美國起訴並通緝4名中國駭客:網路攻擊足跡遍布12國、利用微軟程式漏洞竊取25萬筆個資

美國起訴並通緝4名中國駭客:網路攻擊足跡遍布12國、利用微軟程式漏洞竊取25萬筆個資
Photo Credit: AP / 達志影像

我們想讓你知道的是

據調查,中國駭客活動的足跡遍及美國、加拿大、澳洲、德國、英國、瑞士、挪威、沙烏地阿拉伯、印度、馬來西亞、柬埔寨、南非共12國;橫跨航空、國防、教育、政府部門、健康、生醫與海事等多項不同領域。

編譯:王國仲

7月19日,美國司法部發布新聞稿指出,4位中國公民涉嫌於2011至2018年間,在美國內外從事駭客活動,造成數十間企業、大學與政府組織受害,且已在5月份正式將他們起訴並發布通緝。

駭客由中國政府撐腰,竊取關鍵機密資料圖利國有企業

起訴書表示,多數遭駭的資料都與中國企業或重大商業利益相關,更直指中國政府是幕後黑手——其中3位被告隸屬中國國家安全部轄下的海南省國家安全局,以民間企業「海南仙盾科技開發有限公司」作幌子,試圖掩蓋其介入的事實。

司法部指出,3名被告(丁曉陽、程慶民和朱允敏)皆為海南省國家安全局官員,負責協調、管理旗下的人頭公司,進行和中國政府、國家企業利益相關的駭客活動。另一名被告吳淑榮則負責編寫惡意軟體,對外國政府、公司或學校進行網路攻擊。

據調查,中國駭客活動的足跡遍及美國、加拿大、澳洲、德國、英國、瑞士、挪威、沙烏地阿拉伯、印度、馬來西亞、柬埔寨、南非共12國;橫跨航空、國防、教育、政府部門、健康、生醫與海事等多項不同領域。

駭客竊取的資訊內容,則包括高速鐵路計畫、自駕車輛、基因序列科技,以及愛滋、伊波拉等疾病研究結果。這些機密高科技或生醫資訊,將有助於中國國有企業節省大量研發與實驗成本,進而在目標領域取得重大且利潤豐厚的合約。

美國司法部副部長摩娜寇(Lisa O. Monaco)表示,這些刑事指控再次證明,中國正試圖藉網路相關攻擊,竊取他國的心血結晶,並視各項雙/多邊協定為無物:「中國駭客活動之深、之廣,提醒我們沒有哪個國家或產業是安全的……世界盼望的是公平競爭的規則。各國花費心力投資是為了研發、創新,而非剽竊。」

利用微軟程式漏洞竊取個資,全球至少3萬使用者受害

除公布起訴書外,美國亦聯合加拿大、北約組織、英國、歐盟、日本、紐西蘭與澳洲,共同譴責中方在2021年3月利用微軟電子郵件服務(Microsoft Exchange Server)漏洞發動網路攻擊,竊取多間企業、組織,以及政府部門資訊。

一位消息來源向BBC透露,與中國政府互動甚密的駭客組織「Hafnium」約在2021年1月初,便發現微軟電子郵件服務中的漏洞,並在其廣為人知前充分利用。他們在系統中植入後門,以便日後再次入侵。據稱,他們更在掌握微軟的修復計畫後,將資訊共享給其他中方駭客組織,以達到利益最大化。

微軟在3月2日向大眾坦承系統缺陷,並發布修復後版本供用戶更新,但為時已晚——全球約有25萬筆使用者資料已經洩露,對至少3萬名使用者造成實質影響。

曾任美國國務院首位網路議題協調官的潘特(Chris Painter)認為,這次的聯合聲明非同小可:「各國聯合起來譴責中國是史無前例的,更何況這次連北約都加入了。」不過,在發聲譴責之外,各國並未提出進一步的具體行動。

網路安全技術公司「CrowdStrike」的共同創辦人阿爾佩羅維奇(Dmitri Alperovitch)表示,發布共同譴責後,下一步應對中國實施相關制裁:「(美國)已對其他進行網路攻擊的流氓國家都採取制裁,如果獨漏中國,會是個明顯疏忽。」

事件的完整調查報告將在7月20日送到拜登(Joe Biden)手上。拜登認為,就算中國政府不是網路攻擊的直接發動者,他們也跟相關團體脫不了關係。當記者詢問為何尚未對中國採取任何報復措施時,他表示,調查尚未完全結束,有關部門仍在確定事情的來龍去脈。

白宮發言人莎琪(Jen Psaki)說明,美方保留採取額外行動的可能性:「不會讓任何經濟情況或顧慮,影響我們採取必要舉措。我們將持續關注中國、俄羅斯實行的網路攻擊,事情還沒結束。」

中國否認指控,反嗆美國才是「惡意網路攻擊的世界冠軍」

令人擔憂的是,西方各國情治單位皆觀察到,由中國發起的網路攻擊,除了過往的惡意破壞之餘,現今更趁機竊取機密或重要資訊,憂心中方的網路犯罪行為正逐漸升級,可能演變成前所未見的局面。

美國國安局、網路暨基礎安全局(Cybersecurity and Infrastructure Security Agency, CISA,國土安全部轄下機構)與聯邦調查局共同表示:「觀察到日益精巧、由中國政府支持,針對美國政治、經濟、教育、國防與重要基礎建設進行的網路安全攻擊正在增加。」

英國外交部也同聲譴責中國:「我們已多次要求中國政府停止其恣意妄為的舉動,但他們皆置之不理,甚至還在被抓包後繼續放任旗下駭客,進行更大規模破壞。」

面對各界批評,中國則維持長期以來的一貫立場——全數否認相關指控,指西方國家是無中生有、顛倒黑白,更進一步稱自己「反對網路犯罪與駭客行為」。

中國外交部發言人趙立堅表示,此舉完全是出於政治目的的抹黑與打壓,中方絕不接受。要求美方停止對中國潑髒水,並反嗆美國中情局針對中國航太、石油、互聯網等產業實施長達11年的網路滲透攻擊。中國駐坎培拉大使館也發表聲明,形容美國是「惡意網路攻擊的世界冠軍」,並譏諷澳洲只會鸚鵡學舌,隨美國起舞。

無論實際狀況如何,可以確定的是隨著科技日新月異,類似駭客攻擊與入侵行為只會越來越頻繁。各國政府必須盡快成立相關部門、完善法規,避免人民隱私、企業資料,甚至國家機密落入有心人士手中。

新聞來源:

責任編輯:羅元祺
核稿編輯:翁世航


Tags: