1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

北京教唆駭客竊密? 中國﹕蓄意誣蔑

2018年12月21日

美國司法部大動作召開記者會宣佈起訴兩位據稱受中國政府支持的駭客,指他們竊取美國及其盟友的政商機密,中方迅速反駁指控屬無中生有。就在各國譴責並防堵北京網攻時,中國駭客的網路間諜手法也被赤裸裸攤在陽光下。

https://p.dw.com/p/3ATA4
USA Washington - Rod Rosenstein bei PK zu Chinesischen Hackern
羅森斯坦在記者會上也指責中國違反了2015年達成的雙邊終止商業竊密協議。圖片來源: picture-alliance/AP/M. B. Ceneta

(德國之聲中文網) 中國外交部發言人華春瑩12月21日就美國起訴兩名中國駭客發表聲明,指責美方捏造事實、無中生有。

她說:「(美方)在網路安全問題上對中方進行無端指責,以所謂『網路竊密』為由對兩名中方人員進行『起訴』。此舉嚴重違反國際關係基本準則,嚴重損害中美合作,性質十分惡劣,中方對此堅決反對,已向美方提出嚴正交涉。」

華春瑩表示中國維護網路安全,打擊任何形式的網路竊密,也強調中國政府從未以任何形式參與或支持任何人從事竊取商業秘密的行為。她反指「美國有關部門對外國政府、企業和個人進行大規模、有組織的網路竊密和監聽、監控活動」是「公開的秘密」。

她要求美國撤銷起訴,「以免對兩國關係以及雙方在相關領域的合作造成嚴重損害」,同時也針對英國等個別國家在網路安全問題上「誣蔑中國的言論」回擊,說「純屬無中生有、別有用心」,也再次警告可能損及與中國的雙邊關係和重要領域合作。

美起訴2中國駭客

根據美國司法部公佈的資料,一名美國航太公司高官收到電子郵件,主旨上寫著「C17天線問題」。C17是美國軍用運輸機。信件還附帶了一個有關技術問題的WORD文件。這名高管點開文件後並不曉得,這是中國駭客植入的惡意程式,可以侵入各個資料夾、觀察電腦活動,還能竊取資料。

USA Washington - PK zu Chinesischen Hackern (-icture alliance/AP Photo/M. B. Ceneta)
美國聯邦調查局(FBI)已對中國駭客朱華(Zhu Hua)和張士龍(Zhang Shilong)發佈追捕令。圖片來源: picture-alliance/AP Photo/M. B. Ceneta

這是美國司法部周四(11月20日)在起訴兩名受僱於中國政府駭客時所公佈的犯案手法。指控兩人罪名為電腦入侵、電信詐騙和身份盜竊等,最高將面臨27年監禁。遭到類似手法竊密的受害單位包括美國等在內的12個國家政府機構和商業公司,其中不乏知名單位像是美國國家航空暨太空總署(NASA)和美國海軍。

這兩人的身家背景也被詳細公佈。他們的名字叫做朱華(Zhu Hua)和張士龍(Zhang Shilong)。他們在天津華盈海泰科技發展有限公司工作,同時與中國國安部天津國安廳合作。檢方起訴書說,他們從2006年開始盜竊技術,從2014年開始從託管服務提供商(MSP)處盜竊智慧財產權和其他機密訊息。MSP是受人委託存儲、處理和保護商業數據的公司。

不過引起關注的不是他們的個人身份,而是背後的組織--APT10。

中國駭客組織APT10

美國司法部的公告顯示,,被告朱華和張士龍是中國駭客組織「高級長期威脅10」(Advanced Persistent Threat 10, 簡稱APT10)的成員。該組織在網路安全社區中也被稱為「紅色阿波羅」(Red Apollo)和「石熊貓」(Stone Panda)。

公告稱,APT10涉嫌從至少45家美國科技公司和政府機構盜竊資料,包含美國能源部的國家實驗室和NASA的噴氣推進實驗室、三家通信技術公司、三家涉及製造先進電子系統的公司、一家海事技術公司、一家石油和天然氣公司,以及至少25家與技術相關的公司。根據路透社的獨家報導,對APT10的最新指控是其侵入知名企業IBM和惠普公司的電腦,竊取兩家公司客戶的機密。此外,APT10也被指入侵了超過40台與美國海軍相連的電腦,盜竊機密數據,包括10多萬海軍人員的個資。

美國聯邦檢察官伯曼(Geoffrey Berman)說:「美國公司和政府機構花費數年研究和無數金錢來開發他們的智慧財產權,而被告直接竊取,免費取得,這令人非常惱火。作為一個國家,我們不能也不會允許這種肆無忌憚的無恥盜竊行為。」

除了美國,至少其他11個國家的公司也遭到APT10的入侵,這包括巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合酋長國和英國。受害公司的行業涉及金融、電信、製造、醫療保健等。

China Symbolbild Hacker
中國駭客攻擊事件頻傳,有媒體報導現在連IBM和惠普企業的電腦都被入侵,客戶機密全都露。圖片來源: Colourbox/B. Korber

駭客組織有政府撐腰?

美國司法部近年來起訴了幾名中國駭客,這是「點名批評」行動(naming and shaming)的一部分,目的是讓中國政府對據稱由國家資助的智慧財產權盗窃和間諜活動負責。然而,被指控的駭客很少被引渡到美國接受審判。

美國司法部副部長羅森斯坦(Rod Rosenstein)在記者會上說:「我們持續發現中國對美國和其它國家進行網路犯罪活動,這種情況令人無法接受。」他表示:「這是徹頭徹尾的欺騙和盜竊,讓中國獲得了不公平的優勢,代價是遵紀守法的企業和遵守國際規則的國家失去了參與全球經濟體系的權利。」

羅森斯坦說, 過去7年來,司法部90%以上的商業間諜案涉及到中國,而不斷出現大量的這類案件是「不可接受的」。

FBI局長克里斯托弗‧雷(Christopher Wray)則在記者會上表示:「簡而言之,中國的目標是取代美國,成為世界上最大的全球超級大國。」他說,除了中國政府雇傭的駭客外,中國還利用普通的公司、個人等為政府收集情報。

在美國司法部召開記者會的同時,美國的一些盟國也發表聲明,對中國的駭客行為表示譴責。英國政府在一份聲明中也指出,駭客攻擊是由一個名為APT10的組織實施的,而該組織替中國國家安全部開展行動。聲明稱,「這一行動表示,中國一些政府機構沒有遵守中國在2015年雙邊協議中,對英國直接作出的承諾。」

德國、澳洲、新西兰、加拿大和日本在內的美國盟友也先後加入譴責,要求中國政府為支持駭客竊密負責。

夏立民/羅法 (美聯社、路透社)