เจ้าหน้าที่ไซเบอร์ FBI สหรัฐฯ: Salt Typhoon แฮ็กชาวอเมริกันแทบทั้งหมด

 (theregister.com)
1 คะแนน โดย GN⁺ 2025-09-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กลุ่มแฮ็กเกอร์ Salt Typhoon เจาะเครือข่ายโทรคมนาคมของสหรัฐฯ มานานหลายปี และเก็บรวบรวม ข้อมูลอ่อนไหวของผู้คนนับล้านราย ในวงกว้าง
  • การโจมตีครั้งนี้เป็นปฏิบัติการสอดแนมใน ขนาดที่ไม่เคยเกิดขึ้นมาก่อน โดยพุ่งเป้าใส่ชาวอเมริกันแบบไม่เลือกหน้า
  • บริษัทที่สนับสนุน Salt Typhoon ซึ่ง เชื่อมโยงกับรัฐบาลจีน ได้เจาะองค์กรใน มากกว่า 80 ประเทศ และมีหน่วยงานอเมริกันราว 200 แห่งได้รับผลกระทบ
  • ผลจากการโจมตีทำให้เกิดทั้ง การติดตามตำแหน่งของผู้ใช้โทรศัพท์มือถือหลายล้านคน, การสอดส่องทราฟฟิกอินเทอร์เน็ต และแม้แต่ การดักฟังการโทรบางส่วน
  • FBI มองว่า ภัยคุกคามไซเบอร์ที่ซับซ้อนยิ่งขึ้น จะยังเพิ่มขึ้นต่อเนื่อง และเตือนถึง ความจำเป็นในการเสริมความมั่นคงปลอดภัย

ภาพรวมของปฏิบัติการสอดแนม Salt Typhoon

  • FBI สหรัฐฯ ยืนยันว่า Salt Typhoon ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้แทรกซึมเครือข่ายโทรคมนาคมขนาดใหญ่ของสหรัฐฯ มานานหลายปี และเก็บรวบรวม ข้อมูลส่วนบุคคล ของชาวอเมริกันจำนวนมาก
  • Michael Machtinger รองผู้อำนวยการฝ่ายไซเบอร์ของ FBI ให้สัมภาษณ์กับสื่อว่า การโจมตีเพื่อสอดแนมครั้งนี้อาจขโมย ข้อมูลของชาวอเมริกันแทบทั้งหมด
  • เดิมเคยมีความเชื่อว่าคนทั่วไปที่ไม่ได้มีข้อมูลอ่อนไหวจะไม่ตกเป็นเป้าหมาย แต่กรณีของ Salt Typhoon แสดงให้เห็นว่า ทุกคนสามารถตกเป็นเป้าของการโจมตีไซเบอร์ได้

ขอบเขตการโจมตีและผู้อยู่เบื้องหลัง

  • ปฏิบัติการจารกรรมทางไซเบอร์ของ Salt Typhoon เริ่มต้นอย่างน้อยตั้งแต่ปี 2019 และถูกรัฐบาลสหรัฐฯ ตรวจพบในช่วงฤดูใบไม้ร่วงปี 2023
  • นอกจากสหรัฐฯ แล้ว หน่วยงานรัฐบาลจาก 12 ประเทศ ยังออกคำเตือนร่วมเกี่ยวกับความร้ายแรงของการโจมตีครั้งนี้
  • ขอบเขตการเจาะระบบขยายจากผู้ให้บริการโทรคมนาคมรายใหญ่ของสหรัฐฯ 9 แห่ง และ เครือข่ายภาครัฐ ไปสู่องค์กรในกว่า 80 ประเทศ
  • องค์กรอเมริกันราว 200 แห่ง ได้รับผลกระทบ รวมถึงผู้ให้บริการโทรคมนาคมรายใหญ่อย่าง Verizon และ AT&T
  • บริษัทที่ถูกระบุว่าอยู่เบื้องหลัง ได้แก่ Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology และ Sichuan Zhixin Ruijie Network Technology
    • บริษัทเหล่านี้ให้บริการโซลูชันไซเบอร์แก่ กระทรวงความมั่นคงแห่งรัฐของจีนและกองทัพปลดปล่อยประชาชน
โฆษณา

วิธีการโจมตีและประเภทของความเสียหาย

"การกระทำที่จีนดำเนินการผ่านตัวแทนเหล่านี้ เป็นพฤติกรรมที่ไร้การเลือกเป้าหมายและอันตราย ซึ่งเกินกว่าระดับปกติของอุตสาหกรรมจารกรรมไซเบอร์ไปมาก"

  • Machtinger ประเมินว่าเหตุการณ์นี้เป็น การละเมิดด้านจารกรรมไซเบอร์ครั้งใหญ่ที่ไม่เคยมีมาก่อนในสหรัฐฯ
  • Salt Typhoon ใช้การ กำหนดเป้าหมายแบบครอบคลุมในวงกว้างโดยไม่เลือกหน้า เพื่อดักข้อมูลตำแหน่งทางภูมิศาสตร์ของผู้ใช้โทรศัพท์มือถือหลายล้านคน ทราฟฟิกอินเทอร์เน็ต และแม้แต่เนื้อหาการโทรบางส่วน
  • ขอบเขตของผู้เสียหายครอบคลุมทั้งประชาชนทั่วไปและ เจ้าหน้าที่ระดับสูงของฝ่ายบริหารทั้งอดีตและปัจจุบันมากกว่า 100 คน
    • สื่อบางแห่งรายงานว่าประธานาธิบดี Donald Trump และรองประธานาธิบดี JD Vance ก็เป็นเป้าหมายด้วย
    โฆษณา
  • โดยเฉพาะบุคคลระดับสูง ได้รับความเสียหายจากการล้วงข้อมูลในระดับลึกยิ่งขึ้น เช่น การดักจับเนื้อหาจริง

ภัยคุกคามไซเบอร์จากจีนที่คล้ายกัน

  • นอกจาก Salt Typhoon แล้ว กลุ่ม Volt Typhoon ยังแฮ็กเราเตอร์รุ่นเก่าหลายร้อยตัวเพื่อสร้างบอตเน็ต และใช้เข้าถึงเครือข่ายโครงสร้างพื้นฐานสำคัญของสหรัฐฯ
    • ต่อมามีการยืนยันว่าเป็นการเตรียมพร้อมสำหรับ การโจมตีไซเบอร์เชิงทำลายล้าง
  • กลุ่ม Silk Typhoon โจมตีผู้ให้บริการด้าน IT และคลาวด์มานานกว่าสิบปี เพื่อขโมย ข้อมูลจากหลากหลายภาคส่วน เช่น ภาครัฐ เทคโนโลยี การศึกษา และกฎหมาย

ภัยคุกคามไซเบอร์ระดับโลกอื่น ๆ

  • Machtinger ชี้ว่า นอกจากจีนแล้ว ยังมี รัสเซีย อิหร่าน เกาหลีเหนือ ตลอดจนองค์กรอาชญากรรมไซเบอร์และกลุ่มแรนซัมแวร์ทั้งในและนอกประเทศ ที่เดินหน้าโจมตีทุกวัน
  • เขาคาดว่าผู้เล่นเหล่านี้จะนำ วิธีโจมตีที่ซับซ้อนยิ่งขึ้น มาใช้มากขึ้นเรื่อย ๆ
  • พร้อมเน้นย้ำถึงความจำเป็นของมาตรการความมั่นคงไซเบอร์เชิงรุก เช่น การยกระดับความตระหนักด้านความปลอดภัย, อัปเดตระบบให้ทันสมัย และเปลี่ยนอุปกรณ์ที่ล้าสมัย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-01
ความเห็นจาก Hacker News

  • ชุมชนด้านความปลอดภัยได้เตือนมาตลอดว่าหากทำให้การดักฟังโดยชอบด้วยกฎหมาย (Lawful Access) เป็นระบบอัตโนมัติที่ใช้งานง่าย ฝั่งไม่หวังดีก็จะต้องเจาะเครือข่ายได้สำเร็จอย่างแน่นอน
    ตอนนี้สถานการณ์คือจีนกำลังใช้ระบบที่ถูกทำให้อ่อนแอลงด้วย CALEA เพื่อดึงข้อมูลเครือข่ายของสหรัฐฯ ทั้งหมดออกไป
    ถ้าย้อนไปดูกรณีที่ NSA ดักฟัง Google backbone, Room 641A, MAINWAY, Poindexter และ TIA รวมถึงกรณีของ Palantir ก็จะเห็นว่าสหรัฐฯ เองก็ไม่ได้เป็นข้อยกเว้น
    เดิมที NSA ทำทั้งงานป้องกันและงานโจมตี แต่ตลอดหลายทศวรรษที่ผ่านมาได้กลายเป็นองค์กรที่มุ่งเน้นด้านการโจมตีเป็นหลัก และคนที่เชื่อว่ามีเพียงสหรัฐฯ เท่านั้นที่ทำเรื่องแบบนี้ได้ก็นับว่าไร้เดียงสาเกินไป

    • ประตูที่ใส่กุญแจไว้เปิดได้เฉพาะคนที่มีกุญแจเท่านั้น...
      แต่ถึงไม่มีกุญแจก็ยังสะเดาะกุญแจได้ ยกบานประตูออกได้ ถอดบานพับได้ พังประตูได้ มุดใต้หรือข้ามด้านบนประตูได้ หรือหลอกคนที่มีกุญแจให้มาเปิดให้ได้ และถ้ามีจินตนาการก็ยังมีวิธีอื่นอีกมาก

    • อยากรู้จริง ๆ ว่าในทางปฏิบัติเขาเจาะเข้ามาได้อย่างไร
      เดาว่าอาจเป็นผู้ขายซอฟต์แวร์ที่รองรับ CALEA ถูกเจาะ หรือไม่ก็ผู้ขาย Mediator Device ที่ผู้ให้บริการโทรคมนาคมหลายรายใช้งานอยู่ถูกโจมตี
      MD (Mediator device) คืออุปกรณ์ซอฟต์แวร์ที่ทำหน้าที่จับทราฟฟิก (ตามคำขอดักฟัง) และจัดการหลักฐานแบบ pcap
      โดยทั่วไป MD จะใช้การ polling ผ่าน SNMP กับอุปกรณ์เครือข่ายเพื่อเปิดพอร์ต (r)span แล้วดูดข้อมูลทั้งหมดมาเก็บไว้
      ข้อมูลเชิงเทคนิคมีออกมาน้อยมาก เลยอยากรู้ว่าเป็นผู้ขายรายใด และอุปกรณ์ตัวไหนที่ถูกเจาะ
      รายละเอียดเพิ่มเติมเกี่ยวกับ LI (Lawful Intercept) ดูได้ที่นี่

    • คนจำนวนมากที่เคยทำงานให้ NSA ตอนนี้ไปทำงานให้บริษัทความปลอดภัยเอกชนอย่าง NSO Group แล้ว
      มองสภาพที่กลายมาเป็นแบบนี้ก็น่ากลัวอยู่เหมือนกัน แต่ถ้าดูระดับเงินเดือนที่พวกเขาได้รับ ฉันเองถ้าได้ข้อเสนอแบบนั้นก็คงต้องคิดหนักเหมือนกัน
      ถ้าอยากรู้เรื่องวงใน แนะนำหนังสือของ Nicole Perlroth ชื่อ 'This Is How They Tell Me the World Ends'
      หลังหนังสือออกก็มีเหตุการณ์อีกมากเกิดขึ้น แต่ก็ยังเป็นแหล่งอ้างอิงที่ดีในการทำความเข้าใจวงการนี้

    • เป็นไปได้ว่าการตัดสินใจอันเหลือเชื่อนี้เกิดจากคนมีอำนาจกลัวประชาชนของตัวเองมากกว่าภัยคุกคามจากภายนอก

    • เป็นพวกโง่ที่มีความรู้สึกว่าตัวเองเหนือกว่าทางศีลธรรม
      ไม่ใช่ว่าพวกเขาลืมปฏิบัติการเชิงรุก แต่ตั้งแต่แรกก็ไม่รู้เลยว่ามันเคยเกิดขึ้น หรือไม่ก็ไม่สนใจ

  • ฉันเคยมีประสบการณ์เขียนสเปกการดักฟังโดยชอบด้วยกฎหมายสำหรับโหนด 3G GGSN
    เป็นเรื่องเก่าแล้ว แต่สเปกในยุคนั้นถูกออกแบบมาให้ไม่ทิ้งบันทึกการดักฟังไว้แม้แต่ในระบบบริหารจัดการเครือข่าย
    ดังนั้นผู้ให้บริการจึงไม่อาจรู้ได้ว่ากำลังมีการดักฟังอยู่ และเจ้าหน้าที่บังคับใช้กฎหมายสามารถสั่งดักฟังได้โดยตรงผ่าน LI console
    ตามมาตรฐานในตอนนั้นสามารถดักฟังทราฟฟิกได้สูงสุด 3% และมีกรณีที่แม้แต่ผู้ให้บริการเองก็ไม่รู้ตัว รวมถึงไม่รู้ว่าใครเป็นเป้าหมาย
    ไม่ใช่ว่าระบบดักฟังโดยชอบด้วยกฎหมายจะถูกแฮ็กได้ง่าย แต่ถ้าถูกเจาะเมื่อไรจะตรวจจับได้ยากมากว่ากำลังถูกนำไปใช้ในทางที่ผิดหรือไม่
    นี่จึงเป็นเหตุผลว่าทำไมแทบไม่มีใครมั่นใจได้ว่าการบุกรุกเริ่มขึ้นเมื่อไรและอย่างไร

    • ความจริงที่ว่าผู้ดูแลระบบเครือข่ายมองไม่เห็น log การตรวจสอบเกี่ยวกับการดักฟังโดยชอบด้วยกฎหมายเลย ดูอันตรายมาก
      ถ้ามีใครบุกรุกเข้ามาก็ดูเหมือนว่าจะไม่มีใครรู้เลย

  • นี่คือผลลัพธ์ของการติดตั้ง backdoor ของรัฐที่เป็นข้อบังคับไว้ในโครงสร้างพื้นฐานเครือข่าย
    ไม่น่าเชื่อว่าความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญขนาดนี้จะหละหลวมได้ถึงเพียงนี้
    เมื่อดูจากกรณีแฮ็ก OPM หรือความล้มเหลวในการดูแล online dropsite ของ CIA ตอนนี้ฉันก็ไม่แปลกใจกับความไร้ความสามารถด้านความปลอดภัยของรัฐบาลอีกต่อไปแล้ว

    • กำลังคิดอย่างจริงจังว่าจะเลิกใช้หมายเลขโทรศัพท์ไปเลยดีไหม
      มันไม่ปลอดภัยเกินไป และแม้หมายเลขโทรศัพท์จะถูกใช้เป็นตัวระบุตัวตนพอ ๆ กับหมายเลขประกันสังคม แต่จริง ๆ แล้วก็ไม่ได้จำเป็นต้องมีเสมอไป

    • ผู้โจมตีระดับรัฐชาติชั้นนำสามารถเจาะระบบแทบทุกอย่างได้อยู่แล้วแม้ไม่มี backdoor ด้วยทักษะ ทรัพยากร และความพากเพียร
      จึงไม่ควรโทษแต่ backdoor แบบเหมารวมเท่านั้น แต่ต้องมี cyber resilience ที่แข็งแกร่งขึ้นและความสามารถในการป้องกันที่ดีกว่านี้
      ถ้าอยากดูว่าสหรัฐฯ จะตอบสนองอย่างไรต่อการที่จีนสร้างระบบรวบรวมช่องโหว่ในระดับรัฐ รายงานล่าสุดของ Atlantic Council น่าอ่าน
      ลิงก์รายงาน

    • คอมพิวเตอร์ไม่มีวันปลอดภัยได้ 100% และโดยเฉพาะในระดับรัฐที่การเข้าถึงฮาร์ดแวร์จริงทำได้ง่าย ความปลอดภัยจึงสุดท้ายเป็นเรื่องของเงิน ที่มีแต่เลขศูนย์เพิ่มขึ้นเรื่อย ๆ

  • ในกรณี Salt Typhoon สิ่งที่พบไม่บ่อยคือแม้จะกลายเป็นข่าวใหญ่ในปี 2024 แต่จนถึงตอนนี้ก็ยังควบคุมไม่ได้ทั้งหมดและยังดำเนินอยู่
    ปกติแล้วเหตุการณ์ส่วนใหญ่จะมีการแบ่งปันบทเรียนผ่านการวิเคราะห์หลังเหตุ แต่ครั้งนี้เครือข่ายยังคงถูกผู้โจมตียึดครองและข้อมูลก็ยังรั่วไหลต่อเนื่อง
    บทความที่เกี่ยวข้อง

  • แถลงการณ์อย่างเป็นทางการของ CISA ดูได้ที่นี่

    • ว่ากันว่า Doge และ MAGA ลดกำลังคนของหน่วยงานนั้น (CISA) ลง 30%
      ช่างเหมาะเจาะจริง ๆ ที่จะปล่อยคนทำงานออกในช่วงเวลาที่ความมั่นคงไซเบอร์และความปลอดภัยโครงสร้างพื้นฐานยิ่งสำคัญกว่าที่เคย(?)
      ลิงก์บทความที่เกี่ยวข้อง

    • ลิงก์คำแนะนำจากภาครัฐโดยตรง: ดูได้ที่นี่

  • มีคำกล่าวว่า “จีนกำลังทำพฤติกรรมที่ไร้การเลือกเป้าหมายและอันตราย ซึ่งอยู่นอกเหนือมาตรฐานปกติของงานสอดแนม” เลยสงสัยว่าคำว่า ‘มาตรฐาน’ ของการสอดแนมนี่หมายถึงอะไรกันแน่

    • เมื่อดูจากที่หน่วยข่าวกรองสหรัฐฯ รวบรวมการสื่อสารทั่วโลกผ่าน PRISM, Upstream และโครงการอื่น ๆ
      คำว่า ‘มาตรฐาน’ ตรงนี้น่าจะหมายถึงก่อนหน้านี้มีเพียงสหรัฐฯ เท่านั้นที่ทำแบบนี้ได้
      ตอนนี้จีนจึงกลายเป็นคู่แข่งในระดับเดียวกันแล้ว

    • ดูเหมือนจะหมายถึง ‘มาตรฐาน’ ที่มีแค่รัฐบาลสหรัฐฯ เท่านั้นที่ทำการดักฟังจำนวนมหาศาลอย่างผิดกฎหมายกับประชาชนของตัวเองได้
      พอจีนทำแบบเดียวกันก็เลยมีปฏิกิริยาทำนองว่า “พวกนี้กล้าดียังไง?”

    • น่าจะกำลังพูดถึงการโจมตีแบบ ‘indiscriminate targeting’ ที่ไม่เลือกเป้าหมายอย่างสะเปะสะปะ
      รองผู้อำนวยการฝ่ายไซเบอร์ของ FBI กล่าวว่า “ตอนนี้เราเข้าสู่ยุคที่แม้แต่คนที่ไม่ได้ทำงานในสาขาอ่อนไหวก็ไม่อาจมั่นใจได้ว่าตัวเองจะไม่ตกเป็นเป้าของจีน”

    • เดิมทีฉันไม่รู้ด้วยซ้ำว่างานสอดแนมมีบรรทัดฐานหรือคู่มือกติกาอะไรด้วย
      ฉันคิดมาตลอดว่ากฎมีแค่ว่า “อย่าให้ใครจับได้”
      อาจเป็นเพราะฉันไม่รู้จริง ๆ ก็ได้

    • ท้ายที่สุดก็ดูเหมือนเป็นเพียงกฎนุ่ม ๆ ที่มีอยู่ในหัวเท่านั้น

  • เกี่ยวกับรายงานนี้ ฉันสงสัยว่ามีแหล่งข้อมูลที่เชื่อถือได้อื่นนอกจากรัฐบาลหรือไม่
    เรื่องนี้ดูเป็นสิ่งที่สามารถเกิดขึ้นได้จริง แต่เมื่อดูจากประวัติการโกหกที่มีมากเกินไป
    ก็ยากจะเชื่อเพียงเพราะรัฐบาลประกาศออกมา และแหล่งข้อมูลบุคคลที่สามที่ไม่ฝักใฝ่ฝ่ายใดน่าจะโน้มน้าวได้มากกว่า

    • Verizon บอกว่ามีนักการเมืองบางคนถูกเลือกเป็นเป้าหมาย
      ลิงก์ที่เกี่ยวข้อง

    • เพื่อนของฉันที่ทำงานด้านความปลอดภัยในออสเตรเลียบอกว่าจีนมีข้อมูลของสหรัฐฯ แทบทุกอย่างอยู่แล้ว

  • รัฐบาลสหรัฐฯ ต่อจากนี้ก็คงมีแต่จะเพิ่มการสอดส่องมากขึ้นเรื่อย ๆ

  • ตามข้อมูลจากทำเนียบขาวและ FBI แฮ็กเกอร์จีนได้โจมตีแบบไม่เลือกเป้าหมาย เพื่อติดตามตำแหน่งมือถือของผู้คนนับล้าน เฝ้าดูทราฟฟิกอินเทอร์เน็ต และบางกรณีก็บันทึกเสียงการโทรด้วย
    ผู้เสียหายรวมถึงอดีตประธานาธิบดี Donald Trump และรองประธานาธิบดี JD Vance
    เดิมทีฉันนึกว่าการสอดแนมนี้คงเกิดจากการต่อเข้ากับเสาสัญญาณหรือโครงสร้างพื้นฐานโดยตรง แต่ดูจากหน้า Wikipedia แล้วเส้นทางจริงน่าจะเป็นการแฮ็กเซิร์ฟเวอร์
    เลยอดสงสัยไม่ได้ว่าอาจเป็นการเจาะเซิร์ฟเวอร์ของ AT&T หรือที่คล้ายกันหรือไม่
    แล้วในกรณีแบบนี้จะมีทางไหนบ้างที่จะป้องกันไม่ให้ข้อมูลของฉันถูกขโมยไป
    ต่อให้ใช้ VPN ถ้ายังระบุตำแหน่งจากการทำ triangulation ได้ ก็ดูเหมือนจะไม่มีทางออกนอกจากปิดโทรศัพท์ไปเลย
    แหล่งที่มา - วิธีการของ Salt Typhoon

    • วิธีที่จะทำให้ข้อมูลของฉันถูกเอาไปน้อยลงในกรณีแบบนี้ คืออย่าใช้หมายเลขโทรศัพท์กับอะไรทั้งสิ้น และตั้งค่า SIM ให้ใช้เฉพาะดาต้าเท่านั้น พร้อมเปลี่ยน/หมุนเวียนบ่อย ๆ

    • ยิ่งทำให้รู้สึกว่าอย่างน้อยกฎระเบียบเรื่องการขาย/นายหน้าข้อมูลแบบ GDPR ก็ช่วยกันสถานการณ์เลวร้ายที่สุดได้
      การแฮ็กครั้งนี้แม้แหล่งข้อมูลจะมาจากฝั่งที่ถูกเจาะเองก็ตาม
      แต่ความจริงคือข้อมูลส่วนใหญ่ก็ยังหาซื้อได้อย่างถูกกฎหมายใน ‘ตลาดที่ไม่ใช่สีเทา’ อยู่ดี ปัญหาจึงอยู่ที่โครงสร้างของอุตสาหกรรมนี้เอง
      เคยมีนักข่าวคนหนึ่งทดลองซื้อข้อมูลตำแหน่งที่เปิดเผยต่อสาธารณะแล้วใช้ตามหาพนักงานหน่วยข่าวกรอง
      ต่อให้ขายกันน้อยลง สุดท้ายก็ยังมีข้อจำกัดตราบใดที่ข้อมูลถูกเก็บไว้ในที่ที่แฮ็กได้ง่ายอยู่ดี

    • มีตอนหนึ่งบอกว่าประธานาธิบดี Trump และรองประธานาธิบดี JD Vance ก็อยู่ในกลุ่มผู้เสียหายด้วย
      ถ้านักข่าวลองไปขอความเห็นจาก Angela Merkel แบบขำ ๆ ก็คงน่าสนุกดี

  • เกี่ยวกับเรื่องนี้ ยังมีบทความที่ระบุว่าอิสราเอลก็มีส่วนเกี่ยวข้องกับการดักฟังการสื่อสารของสหรัฐฯ
    รัฐบาลอิสราเอลเองก็อยู่ในสถานะที่สามารถเข้าถึงเครือข่ายสหรัฐฯ ได้ด้วยวิธีเดียวกับจีน