 Kimsuky 用於網路攻擊活動後不到一個月，顯示國家級威脅行為者之間可能存在技術共享或基礎設施重疊的情況。

對台灣企業與組織而言，此報告凸顯進階持續性威脅（Advanced Persistent Threat，APT）背後的國家級支援體系日益複雜。資安決策者應重新評估組織的威脅模型（Threat Model），特別是針對可能具備隱寫術與隱蔽通信能力的攻擊者。建議強化網路流量監控、實施零信任架構（Zero Trust Architecture），並定期進行威脅狩獵（Threat Hunting）活動，以偵測潛在的隱蔽通信管道與異常行為。

本文轉載自 TheHackerNews。