台湾では警戒を高める政府とは逆に、民間企業では中国の工作に対する危機意識が薄いともいわれる。台湾の英字新聞「台北タイムズ」は、中国製の人気アプリ「WeChat」などを例に挙げ、「台湾には十分な法律や規制がなく、アプリのユーザーたちは通信を監視されたり、個人情報が盗まれたりすることに無頓着だ」「中国製アプリの侵攻は、台湾の国家防衛を侵害する」と中国による情報の不正取得の危険性を指摘している。
ハッカーは、サイバーセキュリティーの意識の低いところを確実に見抜き、ウイルスを送り込んでくるのだ。
アメリカの軍事技術を盗み出すことにも成功
英MI6の元スパイは、中国のサイバースパイ活動の現状をこう分析する。
「中国のサイバー攻撃を行うスパイは、世界でもトップクラスの優秀さがある。コンピューターの絶対数やツール(サイバー兵器、コンピューターウイルスなど)も揃っている。その質はアメリカにも負けていない。少し前までは、サイバー攻撃のツールは、ロシアがトップクラスだったが、中国が超えつつある。アメリカがスパイの最先端という時代ではなくなるかもしれない」
急速に力をつける中国の政府系ハッカー集団だが、面白いことにその活動は、知的財産や軍事機密を盗むことに特化している。ロシアのような、電力網や金融機関、政府機関など国家の機能を妨害するようなサイバー攻撃は行わないのだ。
中国におけるサイバー工作の歴史は古く、1988年に北京の国防大学で、人民解放軍の沈偉光大佐が、サイバー攻撃に関する講義を行っていたことが記録に残っている。
2000年には、150万ドルの予算で、人民解放軍の中に「ネット・フォース」というサイバー攻撃部隊が創設された。アメリカで中国政府が関与した本格的なサイバー攻撃が確認されたのは、2003年のことだ。米軍で「タイタン・レイン」というコードネームで知られる攻撃が起き、数年に渡って機密情報が盗まれた。ターゲットは国防総省で、国防情報システム局やミサイル防衛局に入り込み、さらに米陸軍や海軍のシステムなどからも軍事技術を盗み出すことに成功している。
以降、サイバー攻撃は民間企業にまでターゲットを広げる。2010年には、すでに述べた米民間企業を狙った「オーロラ作戦」も実施した。
さらに、人民解放軍のアメリカ担当のサイバー軍は、米「ニューヨーク・タイムズ」の記者らのパソコンに侵入し、当時の温家宝首相の親族による蓄財に関する取材記事をハッキングしていた。米司法省はこれらを踏まえた上で、2014年にアメリカの原発産業や鉄鋼関連企業へのハッキングを事件化して、同部隊の将校を起訴している。
また、人民解放軍とは別に、スパイ機関のMSS(中国国家安全部)も、2003年頃から本格的なサイバー工作に乗り出した。MSSは中国のインターネットの黎明期に生まれたサイバー攻撃集団と協力しているとされる。