美国司法部指控两名中国黑客涉嫌“受国安部指示盗取商业机密”

两名中国籍黑客 图片版权 FBI

美国指控两名中国籍黑客涉嫌按中国国安部指示,参与名为APT10的黑客团体,盗取12国的知识产权与商业机密。

美国司法部指控名为朱华(Zhu Hua)、张士龙(Zhang Shilong)的两名中国人,涉嫌参与“先进持久威胁10”(Advanced Persistent Threat 10,简称APT10)的网络黑客团队,依中国国家安全部命令行事,以恶意网络攻击的手法盗取美国、欧洲、亚洲等十多个国家公司的知识产权与商业机密。美国有超过45家公司受害,连美国太空总署与海军,都有信息被盗。

中国外交部发表声明,指美方“捏造事实、无中生有”,在网络安全问题上对中方进行无端指责,严重损害中美合作,敦促美方撤销对中方人员的所谓起诉,并扬言中方将采取必要措施维护中国的网络安全和自身利益。

智库美国外交关系协会网络安全政策主任史国力(Adam Segal)向BBC中文透露,据闻诉状在上周就已准备好,但司法部决定延至20日发布,避免与孟晚舟保释一事同时发生。而且,美国曾考虑就黑客案向中国责任方施加制裁,但顾虑正在进行的中美贸易谈判而搁置制裁。

哪些机构的信息被盗取?

美国司法部称,中国的网络盗窃行动从2006年开始,APT10通过安装有害的钓鱼软件,侵入目标公司电脑,盗取了超过45家美国公司的资料,其中包括了七家航空航天或卫星技术公司、三家通讯技术公司、三家高端电子系统公司,还有航海技术、石油气采掘企业。

图片版权 Getty Images

除了企业外,多个美国国家机构包括太空总署(NASA)、能源部与海军都是受害者。其中,APT10盗取了超过10万名美国海军士兵的个人信息,包括他们的社会安全号和生日等。

不只美国,包括巴西、加拿大、法国、德国、印度、阿联酋、芬兰、瑞士、瑞典、日本、英国在内的11个国家都有公司受害。这些公司分布在九大行业,包括金融、电信和通讯、商业和工业制造、咨询、卫生医疗、生物科技、矿产、汽车与采掘。

美国司法部并未公布具体的受害公司名单,也未指明被盗信息为何,只称是对这些公司来说十分宝贵的机密信息。

谁是黑客?

美国司法部控告的中国黑客分别名为朱华与张士龙,两人都是中国公民,并居住在中国。美国指控两人涉嫌电脑侵入、网络欺诈、盗用身份等罪名,被告可能面临的最高刑罚为27年有期徒刑。

根据美国司法部的诉状,两人隶属于天津华盈海泰科技发展有限公司。该公司的注册经营业务范围包括计算机软件技术开发和商务信息咨询等,注册资本为100万人民币,成立于2010年1月。美国司法部的诉状指,这家公司与中国国家安全部有关联。

美国司法部副部长罗森斯坦(Rod Rosenstein)和联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)在20日的新闻发布会上说,中国黑客的行为是“赤裸裸的欺骗和盗窃”,中国伤害守法公司与国家的利益,获取了不公平的竞争优势。美国知晓黑客的身份与目的,甚至清楚具体是谁在操纵电脑键盘。

图片版权 AFP
Image caption 美国司法部副部长罗森斯坦

“美国政府将不遗余力地将你们绳之于法,就算你们在半个地球之外,也无法隐姓埋名。”美国官员在新闻发布会上还说,“没有国家比中国的威胁更大,中国的目标是取代美国成为超级大国,并且要利用非法的方式达成这一目的。”

美国为何在此时提出控告?

跟华为涉嫌违反伊朗制裁案相似,关于APT10网络盗窃的相关案情,其实在2017年就已有媒体披露,美国司法部为何选择在此时提告?

美国外交关系协会网络安全政策主任史国力(Adam Segal)向BBC中文透露,据闻诉状在上周就已准备好,但司法部决定延至20日发布,避免与孟晚舟保释一事同时发生。他认为,媒体报导与司法部声明之间有一定时间差是合理的。

智库新美国基金会(New America Foundation) 网络安全及中国数字经济研究员萨克斯(Samm Sacks)对BBC中文表示,这一指控应是经过长久的调查准备,但提告的时机不容忽视,北京一定会将这一指控解读为美国一连串行动的其中一环。

图片版权 Reuters

美国为何联合盟国发出谴责?

值得一提的是,继在华为案中与"五眼联盟"盟友联手,美国再次联合盟国指控中国违规,美国政府其他部门也迅速发声谴责。

美国国务卿蓬佩奥及国土安全部部长尼尔森(Kirstjen Nielsen)发表声明,呼应司法部的指控,谴责上述黑客行为违反了中美两国在2015年达成的、不支持网络盗窃商业机密行为的共识,也有悖中国向20国集团(G20) 与亚太经合组织(APEC)成员国许下的承诺。

除了美国政府内部团结一致外,英国政府也几乎同时发表声明,指会与其他盟国一道要求中国对这一系列行动负责。英国外交大臣亨特(Jeremy Hunt)表示:“这些活动必须停止,它们与2015年(中国)对英国及作为G20 一分子许下的、不采取与不支持网络盗窃知识产权与商业机密的承诺背道而驰。”

萨克斯和史国力都认为,往后这样的联合行动将会越来越多。“因为全球正在形成一个共识,就是北京需要为网络犯罪负责。”萨克斯对BBC中文表示。

史国力分析,美国希望强调,中国违反了不盗窃他国知识产权的协议,站在了其他国家支持的规定的对立面,这不仅仅是华府批评北京的问题。

图片版权 Getty Images

华为孟晚舟案一波未平,APT10黑客案一波又起,为中美剩下70天的贸易谈判再增变数。史国力不认为黑客案会对贸易谈判产生重大影响。在他看来,司法部与白宫之间有过协调,且有传闻称美国政府曾考虑就APT10黑客案施加制裁,但最终因顾虑贸易谈判而未有采取制裁。

卡内基国际和平基金会副院长、亚洲项目主任包道格(Douglas Paal)对BBC中文表示,华府借此案展现整个美国政府打击黑客的决心,同时向北京施以最大程度的压力,希望在贸易谈判中获得能够保护美国知识产权的协议。

另外,美国新上任的司法部部长巴尔(William Barr)刚接替因与特朗普不合而被迫辞职的塞辛斯(Jeff Sessions)。有观察人士认为,巴尔在新官上任之际向中国黑客提告,意在展现他领导下的司法部打击中国网络犯罪的决心。

从今年下半年密集爆发的欧洲引渡中国经济间谍事件、华为孟晚舟案和APT10黑客案可见,美国政府各部门对中国长年以来在知识产权盗窃和网络攻击上"只说不改"的行为已彻底失去耐心,决心采取点名批评的策略,全力向北京施压。

更多有关此项报道的内容