新聞 > 軍政 > 正文

「記錄告訴我們 中國共產黨顯示了選擇一條不同的道路的歷史」

—美司法部指責中共包庇縱容黑客犯罪

司法部副部長傑弗里·A·羅森(Jeffrey A. Rosen)說:「近年來的記錄告訴我們,中國共產黨顯示了選擇一條不同的道路的歷史,讓中國成為他們自己的網絡犯罪分子的安全之地,只要他們能幫助中(共)國實現竊取智慧財產權和扼殺自由的目的。」

美國司法部大樓。(資料照片)

美國指責中共政府包庇黑客、縱容他們襲擊外國公司和機構的電腦網路為中共竊取智慧財產權、是黑客犯罪分子的天堂。司法部官員在星期三的記者會上發出了這樣的譴責。

司法部副部長傑弗里·A·羅森(Jeffrey A. Rosen)說:「近年來的記錄告訴我們,中國共產黨顯示了選擇一條不同的道路的歷史,讓中國成為他們自己的網絡犯罪分子的安全之地,只要他們能幫助中(共)國實現竊取智慧財產權和扼殺自由的目的。」

他還說:「負責任的國家不僅譴責犯罪行為,而且根除並懲罰犯罪行為。負責任的國家在其境內將罪犯繩之以法。負責任的國家與其他國家的執法機構合作,確保在法庭上伸張正義。而中(共)國沒有做這些事。」

他說,在此次案件中,「一名中國被告被控向一名同事吹噓自己與公安『關係非常密切』,『除非發生非常大的事情』,否則他將受到保護。這名黑客和他的同夥同意不再『接觸國內的東西』(domestic stuff)。」

司法部負責國家安全事務的助理部長德默斯(John C. Demers)也曾在記者會上指責中共為這些網絡犯罪提供了安全的避風港。

他說,「在國家官員提供的掩護下,這些罪犯可以自由控制世界各地守法的公民」,「所有這些活動——國家贊助的盜竊智慧財產權和故意為網絡罪犯提供安全避風港——都違反了網絡空間國家行為的可接受準則,而國際社會必須解決這一問題。」

美國司法部星期三(9月16日)表示,五名中國人和兩名馬來西亞人被控參與電腦入侵活動。司法部副部長羅斯指責中共政府未對網絡犯罪採取行動。

司法部在一份聲明中說,華盛頓特區的聯邦大陪審團指控五名中國人進行電腦入侵,影響了美國和外國的100多家公司,包括軟體開發公司、計算機硬體製造商、電信供應商,社交媒體公司、電子遊戲公司等,外國政府和香港的親民主政界人士和活動家也受到了影響。

「APT41」的五名黑客

被控的五人分別是錢川、蔣立志、付強、張浩然和譚戴林,他們均是黑客組織APT41的成員。(「APT」是「先進持續威脅」的縮寫,指一種隱秘持久的黑客襲擊過程)。

聯邦調查局公布的五名被起訴的中國黑客照片,他們被控為APT41黑客團伙成員。(2020年9月16日)

美國網絡安全公司「火眼」(FireEye)此前曾指出,APT41組織自2012年開始襲擊了包括美國、英國、日本、印度、香港等15個國家和地區,一開始的活動主要針對網路遊戲公司,並明顯是以金錢利益為目的,但自2014起,其活動更具經濟間諜色彩,有時帶有政治目的。公司還以相當大的把握評斷,APT41是一群為中共政府效力、從事網絡間諜活動的中國個人,這些個人的某些行動有時也受個人利益驅使。

根據2020年8月的起訴書,中國公民錢川、蔣立志和付強,被控接入設備欺詐、身份盜竊、洗錢、威脅破壞受保護的電腦等罪名。三人在受僱於成都市肆零肆網絡科技有限公司期間涉嫌進行未經授權的電腦入侵,通過涉及計算機入侵的敲詐勒索活動方式,使得美國和世界各地的100多家公司受到影響。

起訴書說蔣立志至少從2007年起就參與了專業的黑客活動。他還在2007至2011年為另一家中國公司工作,這家公司在2008至2010年間刊登的廣告自稱成立了「攻擊性黑客組織」、並將其部分客戶描述為「政府機構」。張浩然和譚戴林也曾任職於這家公司。

錢川也曾支持過中共政府的項目。他曾在2010年參與一個為成都國家保密局開發的軟體開發項目。(a software development project developed for the"Chengdu National Secrecy Bureau)付強至少從2008年起就與蔣立志合作密切,在加入肆零肆前,他自稱是一名熟練的程式設計師和開發者,擅長開發搜索應用程式。

中國網站也曾有過關於這三人的報導。據報導,成都市肆零肆網絡科技有限公司是由錢川、蔣立志和付強等「白帽子黑客」創建的專注網絡資訊安全風險與預警的企業。報導還說,「白帽子黑客」可以識別計算機系統或網絡系統中的安全漏洞,但並不會去惡意利用,而是公布漏洞。這樣系統可以在被其他人利用之前修補漏洞。

根據2019年8月的起訴書,中國公民張浩然和譚戴林被控電信欺詐、嚴重身份盜竊和洗錢等罪名。起訴書說,張和譚參與了「電子遊戲陰謀」,二人夥同他人,通過黑客攻擊電子遊戲公司,獲取並以其他方式生成有價值的數字物品(如電子遊戲幣),然後賣掉這些東西獲利。

搜狐網一篇名為《全球黑客組織名稱和排名介紹》的文章中提到,1994年在中國成立的「網絡破解黑客組織」(NETWORK CRACK PROGRAM HACKER GROUP)排名第八位,創始人是譚戴林,文章還說,譚戴林有中共軍方背景。

美國聯邦大陪審團還在另一份起訴書中指控兩名馬來西亞商人與張浩然及譚戴林合謀,從針對美國和外國視頻遊戲行業的電腦入侵中獲利。根據美國為引渡他們而提出的臨時逮捕請求,馬來西亞當局已在實兆遠地區將這兩名商人逮捕。

如何應對?

美國司法部星期三的指控是其近年來針對網絡攻擊者所採取的一種名為「點名羞辱」(name and shame)的措施。

華盛頓智庫蘭德公司資深研究員何天睦(Tim Heath)表示,「點名羞辱」可能會產生一些影響。

何天睦對美國之音說,美國「可以追蹤這些黑客從哪裡來,收集誰在做這些事的數據,然後公布出來,向世界展示這些黑客來自像中國這樣的國家,這是在向中共政府提出問題——對此你要做些什麼嗎?我們知道中共政府並沒有做什麼,但是政府在過去一直為此感到尷尬。他們否認了這類指控,因為這不利於中(共)國的形象。」

他說,美國還可以嘗試進攻。他說,「你可以設置陷阱,比如假網站和誘餌網站,讓黑客的工作更難……讓他們入侵其中,收集錯誤的信息」,但他也表示這種做法存在風險,因為有可能會迷惑公司自己的員工,破壞公司的工作。

他還說,更具攻擊性的行動是追擊黑客本人併入侵他們的電腦,但這也存在風險。一旦被發現會讓美國看起來很糟糕,因為美國似乎犯下了實施黑客攻擊的罪行。

「我不知道美國政府是否在進行網絡攻擊行動。據我們所知,美國政府主要是堅持點名羞辱的做法,試圖提高國際社會對黑客攻擊來自中國的意識,而中共政府對此無動於衷。」河天睦說。

智庫傳統基金會高級研究員成斌(Dean Cheng)說:「起訴已知的攻擊者,並公開宣布這類起訴,這樣可以更好地向世界其他國家通報中(共)國惡意網絡行為的狀況。」

美國司法部表示,哥倫比亞特區聯邦地區法院本月下達了扣押令(seizure warrants),使得數百個帳戶、伺服器、域名以及被告用以進行電腦入侵攻擊的「dead drop」網頁被查封。

司法部副部長傑弗里·A·羅森在星期三的記者會上表示,僅憑刑事調查和起訴是不夠的,司法部和聯邦調查局還在與7家包括微軟、谷歌在內的公司合作,識別並消除APT41用於犯罪的計算機基礎設施:其虛擬專用伺服器、惡意軟體、惡意域名和其他工具。

「我們已經使用了司法部掌握的所有工具來破壞這些APT41活動,」他說。

責任編輯: 秦瑞  來源:美國之音 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2020/0918/1502430.html