習近平第三任期上任隔天,美國司法部曝光三起涉華間諜案:事關「獵狐行動」與華為

我們想讓你知道的是
汪文斌被追問賄賂與阻礙司法公正案件中的涉案企業是否華為時,再次重申「不了解」,並未承認或否認有關說法。2020年,美國也曾曝光據稱與「獵狐行動」有關的間諜案件。汪文斌當時促請美國「不要淪為犯罪分子的避罪天堂」。

Photo Credit: EPA / BBC News
中共中央總書記習近平獲得第三個五年任期後一天,美國司法部一口氣曝光三起涉華間諜案件。美國司法部長梅瑞克・賈蘭德(Merrick Garland)指控北京試圖破壞美國司法。
司法部星期一(10月25日)公布的三起案件共涉及14名中國公民和一名美籍華人,全部案件發生於紐約州與毗鄰的紐澤西州。其中一起案件涉及兩名美方所稱的中國情報人員,他們被指試圖以現金、珠寶和虛擬貨幣收買被定為保密的聯邦起訴文件。兩人被指控阻礙司法公正與洗錢罪。據多家媒體報導,涉案公司為總部設在廣東的電信巨頭華為。
其餘兩起案件分別涉及強迫個人返回中國,以及強迫在美個人為中國國家安全部擔任線人。
中國外交部批評美方言論是對中國的「誣蔑抹黑」;華為對《BBC中文》記者表示「不作評論」。
三起案件都涉及什麼?
美國司法部這次公布的案件均已提起公訴,其中兩人新近被捕。
總部設在美國的人權觀察組織(Human Rights Watch)中國部主任索菲・理查森(Sophie Richardson)對《BBC中文》評論說,雖然該組織對最新案件並非特別了解,但該組織長期以來紀錄了好些中國政府威脅外國人權的案例,包括騷擾和平的批評者,審查微信等平台言論,妨害學術自由等。
理查森說:「各國政府認定這些威脅,並採取行動,以阻止日後再次發生侵害行為,至關重要。」
1. 兩中國情報官涉行賄竊取對華企業起訴文件
美國聯邦檢察院紐約東區辦公室指,中國情報官賀國春與王政自2019年起,指使一名美國執法人員,為「中國一家全球電信公司」竊取與該公司有關的在美刑事起訴相關機密信息。
案中,兩名中方情報人員向美方人員以比特幣行賄,總值6.1萬美元。
不過,被收買的美國執法人員實際上是聯邦調查局(FBI)的雙重間諜。賀國春本月再次支付賄款後,美方提起訴訟。
檢察院以「刑事控告書」(criminal complaint)形式起訴兩人阻礙司法公正罪,其中,賀國春被加控洗錢罪。他們目前在逃。
檢察院與FBI專門為此案發佈中文通緝令與新聞公告。檢察院公告稱:「如罪名成立,賀國春面臨高達60年的監禁,王政面臨高達20年的監禁。」
2. 疑涉「獵狐行動」,山東黨政工作人員強迫他人回國投案
在紐約東區檢察院的另一起案件中,五名中共山東省紀律檢查委員會現任與前任工作人員和兩名在美華人被起訴。他們涉嫌在「獵狐行動」下,「代表中華人民共和國政府在美國領土單方面且未經協調地採取執法行動,意圖促使一名美國居民被強迫遣返到中國」。
檢察院聲明稱,居於紐約州長島Roslyn的被告人安全忠(Quanzhong An;音譯)與安廣洋(Guangyan "Angela" An;音譯)為父女關係,父親為美國永久居民,女兒在美國出生,擁有美國國籍。兩人本月被捕,其餘被告人在逃。
安全忠被列為首被告,美方起訴書稱,2002年5月,中國公安部透過國際刑警組織(Interpol)對該名涉嫌挪用200萬元人民幣公款,被稱為「無名氏」的美國居民發出紅色通告——即俗稱「紅色通緝令」——並列入與「獵狐行動」有關的「百名紅通人員」名單內。
安氏父女倆被指控受中方紀檢人員指使,監控並「騷擾和脅迫」該美國居民,包括在2018年安排「無名氏」一名在華親屬到美國與「無名氏」母子見面,要求對方回國投案。
被美方列為在逃的被告人包括山東省紀委常務副書記明春德、第十審查調查室首長陳程華(Chen Chenghua;音譯)、工作人員田鵬(Tian Peng;音譯)、侯學鑫(Hou Xuexin;音譯),以及中國國家稅務總局山東省棗莊市市中區稅務局副局長袁衛東(Yuan Weidong;音譯)。
他們分別被起訴「陰謀擔任外國政府代理人」、「陰謀參與跨國騷擾」與洗錢等罪名。司法部稱,擔任外國代理人罪有罪,則安全忠將要面對最高10年監禁;陰謀洗錢罪一旦被判有罪,可被判監20年。
3. 潛伏10年,四人涉迫使在美學者等為中國國安部工作

Photo Credit: Andrii Yalanskyi/iStock/Getty Images Plus / BBC News
美國聯邦檢察院紐澤西辦公室起訴四名中國公民「陰謀在美國擔任外國政府非法代理人」罪,起訴書稱,涉案行為可追溯至2008年,並持續至2018年。
起訴書指控王林(Wang Lin;音譯)、畢宏偉(Bi Hongwei;音譯)、董婷(Dong Ting;音譯)與王強(Wang Qiang;音譯)與其他人合謀,「廣泛並有系統地」招募大學教授、聯邦執法人員、州級國土安全部執法人員等,為中國提供情報。
檢方稱,王林與董婷為中國國家安全部情報員,他們以山東一家大學的就業崗位作掩護,從事間諜活動。其中包括全費資助目標人物訪華,趁機游說提供敏感指紋技術,以及在2008年北京奧運火炬傳遞途中,協助阻止讓中國「尷尬」的示威抗議活動進行。
司法部稱,有關指控若被判有罪,可被判處監禁五年,罰款25萬美元人民幣。
華為與這些案件有何關係?

Photo Credit: Reuters / BBC News
美國司法部長賈蘭德並未在記者會上點名賀國春與王政案涉及哪家企業,但美國媒體引述知情人士稱,這家瀕臨刑事起訴的企業就是華為。
賈蘭德說:「中華人民共和國情報人員試圖掩護一家中資公司免受問責,並破壞我們司法系統的完整性,實在是個駭人聽聞的企圖。」
Tags:
這樣用手機才安全!五個你一定要知道的「行動資安防護秘技」!

我們想讓你知道的是
現代人出門可能會忘了帶錢包、忘了帶鑰匙,但絕對不會忘記帶的肯定就是「智慧型手機」,畢竟生活中的資訊取得、溝通聯繫甚至是金融交易…等必要功能都靠手機完全包辦,甚至我們重要的個人隱私也都保存其中-小至通訊錄、行事曆、電子郵件到大量的照片、影片,甚至是各類應用服務的帳號密碼,也正因如此,手機成為近幾年資安威脅的主要目標。
雖說智慧型手機的資安風險愈來愈高,但絕大多數使用者似乎都沒有意識到手機資安防護的重要性,不過近幾年有愈來愈多牽涉手機平台的資安案例出現在新聞上,也讓大家慢慢開始重視到「行動資安防護」的重要性。
對於智慧型手機的使用者來說,建立起正確的資安防護概念是非常必要的,若是忽視了主動防護的意識,下一個新聞上的受害者可能就是你!在接下來的文章中,也要為大家帶來五個你一定要知道的行動資安防護秘技,有看有保庇哦!
秘技之一:來路不明的 Wi-Fi 、網站不要連
大部分的手機都會搭配 4G 或 5G 行動網路,但不見得每一個人都會用吃到飽的資費,因此若是在家中或公司之外的公共場合,多半會尋找可免費使用的 Wi-Fi 網路,不過這些 Wi-Fi 若是由公共設施如機場、政府機關、學校或是店家所提供,相對較無資安疑慮,但若是未知來源且沒有加密鎖定的 Wi-Fi 訊號,就需要格外留意,可能會有傳輸資料遭受側錄,或是被路由器導引至帶有惡意程式或騙取個資的網頁。

除了養成良好的使用習慣,手機若有針對這些資安隱患有所防護,對於使用者來說也有額外的保障,像是三星的 Galaxy 系列手機,就加入了 Knox Vault 主動防護機制,且不僅止於系統面的安全性,更將關鍵的硬體元件也列入防護的一環,在手機開機後便能完整監控系統核心,確保沒有受到外來惡意程式的竄改,帶來即時保護且從不間斷!

秘技之二:密碼設定有一套,生物辨識更可靠
對於手機使用者來說,資安防護的第一線就是「密碼鎖定」,除了各類型的應用程式服務,手機的螢幕鎖定也是必要一環,但要特別注意的是,切莫不要因為方便記憶,就使用組合簡單、容易被破解的密碼組合,像是單純用生日、英文名字…等較容易被猜中的組合,也要避免所有的網路服務都使用同一組密碼。
當然,以手機鎖定來說,比較好的方式就是使用「生物辨識」,像是 iPhone 的臉部辨識 Touch ID,或是一般手機常見的指紋辨識等,更能兼顧使用便利與安全性。

針對重要的密碼與生物辨識資料,三星的 Knox Vault 也考量到儲存與傳輸過程的安全,手機中除了有安全處理器為相關資料的傳輸加密,內部的安全記憶體更讓密碼與生物辨識特徵資訊妥善保存,不會隨意外洩或被破解。

秘技之三:真正隱私的資料避免長期存於手機
過去經常看到有使用者因為維修電腦、手機時發生隱私資料遭到外流的情況,尤其是一些私密的照片、影片,都有可能在手機送修甚至遺失時,遭到有心人士破解盜取資料,而這些狀況一般來說很難避免,也因此會建議大家,如果是真的不能曝光的內容,建議不要選擇長時間保存於手機之中,而是選擇不易外流的儲存方式,例如:隨身碟、外接硬碟。

當然,如果手機中真的有重要的隱私資料需要保存,三星 Galaxy 手機內建的「安全資料夾」會是相當可靠的選擇,除了同樣採用三星 Knox Vault 技術防護,更是手機原有系統中的一個獨立區塊,也能夠透過應用市集安裝程式,而且能與手機原本的程式相互區隔,使用上更為彈性。

秘技之四:非官方來源應用不亂裝,權限允許要看清
智慧型手機之所以功能強大,主要在於和電腦一樣能夠透過各類型應用程式的安裝來擴充更多功能,雖然應用程式造就了手機的便利性,但使用者可能會因為忽視應用程式的取得來源,而不小心「引狼入室」。
對於蘋果用戶來說,除非進行系統越獄才能使用非 App Store 來源的應用程式,因此相對接觸到有問題 App 的機率較低,但 Andriod 平台是可以透過 APK 方式來安裝應用,且除了 Google Play 之外,也有不少第三方的應用商店,甚至是直接從應用官網下載的使用形式,因此對於可能暗藏惡意程式的 App 較難防範。

當然,即使是官方來源的應用程式,也需要格外注意這些程式對於系統權限存取的要求是否合理,當應用程式會索取本身功能以外的系統權限時,就需要特別留意,像是明明是相機應用,卻索要聯絡人、撥打電話、發送簡訊的權限,就明顯有問題 ,因此也提醒大家,在安裝 App 的同時,對於這些權限存取不可不慎。

除了注意應用程式的來源與安裝權限需求,對於三星 Galaxy 手機的用戶來說,也能好好活用「隱私權設定表」這樣的主控頁面全盤掌握所有應用程式的動態,快速找出哪一款 App 有異常行為,同時對於實體的定位與網路上的行為痕跡也能選擇關閉,讓你在現實生活或網路上的隱私都能受到保護。
秘技之五:可疑連結不亂點,就算是親友傳來也要先確認
一直以來,資安威脅的主要來源就是「釣魚連結」,且從過去常見的電子郵件、網站慢慢轉移至各類型的社交平台、即時通訊工具與手機簡訊,可說是最「與時俱進」的一種資安攻擊手法,若是一不注意點擊了這些連結,手機系統就可能遭到入侵,為駭客開了一道「後門」,隱私資料可能全都曝光。

當然,若是三星 Galaxy 手機的用戶,面對愈來愈泛濫的釣魚連結威脅,也能透過 Knox Vault 的即時防護功能為自己多增加一道保險,確保手機使用期間的安全,無需定期為手機重開機來避免作業系統受到入侵而被植入惡意程式,甚至手機關機時,硬體層面也有防止實體破壞、資料偵測的機制,讓手機內的隱私資料獲得完整保護。

結語
智慧型手機為人們帶來便利性,但卻也同時帶來資安方面的風險,在仰賴手機功能應用的同時,更應該多花一點時間建立正確的資安防護意識,與其擔心自己是否會成為駭客鎖定的目標,不如提前建立好完整的防範機制。
但對於絕大多數沒有太多資安技術知識的使用者來說,主動做好資安防護絕非易事,相對的,選擇妥善考量資安防護技術的產品,或許會是更好的方式,而三星早在多年前就導入 Knox Vault 技術至行動平台,更逐步完善防護機制,相對的更能讓使用者在不需要額外進行功能設定的情況下,就享有完整防護機制,更能妥善守護用戶的隱私安全,也成為眾多手機品牌中最值得信賴的選擇。


本文章內容由「蘋果仁」提供。