美及盟國聯合譴責中國網路攻擊 美起訴四名中國公民
文/RFA
美國及其盟國週一發佈聯合聲明,譴責中國政府在世界範圍內開展的惡意網絡活動,並正式確認今年年初攻擊微軟公司郵箱服務器的始作俑者是中國。與此同時,美國還起訴了四名中國公民,指控他們在網絡上竊取美國實體的機密。有專家表示,美國和盟國的這次聯合行動是西方社會應對中國網路安全挑戰的重要一步,但仍缺乏實質性懲罰措施。
西方社會首次聯合譴責中國網路攻擊
7月19日,美國聯手歐盟、澳大利亞、加拿大、新西蘭、日本和北約組織發表聯合聲明,指責中國的惡意網絡行爲。同時,美國及盟國將今年年初針對微軟服務器的惡意網絡攻擊歸咎於中國國安部,指責其利用微軟漏洞謀取私利。這是美國及其盟國首次譴責中國的惡意網路活動。
「美國和世界各國要求中國爲其在網路空間不負責任、破壞性和破壞穩定的行爲模式負責,這對我們的經濟和國家安全構成重大威脅,」美國國務卿布林肯在7月9日的聲明中說。「中國國家安全部培育了一個犯罪性質的合同駭客生態系統,這些駭客爲了自己的經濟利益而開展國家資助的網路犯罪活動。」
布林肯在聲明中還表示,美國及其盟國將繼續合作以打擊網路犯罪和反對數位威權主義。布林肯敦促中國直接承諾不通過網路竊取知識產權謀取商業利益。
在今年三月進行的調查中,微軟公司發現幾個與中國有關的駭客組織利用軟件漏洞攻擊微軟旗下郵箱服務器,影響範圍包括醫療機構、製造商、能源公司及州和地方政府的電子郵件系統,導致數以萬計的用戶私人信息暴露。但中國商務部駁回了對中國網路攻擊微軟服務器的指控,並指責微軟公司的指控毫無根據,稱中國是網絡攻擊的受害者。
週一白宮也在一份情況說明書中提到,中國政府附屬的網絡運營商對私營公司進行了網路攻擊,並向被攻擊的公司勒索了數百萬美元的贖金,以換取數位祕鑰訪問網路。聲明顯示,中國在網絡空間不負責任的行爲模式與他們要成爲世界負責任的領導者的既定目標不符。
華盛頓智庫蘭德公司資深研究員何天睦(Timothy R. Heath)在接受採訪時說,隨着中國近些年大肆利用網路活動攻擊西方民主國家,此次聯合聲明是美國及其盟國在這方面更進一步的深化合作:「儘管我們確實看到明確的證據表明中國已經利用從競爭對手公司竊取的信息供本國公司及行業使用,但中國的網絡攻擊效果很有限,中國在網路攻擊和恐嚇活動人士及中共的敵人方面取得了更大的成功。對中國來說,網路攻擊成本相當低。」
英國外交大臣拉布(Dominic Raab)也發表聲明表態:「中國政府必須結束這種系統性網路破壞,否則會被追究責任。」
因今年美國最大輸油管道公司遭到駭客攻擊,加上中國、俄羅斯等國家利用網路攻擊破壞民主選舉等事件頻發,早在今年五月,英國就呼籲民主國家組建國際聯盟,以強化網路安全,對抗中國、俄羅斯等國際的網路攻擊。
與此同時,美國國家安全局、網路安全與基礎設施安全局和聯邦調查局在週一聯合發佈報告,詳細介紹了中國政府資助的網路駭客在針對美國及盟國網絡時使用的五十多種攻擊策略,包括網路釣魚電子郵件等。
專家:美歐西方聯盟缺乏實質性懲罰措施
在網路安全問題上,實施犯罪的中國駭客並未受到實質制裁是爭論的焦點之一。何天睦認爲,很少有國家願意在應對網絡安全方面採取對中國構成重大威脅的行動,是無法阻止未來中國的惡意網路活動的重要原因。
「對於美國及其盟國來說,加強網路防禦以防止中國駭客入侵十分重要。另一種選擇是加強反制措施,例如引誘中國駭客竊取虛假信息。」何天睦說,「美國還應加緊努力與中國舉行會談,尋求穩定和控制網絡入侵威脅的方法。」
拜登政府的一位高級官員在週日的媒體簡報會上表示,拜登政府「不排除採取進一步行動向中國追責。」這位高級官員還表示,美國及盟國共享網路威脅情報有助於防禦來自中國的網路攻擊和勒索。
另外,美國司法部週一還宣佈對四名中國公民提起訴訟,這四人在2011年至2018年期間參與入侵美國數十家私人公司、大學和政府部門的電腦系統盜取包括傳染病研究在內的商業機密,爲中共和中共背書的企業服務。起訴書顯示,被告丁曉陽、程慶民和朱允敏是中國國安部下屬的海南省國安廳工作人員,被告吳淑榮是一位電腦駭客。
美國智庫傳統基金會技術政策研究員達斯汀·卡馬克(Dustin Carmack)日前撰文評論說,美國的網路安全態勢正在發生根本性改變。他認爲,美國必須混合使用進攻和外交框架,以應對威權主義國家和這些國家支持的網路攻擊和間諜活動。
「我們應該告訴俄羅斯、 中國、伊朗和 北韓政府,我們不會容忍國家支持的網路攻擊,針對美國的網路行動的故意無知將引起重大後果。」卡馬克寫道,「最後,我們應該與全球各地的盟國合作——他們面臨着同樣的襲擊——與我們一起努力。」
據《紐約時報》報導,在過去幾年裏,拜登的國家安全顧問沙利文(Jake Sullivan)多次表示,僅靠傳統的制裁不足以迫使中俄就網路空間新規則展開談判。去年七月,歐盟對外來網路攻擊首次實施制裁,來自中國、俄羅斯和北韓的六名個人和三家實體榜上有名。但截至目前,尚無消息表明美國及其盟國將施加更嚴厲的懲罰。
文章連結:美及盟國聯合譴責中國網絡攻擊 美起訴四名中國公民 — 普通話主頁 (rfa.org)
美國起訴4名中共特工 主導駭客攻擊
文/美國之音
美國司法部7月19日宣佈,指控4名中國公民參與一項由中共國家安全部主導的入侵電腦系統的全球駭客攻擊行動。這些攻擊行動從2011到2018年針對美國和其他國家的幾十個公司、大學和政府機構,盜取智慧財產權和機密商業資訊,包括傳染病研究等等。
美國司法部星期一表示,位於加州聖達戈的一個聯邦大陪審團今年5月對4位居住在中國的中國公民提出起訴。星期一對外披露的起訴書指控,這起電腦駭客攻擊行動的很多部分集中在偷盜給中國公司和商業領域帶來重大經濟利益的情報,包括可讓中國繞過漫長及耗費資源巨大的研究和發展過程的資訊。
這些被告及中國海南國家安全廳的同謀者試圖掩飾中國政府在偷盜行動中的作用,設立門面公司海南仙盾科技發展有限公司,從海南省的海口市從事駭客活動。
有兩項具體指控的起訴書表示,被告丁曉陽、程慶民和朱允敏是海南省國安廳的特工,負責協調、促進及管理海南仙盾的電腦駭客及語言學家,以及中國國家安全部的其他門面公司,從事有益於中國政府和國營機構的駭客盜取行動。此外,電腦駭客吳淑榮作為在海南仙盾職責的一部分,編寫惡意軟體,侵入外國政府、公司和大學的電腦系統,並管理海南仙盾的其他駭客。
這些駭客攻擊的對象是美國、奧地利、柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙特、南非、瑞士和英國的受害者。受害的行業包括航太、國防、教育、政府、衛生、生物製藥及海事。被盜取的行業機密和機密商業資訊包括用於潛水器和自動車輛的敏感技術,特別是化學方程式、商業飛機維修、有專利權的基因排序技術及資料,以及可以説明中國政府為國營企業獲取合同的針對某些國家的資訊,包括大規模發展高鐵項目的合同;針對研究機構和大學的駭客行動偷取涉及埃博拉、中東呼吸綜合征、愛滋病毒及愛滋病、瑪律堡病毒和兔熱病等傳染疾病的研究。
起訴書還表示,這些被指控的中國國家安全部特工還同海南省及中國其他地區的不同大學的人員及教授協調,進一步完成駭客入侵的目標。這些大學不僅幫助國安部識別和招募駭客及語言學家侵入被針對實體的電腦系統盜取資訊,海南的一家大學還幫助支持和管理海南仙盾,包括通過支付工資、福利和提供通訊位址。
美國司法部副部長麗莎·莫納科說:這些刑事指控再次突顯了中共繼續利用網路攻擊,偷取其他國家的知識財產,公然藐視其雙邊及多邊承諾。中國的駭客攻擊行動,包括針對十多個國家的從醫療衛生和生物醫藥研究到航太及國防的領域。這些攻擊提醒我們沒有一個國家或行業是安全的。今天的國際譴責表明,全世界希望公平規則,各國可以投資創新,而不是偷盜。
路透社星期一報導說,美國宣佈這些指控和起訴的同時,美國和其他同盟國星期一也譴責中國國家安全部從事全球網路駭客行動,特別是今年早些時候披露的針對美國微軟公司的大規模侵入行動也是為中國政府服務的駭客所為。