(华盛顿21日讯)美国司法部周四抨击,中国政府支持的骇客持续窃取华府及至少12国的商业与政府机密,对美国与全球经济活动构成威胁,并起诉和通缉2名与中国官方合作的骇客。
综合媒体报导,美国司法部周四召开记者会,宣布起诉身在天津的中国骇客朱华(Zhu Hua)与张士龙(Zhang Shilong),指控两人为中国骇客组织APT10工作,并联合英国、澳洲、加拿大、日本和德国,共同谴责北京支持一项名为“云端跳跃”(Cloudhopper)的网络攻击行动,包括窃取贸易机密、尖端科技以及劫持政府部门的电脑,违反了2015年底达成的中美网络安全合作共识。APT10被认为与中国国安部有关。
属APT 10骇客组织
根据起诉书,被告在天津的华盈海泰科技发展有限公司工作,与中国国家安全部、天津国家安全局协调行事,隶属骇客组织“APT 10”,该组织也被称为“红色阿波罗”、“CVNX”、“石熊猫”等。
美方指称,“APT 10”透过袭击大型公司的IT服务外判商、植入“蠕虫”(worm)、冒充员工身份等,窃取商业和技术资料,包括攻入第三方电邮服务、云端储存及其他IT服务提供商,受害者遍及美国、英国、日本、加拿大、芬兰、澳洲、巴西、法国、瑞士和韩国,有超过100Gb的资料失窃。受害者包括美国海军、能源署实验室、太空总署的喷射动力实验室等部门,有10万名海军人员的个人资料失窃。
批说一套做一套
美国司法部副部长罗森斯坦说,自2014年美国起诉具解放军背景的5名骇客以来,中国由国家支持、针对美国企业与政府部门的犯罪活动一直没停过,中国“说一套、做一套”,违反自身承诺,不只美国,许多国家都深受其害,这是“不可接受的”。
他指出,美国和其他盟邦清楚中国在做什么,也了解中国为什么这么做,在一些案例中,美国甚至知道那些电脑萤幕前的键盘侠是谁,违反美国法律者,不会因他们受外国政府保护,就不受追究。
他指出,过去7年,美国起诉涉及经济的间谍案,逾90%与中国有关;涉窃取商业机密的案件,则有2/3与中国有关。
美国国务卿蓬佩奥与国土安全部长尼尔森也在声明中指,这些骇客的行为违反中国国家主席习近平在2015年美中网络协议的承诺。声明强烈敦促中国恪守在网络空间负责任的承诺,并重申美国会采取适当措施捍卫自身利益。
华春莹:美方无中生有
针对美国起诉两名中国骇客并指控他们接受中国政府资助,中国外交部反批美方捏造事实、无中生有,并强调中国政府从未以任何形式参与或支持任何人从事窃取商业秘密行为。
中国外交部官网周五上午发布发言人华春莹对本案的书面谈话。她说,美方在网络安全问题上对中方进行无端指责,以所谓“网络窃密”为由,对两名中方人员进行起诉。此举严重违反国际关系基本准则,严重损害中美合作,性质十分恶劣,“中方对此坚决反对,已向美方提出严正交涉”。
提严正交涉
华春莹称,中国是网络安全的坚定维护者,一贯坚决反对并打击任何形式的网络窃密。中国政府从未以任何形式参与,或支持任何人从事窃取商业秘密的行为。
她反指美国有关部门长期以来对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动,这早已是公开的秘密。美方以所谓“网络窃密”名义对中方进行无端指责,纯属倒打一耙,自欺欺人。
华春莹说,中国敦促美方立即纠正错误做法,停止在网络安全问题上诬蔑抹黑中方,撤销对中方人员的所谓起诉,以免对两国关系以及双方在相关领域的合作造成严重损害。中方将采取必要措施坚定维护中国的网络安全和自身利益。
更多新闻:
中国传窃取美军导弹机密
(纽约15日讯)美国《华尔街日报》报导,美方官员与专家指,中国骇客入侵美国海军承包商系统,窃取导弹计划和船舰维修保养等机密资料,展现不对称作战思维,促使美方全面清查资安漏洞。
美国总统特朗普政府剑指中国骇客,除指控中方每年从美国企业,窃取价值数十亿美元的知识产权,近期也将多项网络攻击源头指向北京。连锁酒店业者万豪国际集团(Marriott International)11月底公布5亿客户个资外流,美方调查人员愈来愈有把握是中国骇客在搞鬼。
匿名美方官员表示,过去18个月,中国骇客疑似发现美军系统漏洞,连连发动网络攻击,海军与空军承包商成为中国骇客窃取先进军事技术的头号目标。过去一年,美国海军承包商系统遭入侵情况特别严重。
美方指出,部分承包商因欠缺强化网络安全的资源而受害,疑似外流的机密资料涉及先进军事技术。一家海军承包商今年6月通报系统遭入侵,供美军潜舰使用的超音速反舰导弹开发计划遭窃。
锁定多所大学
根据资安厂商分析及知情人士说法,骇客还锁定设有军事研究实验室的多所大学。这些实验室都为美国海军及其他军种,开发先进技术。
美国海军部长斯潘塞已下令,清查可能让敌方获取关键资讯的资安漏洞。官员表示,一份日前呈报斯潘塞的机密初步评估,确认先前疑虑,促使美国海军采取因应行动。
斯潘塞并未点名中国,但官员表示,中国对骇客锁定的部分目标很感兴趣,网络攻击后留下的线索也指向北京当局。美方掌握,远端管理恶意软体的电脑位置在海南省,并使用中国骇客组织共用的特制套件,疑似与中国政府骇客组织TEMP.Periscope(又称Leviathan)相关。
