美國司法部指控兩名中國黑客涉嫌「受國安部指示盜取商業機密」

兩名中國籍黑客 圖片版權 FBI

美國指控兩名中國籍黑客涉嫌按中國國安部指示,參與名為APT10的黑客團體,盜取12國的知識產權與商業機密。

美國司法部指控名為朱華(Zhu Hua)、張士龍(Zhang Shilong)的兩名中國人,涉嫌參與「先進持久威脅10」(Advanced Persistent Threat 10,簡稱APT10)的網絡黑客團隊,依中國國家安全部命令行事,以惡意網絡攻擊的手法盜取美國、歐洲、亞洲等十多個國家公司的知識產權與商業機密。美國有超過45家公司受害,連美國太空總署與海軍,都有信息被盜。

中國外交部發表聲明,指美方「捏造事實、無中生有」,在網絡安全問題上對中方進行無端指責,嚴重損害中美合作,敦促美方撤銷對中方人員的所謂起訴,並揚言中方將採取必要措施維護中國的網絡安全和自身利益。

智庫美國外交關係協會網絡安全政策主任史國力(Adam Segal)向BBC中文透露,據聞訴狀在上周就已凖備好,但司法部決定延至20日發佈,避免與孟晚舟保釋一事同時發生。而且,美國曾考慮就黑客案向中國責任方施加制裁,但顧慮正在進行的中美貿易談判而擱置制裁。

哪些機構的信息被盜取?

美國司法部稱,中國的網絡盜竊行動從2006年開始,APT10通過安裝有害的釣魚軟件,侵入目標公司電腦,盜取了超過45家美國公司的資料,其中包括了七家航空航天或衛星技術公司、三家通訊技術公司、三家高端電子系統公司,還有航海技術、石油氣採掘企業。

圖片版權 Getty Images

除了企業外,多個美國國家機構包括太空總署(NASA)、能源部與海軍都是受害者。其中,APT10盜取了超過10萬名美國海軍士兵的個人信息,包括他們的社會安全號和生日等。

不只美國,包括巴西、加拿大、法國、德國、印度、阿聯酋、芬蘭、瑞士、瑞典、日本、英國在內的11個國家都有公司受害。這些公司分佈在九大行業,包括金融、電信和通訊、商業和工業製造、諮詢、衛生醫療、生物科技、礦產、汽車與採掘。

美國司法部並未公布具體的受害公司名單,也未指明被盜信息為何,只稱是對這些公司來說十分寶貴的機密信息。

誰是黑客?

美國司法部控告的中國黑客分別名為朱華與張士龍,兩人都是中國公民,並居住在中國。美國指控兩人涉嫌電腦侵入、網絡欺詐、盜用身份等罪名,被告可能面臨的最高刑罰為27年有期徒刑。

根據美國司法部的訴狀,兩人隸屬於天津華盈海泰科技發展有限公司。該公司的註冊經營業務範圍包括計算機軟件技術開發和商務信息諮詢等,註冊資本為100萬人民幣,成立於2010年1月。美國司法部的訴狀指,這家公司與中國國家安全部有關聯。

美國司法部副部長羅森斯坦(Rod Rosenstein)和聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)在20日的新聞發佈會上說,中國黑客的行為是「赤裸裸的欺騙和盜竊」,中國傷害守法公司與國家的利益,獲取了不公平的競爭優勢。美國知曉黑客的身份與目的,甚至清楚具體是誰在操縱電腦鍵盤。

圖片版權 AFP
Image caption 美國司法部副部長羅森斯坦

「美國政府將不遺餘力地將你們繩之於法,就算你們在半個地球之外,也無法隱姓埋名。」美國官員在新聞發佈會上還說,「沒有國家比中國的威脅更大,中國的目標是取代美國成為超級大國,並且要利用非法的方式達成這一目的。」

美國為何在此時提出控告?

跟華為涉嫌違反伊朗制裁案相似,關於APT10網絡盜竊的相關案情,其實在2017年就已有媒體披露,美國司法部為何選擇在此時提告?

美國外交關係協會網絡安全政策主任史國力(Adam Segal)向BBC中文透露,據聞訴狀在上周就已凖備好,但司法部決定延至20日發佈,避免與孟晚舟保釋一事同時發生。他認為,媒體報導與司法部聲明之間有一定時間差是合理的。

智庫新美國基金會(New America Foundation) 網絡安全及中國數字經濟研究員薩克斯(Samm Sacks)對BBC中文表示,這一指控應是經過長久的調查凖備,但提告的時機不容忽視,北京一定會將這一指控解讀為美國一連串行動的其中一環。

圖片版權 Reuters

美國為何聯合盟國發出譴責?

值得一提的是,繼在華為案中與"五眼聯盟"盟友聯手,美國再次聯合盟國指控中國違規,美國政府其他部門也迅速發聲譴責。

美國國務卿蓬佩奧及國土安全部部長尼爾森(Kirstjen Nielsen)發表聲明,呼應司法部的指控,譴責上述黑客行為違反了中美兩國在2015年達成的、不支持網絡盜竊商業機密行為的共識,也有悖中國向20國集團(G20) 與亞太經合組織(APEC)成員國許下的承諾。

除了美國政府內部團結一致外,英國政府也幾乎同時發表聲明,指會與其他盟國一道要求中國對這一系列行動負責。英國外交大臣亨特(Jeremy Hunt)表示:「這些活動必須停止,它們與2015年(中國)對英國及作為G20 一分子許下的、不採取與不支持網絡盜竊知識產權與商業機密的承諾背道而馳。」

薩克斯和史國力都認為,往後這樣的聯合行動將會越來越多。「因為全球正在形成一個共識,就是北京需要為網絡犯罪負責。」薩克斯對BBC中文表示。

史國力分析,美國希望強調,中國違反了不盜竊他國知識產權的協議,站在了其他國家支持的規定的對立面,這不僅僅是華府批評北京的問題。

圖片版權 Getty Images

華為孟晚舟案一波未平,APT10黑客案一波又起,為中美剩下70天的貿易談判再增變數。史國力不認為黑客案會對貿易談判產生重大影響。在他看來,司法部與白宮之間有過協調,且有傳聞稱美國政府曾考慮就APT10黑客案施加制裁,但最終因顧慮貿易談判而未有採取制裁。

卡內基國際和平基金會副院長、亞洲項目主任包道格(Douglas Paal)對BBC中文表示,華府借此案展現整個美國政府打擊黑客的決心,同時向北京施以最大程度的壓力,希望在貿易談判中獲得能夠保護美國知識產權的協議。

另外,美國新上任的司法部部長巴爾(William Barr)剛接替因與特朗普不合而被迫辭職的塞辛斯(Jeff Sessions)。有觀察人士認為,巴爾在新官上任之際向中國黑客提告,意在展現他領導下的司法部打擊中國網絡犯罪的決心。

從今年下半年密集爆發的歐洲引渡中國經濟間諜事件、華為孟晚舟案和APT10黑客案可見,美國政府各部門對中國長年以來在知識產權盜竊和網絡攻擊上"只說不改"的行為已徹底失去耐心,決心採取點名批評的策略,全力向北京施壓。

更多有關此項報導的內容