页面

2020年7月21日星期二

美司法部官员指责中国包庇网络犯罪 盗取新冠疫苗机密

2020年7月22日 
司法部负责国家安全事务的助理部长德默斯。(2018年11月1日)
司法部负责国家安全事务的助理部长德默斯。(2018年11月1日)

美国华盛顿东区联邦检察官办公室(EDWA)和国家安全处(NSD)星期二(7月21日)起诉两名中国黑客与隶属中国国家安全部的广东省国家安全厅合作,在全球范围内进行大规模的计算机入侵活动,窃取知识产权和机密的商业信息,其中还包括新冠病毒的相关研究。司法部及联邦调查局官员就这一指控举行记者会,在指责中国黑客的违法行为的同时,也谴责中国为这些网络犯罪分子提供了安全的“避风港”。
34岁的李啸宇和33岁的董家志侵入了数以百计的公司、政府和非政府部门的电脑系统以及在美国、中国和香港的持不同政见者、神职人员和人权活动人士的计算机系统,为了个人经济利益以及中国政府机构的利益窃取数据,对美国和外国网络均构成了大量(prolific)而复杂的威胁。这些黑客攻击针对的行业包括高科技制造业、医疗器械、土木和工业工程、商业、教育和游戏软件、太阳能、制药和国防。
二人被控以密谋盗窃商业秘密、未经授权访问计算机、密谋进行电信欺诈等共11项罪名。
“中国菜刀”锋利依旧
起诉书说为了获得对网络的初步访问权,二人主要利用了流行的网络服务器软件、网络应用程序开发套件和软件协作程序中的已知软件漏洞,进而在受害者的网络上放置“中国菜刀”(China Chopper)等恶意网页外壳程序和凭证窃取软件,使他们能够在受害者电脑上远程执行命令。最近,这两名被告在开发新冠疫苗、测试技术和治疗方法的公司的计算机网络中寻找漏洞。
司法部负责国家安全事务的助理部长德默斯(John C. Demers)在记者会上表示:“被告从其中一个目标——马里兰州的一家技术及制造公司,获得了竞争性商业情报,其形式包括测试机制和结果、产品组成、制造工艺,以及供应链数据,这些数据将向竞争对手揭示这家公司打算将哪些产品推向市场。被盗信息还将使竞争对手节省研发成本和时间,从而在全球市场上获得竞争优势。”
联邦调查局西雅图分部主管特工雷蒙德·杜达(Raymond Duda)在会上说:“这两名被告多年来一直利用他们的技术专长入侵计算机网络,他们已经能够进入世界各地的网络”,“这些被告窃取的信息和知识产权价值总计达数亿美元”。
他还说:“被窃取的信息和知识产权并不总是为了他们自己的个人利益。在许多情况下,被告的目标是与中国政府有直接利害关系的组织。这些公司包括技术、工程和国防公司,以及研究新冠疫苗的生物技术公司。”
安全的“避风港”
德默斯表示,这些罪犯在某种程度上是为了个人利益,但也愿意帮助国家并随时听命。他还指责中国为这些网络犯罪提供了安全的避风港。
他说:“在国家官员提供的掩护(top cover)下,这些罪犯可以自由控制世界各地守法的公民。”
他还说:“所有这些活动——国家赞助的盗窃知识产权和故意为网络罪犯提供安全避风港——都违反了网络空间国家行为的可接受准则,而国际社会必须解决这一问题。”
追究个人和国家对网络犯罪的责任
美国智库“战略与国际问题研究中心”(CSIS)高级副总裁詹姆斯·刘易斯(James Lewis)认为,需要找到方法惩罚中国的行为。他曾告诉美国之音,“中国的间谍活动不仅仅是针对美国,而是一个全球性的问题”,对于美国来说,可以起诉,或者采取贸易措施,但“所有这些最好与我们的盟友合作完成”。
美国智库企业研究所高级研究员扎克·库珀(Zack Cooper)也告诉美国之音:“只要存在计算机网络,这些网络就容易受到各种攻击,所以防御并不能阻止所有的入侵。努力保护网络是重要的,但有必要惩罚那些从事这种非法行为的人。”
美国司法部2018年底开展了“中国行动计划”(China Initiative),旨在对涉嫌从事商业窃密、经济间谍活动的中国公司和个人展开调查并起诉。联邦调查局副局长戴维·鲍迪奇(David Bowdich)表示:“有效地应对这种威胁并不意味着我们不应该与中国做生意,不应该接待中国学生,不欢迎中国游客,也不是说我们不应该在世界舞台上与中国共存。这意味着在中国违反刑法和国际准则时,我们绝不姑息,我们要追究他们的责任。”
美国国会众议院外委会首席共和党议员、来自德克萨斯州的麦考尔(Rep. Michael McCaul, R-TX)在一份声明中表示:“多年来,中国共产党一直在对美国公司和美国政府进行黑客攻击,联邦调查局局长克里斯托弗·雷称之为‘人类历史上最大规模的财富转移之一’。今天,我们明确表示,不会容忍这些行为。”

美国指控中国黑客盗取新冠疫苗机密

Stock image of a hacker图片版权GETTY IMAGES

BBC – 美国司法部起诉两名中国公民,指他们是受中国政府指使、盗窃海外高科技公司机密的情报机关黑客。
美国司法部在周二(21日)起诉34岁的李晓宇(Li Xiaoyu,音译)与33岁的董家智(Dong Jiazhi,音译),指其盗窃了高科技公司的大量数据,并企图盗窃新冠病毒疫苗机密。
起诉书称,李晓宇与董家智受雇于中国国家安全部,隶属广东的国安部门。他们攻击世界各国的电脑设备历时超过十年,盗窃贸易机密、武器设计、军事系统及其他信息,造成“数以亿计美元”的损失。
美国司法部指,两名被告近来瞄准位于马里兰、马萨诸塞州及加州、正研制新冠病毒疫苗、药品与检测技术的多家企业。
起诉书中并未披露受害公司的名称,但指这些企业分布全球各地,包括美国、日本、澳大利亚、英国等。
中国的异见人士亦是黑客的目标之一,根据起诉书,两人向国安部报告了多人的邮箱及密码,其中包括一名香港社区组织者、西安一家基督教教堂的牧师和一名“六四”天安门示威的抗议者。两人还盗取了该抗议人士与西藏精神领袖达赖喇嘛的电子通信内容,以及成都一家成都地下教堂的电子邮件。
Li Xiaoyu and Dong Jiazhi图片版权FBI
Image caption李晓宇(左)与董家智

根据起诉书,两名被告对中国政府的要求反应迅速,以成都教会为例,当地政府禁止该教会运作后,两人就获取了教会牧师的邮件。该牧师相信是早前被判九年徒刑的中国著名牧师王怡。
本月初,美国联邦调查局局长克里斯托弗·雷(Christopher Wray)表示,中国政府的间谍和盗窃行动对美国的未来是“最大的长期威胁”。
“中国正举全国之力,用一切必要手段,让自己成为世界唯一的超级大国。”
雷表示,联邦调查局目前每10小时就会启动一宗新的有关中国的反间谍案件。

两名被告是谁?

在一个名为T00ls的论坛上,"oro0lxy"早在11年前就注册成为会员,最新一次上线为起诉书公布前一日。图片版权T00LS
Image caption在一个名为T00ls的论坛上,“oro0lxy”早在11年前就注册成为会员,最新一次上线为起诉书公布前一日。

起诉书指,两名被告目前身处中国境内,表面上受雇于“广东省国际事务研究中心”,但实际上是为国安部效力的情报人员。他们曾同时在中国成都的电子科技大学学习计算机应用科技。
起诉书还披露,被告之一的李晓宇在网上常用名为“oro0lxy”,后三个字母为其名字的拼音缩写。
BBC中文调查发现,在多个中国的黑客及编程论坛上,都有名为“oro0lxy”的活跃用户。
在一个名为T00ls的论坛上,“oro0lxy”早在11年前就注册成为会员,最新一次上线为起诉书公布前一日。
该用户在2018、2019年参与讨论的话题涉及用于获取网上密码、利用远程代码漏洞的手法和工具。有网络安全分析师指出,上述工具确是网络黑客常用,有可能用于起诉书描述的犯罪行为。

中方如何回应?

Lab work图片版权牛津大学
中国未立即就事件作出回应。中方一向否认中国政府从事任何针对外国企业与政府的经济情报收集活动。
美国司法部长巴尔上周在演讲中称,中国黑客针对美国大学和企业,窃取有关新冠肺炎治疗的知识产权。
中国外交部发言人华春莹回应称:“美方一些人声称中国发动网络攻击窃取美国疫苗,这很荒谬。”
她指,中国在新冠疫苗研发方面的进展领先,“不需要靠偷来取得领先地位”。
目前,三组备受关注的新冠病毒疫苗近期分别进入临床试验阶段,它们分别由中国、英国、美国和德国合作的团队研发。
中国表示愿意与他国合作推进疫苗研发,不会谋求垄断、买断疫苗和抗疫药品。

没有评论:

发表评论