美国司法部星期一公开的对中国网络黑客的最新起诉显示,中国增加了对美国商业目标的经济间谍行动,这可能违反了美中两国之间2015年达成的协议。
路透社:中国政府支持的商业黑客行动增加
美国司法部星期一公开的起诉书指称,三名中国被告非法进入美国境内公司的网络系统、窃取敏感内部文件和邮件、窃取机密的商业信息,并故意给这些计算机系统造成破坏。
起诉书说,三名被告是广州博御信息技术公司的所有者、雇员和相关人员,他们在2011年至2017年5月期间入侵了西门子(Siemens AG)、天宝(Trimble Inc)和穆迪分析(Moody’s Analytics)公司的系统。
美国和中国曾在2015年达成共识,彼此“都不进行或支持通过网络窃取知识产权以向本国公司或商业领域提供竞争优势的行为”,这其中涵盖窃取商业秘密和其他有利于取得商业优势的商业机密信息。
美国政府官员和网络安全专家认为,美中共识达成后,美国公司受到的来自中国的网络袭击明显减少。美国司法部的声明没有指出最新受到指控的三名中国被告与中国政府或军方有直接联系。不过,路透社援引美国政府官员的话说,中国黑客最近违反这一协议的频率开始增加。
报告:广东博御与中国国安部工作
受指控的广州博御与中国政府千丝万缕的联系早有记载。总部设在美国波士顿的网络情报信息公司Recorded Future今年五月在一篇研究报告中得出结论说,广州博御信息技术公司为中国国家安全部工作。
此前,据华盛顿自由灯塔网站在去年11月报道,美国国防部情报官员曾警告,博御公司与中国国家安全部有不对外公开的秘密合作关系。
博御网站的公开信息显示,该公司和广东省信息安全测评中心有合作关系。网络安全公司Recorded Future的研究认为,广东信息安全评测中心下属于中国信息安全测评中心,后者受中国国家安全部领导。
Recorded Future的报告说,博御公司与黑客组织“APT3”有关。APT3组织(其他代号包括UPS、Gothic Panda、TG-011)的活动在2010年或更早就被发现,他们的活动对象包括国防、通信、运输和科技行业的私营公司,也包括香港和美英等国的政府机构。
博御和华为技术公司也有合作关系。美国情报部门认为,华为与中国军方有密切关联。
中国外交部发言人耿爽星期二在例行记者会上说,不了解相关情况。他说:“中方坚决反对并依法严厉打击任何形式的网络攻击。中方一直强调,网络安全是全球性问题,需要国际社会在相互尊重、平等互利基础上,通过对话合作共同应对。”
美国参议员:中国在网络安全问题上无诚意
美国国会参议员谢尔顿·怀特豪斯(Sheldon Whitehouse)星期二在维吉尼亚州阿灵顿的一次活动上表示,他对与中国等国家达成的网络安全协议没有信心。
怀特豪斯参议员说:“应该从‘五眼联盟’(Five Eyes,指英美加澳新五个英语国家组成的情报分享组织)开始,再让其他容易合作的国家加入,再逐渐扩大。我不认为俄罗斯或中国在网络安全问题上会有诚意,所以何必呢?应该与世界上的其他国家商定并遵守规则。”
学者:公开点名可以避免报复网络攻击升级
美国上一次公开对中国的网络袭击发起者提起诉讼是在2014年。2014年5月,美国司法部对五名中国军方人员提起正式起诉,指控他们对美国公司进行经济间谍活动。
美国智库战略与国际问题研究中心(CSIS)科技政策项目副主任威廉·卡特(William Carter)对美国之音说,不能肯定美国司法部此次公布的指控证明中国方面违反了两国政府的网络空间商业行为共识,但这样的公开指控表明了美国对此类行为的不满。
卡特说,与进行不公开的反击相比,对外国网络攻击进行公开指控是一种“相称”(proportional)的做法。
他说:“如果对方采取了攻击、我们不公布,我们采取反击对方也不公布,如果他们认为我们的反击程度不相称,就会对我们采取更高级别的攻击。这些都是在不互相沟通的情况下进行,公众却一无所知……这就是为什么我们会用一些更公开、更慎重的方式,清楚表达我们对攻击程度的看法。”