美國司法部副部長羅森斯坦在記者會上也指責中共違反了2015年達成的雙邊終止商業竊密協議 AP
美國司法部副部長羅森斯坦在記者會上也指責中共違反了2015年達成的雙邊終止商業竊密協議 AP

美國起訴中國黑客 五眼聯盟再次聯手 北京頭疼

董筱然
2018-12-20 23:48
華為副總裁孟晚舟是否被引渡到美國受審懸而未決,華盛頓又在20日起訴了兩名中國黑客,行動得到美國盟友的支持,紛紛發聲譴責中共在海外主導的網絡間諜活動。一些美國鷹派更是呼籲財政部對中共進行制裁。

華為副總裁孟晚舟是否被引渡到美國受審懸而未決,華盛頓又在20日起訴了兩名中國黑客,行動得到美國盟友的支持,紛紛發聲譴責中共在海外主導的網絡間諜活動。一些美國鷹派更是呼籲財政部對中共進行制裁。

本月初,美國總統川普和中國國家主席習近平剛剛達成一個90天“停火協議”,緩和了雙方貿易僵持的態勢。但美國司法部接連要求加拿大逮捕華為副總裁孟晚舟和起訴中國黑客,可能使協議的達成更加艱難。外界也再次了解這一屆美國政府反共的決心,同時華盛頓又給北京出了一個難題。

中共當局在動用宣傳、外交、抓人質等所有官方力量換取華為副總裁孟晚舟獲得保釋後,又遇到另一打擊。美國司法部12月20日指控兩名中國籍黑客朱華(Zhu Hua)與張士龍(Zhang Shilong)涉嫌按中共國安部指示,參與名為APT10的黑客團體,盜取12國的知識產權與商業機密。司法部指控兩人罪名為電腦入侵、電信詐騙和身份盜竊等,最高將面臨27年監禁。

BBC援引美國外交關係協會網絡安全政策主任史國力(Adam Segal)表示,據聞訴狀在上周就已準備好,但司法部決定延至20日發布,避免與孟晚舟保釋一事同時發生。他認為,媒體報導與司法部聲明之間有一定時間差是合理的。

智庫新美國基金會(New America Foundation) 網絡安全及中國數字經濟研究員薩克斯(Samm Sacks)說,美國對此案進行了長期調查和準備,但提告的時機不容忽視,北京一定會將這一指控解讀為美國一連串行動的其中一環。

正如上述分析,美國司法部顯然準備充分,提供的訴狀十分翔實。起訴書顯示,朱華與張士龍參與了多起電腦網絡入侵行動,針對能源部等美國政府機構、國家航空及太空總署(NASA)的實驗室以及美國海軍。美國海軍的承包商已持續受到疑似中國有政府背景黑客的削弱性攻擊。此外,他們還竊取了大量個人信息,包括逾10萬名美國海軍人員的社會保障號碼以及出生日期。

朱華和張士龍的背景也有詳細介紹。訴狀顯示,二人在天津華盈海泰科技發展有限公司工作。該公司的註冊經營業務範圍包括計算機軟件技術開發和商務信息諮詢等,註冊資本為100萬人民幣,成立於2010年1月。這家公司為中共國安部服務。他們從2006年開始盜竊技術,從2014年開始從託管服務提供商(MSP)處盜竊知識產權和其他機密信息。MSP是受人委託存儲、處理和保護商業數據的公司。

不過引發更多關注的是他們背後的組織APT10。

神秘的“高級長期威脅10”

美國司法部的公告顯示,朱華和張士龍是中國黑客組織“高級長期威脅10”(Advanced Persistent Threat 10, 簡稱APT10)的成員。該組織在網路安全社區中也被稱為“紅色阿波羅”(Red Apollo)和“石熊貓”(Stone Panda)。

公告稱,APT10涉嫌從至少45家美國科技公司和政府機構盜竊資料,包含美國能源部的國家實驗室和NASA的噴氣推進實驗室、三家通信技術公司、三家涉及製造先進電子系統的公司、一家海事技術公司、一家石油和天然氣公司,以及至少25家與技術相關的公司。

路透社報導,對APT10的最新指控是其侵入知名企業IBM和惠普公司的電腦,竊取兩家公司客戶的機密。

五眼聯盟再次聯手

這次指控是美國迄今為止在公布和譴責中共入侵美企方面做過的最重大努力。也是五眼聯盟繼在華為案後的再次聯手。英國、加拿大、澳大利亞以及新西蘭在司法部發出聲明後,也發表了譴責中共進行網絡間諜活動的聲明。

美國聯邦調查局(FBI)局長Chris Wray在宣布上述起訴的新聞發布會上稱:“沒有哪個國家可以藐視法規,因此,我們會繼續揭露這種行為的本質:不合法、不道德和不公平。”他表示:“沒有哪個國家帶來更廣泛、更嚴重的長期威脅。”

美國國務卿蓬佩奧及國土安全部部長尼爾森(Kirstjen Nielsen)隨後發表聲明,呼應司法部的指控,譴責上述黑客行為違反了中美兩國在2015年達成的、不支持網絡盜竊商業機密行為的共識,也有悖中國向20國集團(G20) 與亞太經合組織(APEC)成員國許下的承諾。

英國政府也幾乎同時發表聲明,指會與其他盟國一道要求中國對這一系列行動負責。英國外交大臣亨特(Jeremy Hunt)表示:“這些活動必須停止,它們與2015年(中國)對英國及作為G20 一分子許下的、不採取與不支持網絡盜竊知識產權與商業機密的承諾背道而馳。”

五眼聯盟的其他三國澳大利亞、新西蘭以及加拿大也緊隨其後。

加拿大通信安全機構(CSE)在幾小時後發表聲明:“今天,加拿大的許多盟友和合作夥伴都就託管服務提供商(MSP)遭入侵發表聲明。”CSE評估稱,中共國家安全部需要對最早開始於2016年初的MSP入侵負責。

澳大利亞外交部長佩恩(Marise Payne)和內政部長達頓(Peter Dutton)發表聯合聲明稱,“APT10”代表中共國家安全部行事,該組織的“持續網絡入侵”意義重大。“澳大利亞呼籲包括中國在內的所有國家信守承諾,不允許網絡竊取知識產權、商業秘密和機密商業信息來獲得競爭優勢。”

新西蘭政府通信安全部(GCSB)總幹事漢普頓(Andrew Hampton)在一份聲明中表示,新西蘭致力于維護以規則為基礎的國際秩序,反對網絡黑客盜竊行為。

聲明說:“這與包括中國在內的所有亞太經合組織經濟體在2016年11月做出的承諾背道而馳。亞太經合組織經濟體同意,它們不應為商業利益實施或支持利用信息通信技術竊取知識產權或其他機密商業信息。”

中共外交部發言人華春瑩在今天對事件做出回應,她表示英國等國的言論是“無中生有、別有用心。”她還試圖警告五眼聯盟停止言論,以免損害與中共的關係。在社交媒體推特上,一些網民轉發華春瑩的聲明時評論:“中共堅決反對強烈抗議之外,對美國還是沒敢動,抓也是抓加拿大公民,挑軟柿子捏,因為美國有‘核彈’選項,凍結高官財產,中共投鼠忌器”。

北京的難題

今年10月,美國副總統彭斯發表了一次反共演講,對全世界表明,川普政府認為以往的美國當局過於軟弱,暗示川普會對貿易壁壘、知識產權等問題與中共對抗到底。這一演講也被認為是中美在體制與意識形態的矛盾達到頂峰的產物,有媒體解讀為新冷戰的序幕。在12月1日的晚宴上,川普答應習近平3個月之內維持現有關稅不變,不再加征關稅,而北京必須就“結構性變革”與美方談判,談不攏,貿易戰繼續升級。

現在北京棘手的問題是,他的對手不單單是美國,還有近日在媒體曝光率大增的五眼聯盟。一些智庫專家擔心,之後這樣的聯合行動將會越來越多。“因為全球正在形成一個共識,就是北京需要為網絡犯罪負責。”薩克斯對BBC說。

報導稱,從今年下半年密集爆發的歐洲引渡中國經濟間諜事件、孟晚舟加國被捕和APT10黑客案可見,美國政府各部門對中共長年以來在知識產權盜竊和網絡攻擊上“只說不改”的行為已徹底失去耐心,決心採取點名批評的策略,全力向北京施壓。

來說幾句


HUAWEI員工
2018-12-21 09:44

建議美國關閉因特爾互聯網『關閉對中國的服務器』,徹底讓中國與世界各國斷絕互聯網時代。

匿名
2018-12-21 20:50

對!讓土共從地球上徹底滾蛋!

wpDiscuz