2018年12月20日星期四

美国司法部起诉两名受雇于中国政府的黑客(附相关报道)

美国司法部星期四公布了对两名中国公民Zhu Hua (朱华)和Zhang Shilong (张士龙) 的起诉。(图片来源:FBI)  

VOA 华盛顿 — 
美国司法部星期四宣布对两名受雇于中国政府的黑客提出刑事起诉。
美国司法部副部长罗德∙J∙罗森斯坦在司法部星期四上午召开的记者会上说,朱华(Zhu Hua)和张士龙(Zhang Shilong)被控过去十多年来入侵美国等国家的几十家公司的企业管理服务提供商网络系统,受害国家包括美国等在内的12个国家。他们的罪名包括电脑黑客入侵、阴谋电信诈骗和盗窃身份等三项罪名。
罗森斯坦在回答有关孟晚舟引渡会不会受特朗普总统影响的问题时说,美国司法部有责任对此案进行调查,并作出独立的决定。 司法部的决定不会受政治影响。罗森斯坦说, 过去7年来,司法部90%以上的商业间谍案涉及到中国。他说,不断出现大量的这类案件是"不可接受的"。
美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)说,美国面临着空前的安全挑战,而中国对美国经济和网络基础设施所构成的挑战比任何一个国家都大。中国的目的很明确,那就是以非法手段取代美国的超级大国地位。
克里斯托弗·雷说,除了中国政府雇佣的黑客外,中国还利用普通的公司、个人等为政府收集情报。
在美国司法部召开记者会的同时,美国的一些盟国也发表声明对谴责中国的黑客行为表示谴责。
英国政府在一份声明中也指出,黑客攻击是由一个名为APT10的组织实施的,而该组织替中国国家安全部开展行动。声明称,"这一行动表明,中国一些政府机构没有遵守中国在2015年双边协议中直接对英国作出的承诺。"
美国司法部副部长罗森斯坦在星期四的记者会上也指责中国违反了2015年达成的双边终止商业窃密协议。
纽约南区联邦检察官伯曼(Geoffrey Berman)说,过去12年来,APT10黑客的成员进入了45美国公司、以及美国宇航局、能源部和海军的电脑系统,曾窃取了10万多名美国海军军人的社会安全号码和出生日期等信息。
美国司法部本星期二也曾发表声明说,中国情报人员与黑客和公司内部人士合谋,侵入私人公司电脑系统,窃取商用客机使用的涡轮发动机数据。

美国将对中国黑客和间谍采取行动

VOA 华盛顿 — 
美国特朗普政府准备针对中国黑客窃取美国高科技公司知识产权秘密的活动采取行动。
美联社12月12日引述了解此议题人士的话说,美国司法部将起诉一些据信为中国情报部门工作的黑客。美国司法部将于星期四做出有关的宣布。
美国政府即将采取的行动还包括解密一些美国获取的有关中国黑客从事间谍活动的情报。
特朗普政府目前正在讨论要采取的措施是,使用奥巴马政府时期的行政令,允许美国对从事"恶意网络活动"的个人或实体实施制裁。如果特朗普政府选择继续实施这项行政令,美国可以没收或冻结被认定窃取美国公司知识产权的中国公司的资产,并可以禁止这些中国公司与美国公司做生意。
美国司法部针对窃取美国公司知识产权秘密的中国黑客将要采取的行动,突显出特朗普政府在加大对中国政府的压力,其程度绝非仅限于加征关税,而是在创新议题上同中国进行的生存之战。

美国司法部副部长罗森斯坦(Rod Rosenstein)和其他联邦执法官员将于美国东部时间今天上午10点30分举行新闻发布会,宣布与中国相关的美国国家安全执法行动。 

美国指控中国网络攻击12国受害 起诉2名中方"黑客"

(法广 弗林)美国司法部在当地时间周四上午10点半召开记者会,并宣布了对2名被指为中国"黑客"的中方人士提出刑事起诉。美国司法部指出,他们2人受雇于一个与中国国安部有关的名为APT10的黑客团体。起诉书称,该团体被指曾向45家美国公司、12个国家及包括美国海军和美国国家航天航空局在内的美方机构发动网络攻击。

这一由美国司法部召开的新闻发布会得到了,美国司法部副部长罗德∙J∙罗森斯坦(Rod Rosenstein)、负责国家安全的司法部副部长约翰·C·德默斯(John C. Demers) 、美国联邦调查局局长克里斯托弗·雷(Christopher Wray)和纽约南区联邦检察官伯曼(Geoffrey Berman)等人参与。罗森斯坦在记者会上表示,被控人朱华(音译Zhu Hua)和张士龙(音译Zhang Shilong)在过去十多年来以中国作为活动基地,从事着入侵美国等12个国家的企业管理服务提供商(Managed Service Providers)网络系统。他们的工作被指与中国国安部有关,主要从事盗窃知识产权、商业机密和技术数据的工作。他们二人被美方起诉的罪名包括电脑黑客入侵、阴谋电信诈骗和盗窃身份等三项罪名。美国司法部称,中方的"黑客"主要通过攻击数个企业管理服务外包提供商的方式,从而进入数十家公司的网络信息系统。

据路透社报道称,同样在当天除了华盛顿外十余个美国在欧洲和亚洲的盟国,计划共同对中国被指窃取他国商业贸易、技术和对他国政府电脑攻击的行为提出谴责。消息人士透露,这些国家中包括澳大利亚、英国、加拿大、日本、荷兰、新西兰和瑞典等。英国首相特雷莎·梅的发言人在当天指出:"中英两国关系及坚固并具有建设性,这也允许英方对双方之间的差异,特别是中方对英国的黑客攻击和工业机密盗窃行为提出批评"。英国外交大臣亨特称:"此次活动是针对英国和其盟国迄今为止发现的最严重和最广泛的网络入侵之一,针对全球的商业机密和经济进行攻击"。他还说,"这一行动表明,中国的一些政府机构没有遵守中方在2015年双边协议中直接对英国作出的承诺。"亨特强调:"我们向准备开展这些活动的各国政府发出的信息是明确的,我们将与我们的盟友一道揭露你们的行动,并采取其他必要措施,确保维护法治。"

回到美方记者会中,罗森斯坦指出,过去7年来,司法部90%以上的商业间谍案都涉及到中国。他说,不断出现大量的这类案件是"不可接受的"。罗森斯坦称,美方与其盟国就中国网络"黑客"行为的谴责,意在回绝"中国的经济侵略"。他还批评来自中方大面积的网络攻击违背了中国领导人习近平,在2015年向时任美国总统奥巴马在白宫做出的,中美就加强网络安全取得共识的承诺。双方在当时的会谈结束后,两国领导人曾在白宫联合宣布,美中两国同意双方都不会在知情的情况下支持网络窃取知识产权、商业秘密、并且提供给企业获取商业利益的行为。美中也同意一旦发生黑客攻击,两国立刻回应关于彼此提供进一步资讯、打击黑客与援助的要求。对此,罗森斯坦说:"我们希望中国停止非法网络行动,并履行他们对国际社会宣有的责任"。但他同时表示:"多方证据显示,中方或许并无意愿真正落实这些承诺"。同样与会的纽约南区联邦检察官伯曼(Geoffrey Berman)介绍称:"过去12年来,APT10黑客团体的成员进入了45家美国公司、以及美国宇航局、能源部和海军的电脑系统,曾窃取了10万多名美国海军军人的社会安全号码和出生日期等信息"。

联邦调查局长克里斯托弗·雷则提出:"美国面临着空前的挑战,而中国所构成的挑战比任何一个国家都大"。他称,遭遇中方攻击的目标均为美国尖端行业的佼佼者。他还提出:"中国的目的很明确,那就是以非法手段取代美国领先地位"。消息显示,自今年7月以来,美国司法部已采用"经济间谍罪"的名义,对至少20名来自中国的个人或实体提出控告和刑事起诉。他们中包括美国10月从比利时引渡的一名中国江苏的情报官员。另当被问到华为副董事长孟晚舟的引渡案,会不会受特朗普影响的问题时罗森斯坦则回答称,美国司法部有责任对此案进行调查,并作出独立的决定。司法部的决定不会受政治影响。中国政府尚未对来自美英等国的这一最新指控做出官方回应。
 

曲线攻击 中国黑客疑侵入众多德企内网

许多企业如今都会使用云服务商提供的网络存储、分布式运算服务。现在,疑似来自中国的黑客,利用这些外部服务商安全措施薄弱的特点,侵入使用云服务的企业,窃取数据。德国安全部门已经向多家德国企业发出了警讯。
    
Wachsende Gefahr von Hacker-Angriffen (picture-alliance/dpa)
德国因其"较高的科技水平",一直是黑客的重要目标
(德国之声中文网) 德国联邦信息安全办公室(BSI)日前向多家德国企业发出了警告,指出它们可能已经成为了中国黑客攻击的受害者。周三出版的《南德意志报》引述该部门内部消息称,这些黑客的主要目标是机械制造行业的大型企业,尤其是其制造与材料研发部门。报道还援引一些安全专家的观点指出,德国因其"较高的科技水平",一直是黑客的重要目标,其中也不乏拥有外国政府背景的黑客。
BSI的信息是由美国情报机构通过外交渠道提供的。据《南德意志报》报道,这些黑客被网络安全圈内人士称作"云跳"(Cloudhopper)。他们通常并不直接侵入目标企业的内部网络,而是选择为这些企业提供云计算、云存储等网络服务的IT公司下手。由于提供网络服务的IT公司往往拥有较高的企业内部网络权限,同时这些外包公司的安全防范措施经常不及目标企业自己的内部网络,"云跳"黑客就能以其为跳板,获得目标企业的敏感文档。
《南德意志报》还指出,这些黑客袭击很有可能来自中国。不过,与疑似来自俄罗斯的黑客相比,"云跳"黑客攻击德国企业的频率明显要低很多。但是,由于这些黑客更具针对性,其危害不容小觑。
Deutschland Bundesamt für Sicherheit in der Informationstechnik (picture-alliance/dpa/O. Berg)
德国联邦信息安全办公室(BSI)向德国之声确认了部分德企遭到APT10威胁的消息。
活跃近十年的疑似官方黑客组织
BSI的一名发言人向德国之声确认了多家德企面临"APT10"黑客入侵风险的消息。该发言人表示,BSI与德国联邦宪法保护局就此事进行沟通后,通知了相关企业,但是出于"保密原因",不便向媒体透露此案的更多细节。
APT是"高级长期威胁"(advanced persistent threat)的缩写,系部分西方情报及安全机关常用的术语。APT发起方--如政府--通常具备持久而有效地针对特定主体的能力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的网络间谍活动。
被称为APT10的黑客团体,早在2009年就引起了西方情报部门的注意,且一直被怀疑与中国政府有关。该团体的主要入侵目标是西方国家建筑、工程、航空航天、电信等产业的公司以及政府机关。去年4月,英国普华永道研究所与世界第三大军工企业英国宇航系统公司(BAE Systems)就发布报告,指出APT10黑客团体利用IT服务商作为跳板,窃取前述企业的信息。
美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等媒体则披露,美国司法部正准备起诉这种疑似来自中国的黑客行为。
就在今年11月,德国西南部的巴符州内政厅披露,该州警方近年来发现了多起疑似有中国方面参与的经济间谍案件,其目标正是该州乃至德国的支柱产业:汽车制造业。内政厅指出,尽管案件绝对数量并不很高,但是许多企业在发现网络安全漏洞时并不一定会报案,他们担心因此而形象受损。根据巴符州政府的说法,网络经济间谍犯罪行为每年在该州造成的潜在经济损失可达70亿欧元。而德国联邦内政部、宪法保护局的数据则显示,全德国每年因经济间谍行为而蒙受的直接经济损失高达500亿欧元,间接损失尚未计算在内。

1 条评论:

  1. 文章用了很多个可能,这根本就是毫无根据

    回复删除

页面