间谍

美国国会的资深议员正在酝酿立法，对使用网络黑客所窃取的商业机密的中国和其他国家的企业出台新的惩罚措施。 众议院情报委员会(House Intelligence Committee)主席麦克•罗杰斯(Mike Rogers)表示，将在下月提交法案，其内容可能包括对使用被盗知识产权的实体实施签证禁令。 “我们需要找到方法，使这种行为的后果大于收获，”密歇根州共和党众议员罗杰斯表示。该法案并不特别针对中国，但他表示，中国通过黑客活动窃取商业机密的行为“规模令人震惊”。 对于政府官员所称的中国商业性网络间谍活动日趋活跃，美国国内人士感到越来越焦虑。这一拟议中的立法便是这种焦虑的最直接后果之一。 奥巴马(Obama)政府和美国国会正在酝酿合适的新措施，既要吓阻黑客，又不致对美中经贸和政治关系造成整体损害。 网络安全在近几个月一跃成为美国头号政治问题，原因是数家主要报纸承认自己受到黑客侵入，同时美国一家研究公司把商业性网络间谍活动与中国人民解放军在上海的一支有具体番号的部队联系起来。 罗杰斯还将发起另一项网络安全法案，旨在分享更多有关网上威胁的信息。他表示，使用被盗的知识产权，与收受或使用其他任何被盗商品并无不同。 “我们有很多行动可以采取，可以放到台面上，以说明窃取知识产权是有后果的，”罗杰斯表示。他还说，拟议中的法案得到众议院一名民主党高层人物以及参议院一名共和党资深成员的支持。 华盛顿咨询公司“防务集团”(Defense Group)副总裁毛文杰(James Mulvenon)表示，对某些中国企业或大学院系来说，签证禁令可能是一个沉重打击。他表示：“这可能意味着人们不能出席行业会议或展开合作研究。对大学来说，这或许意味着其学生可能难以到美国留学。” 位于华盛顿的传统基金会(Heritage Foundation)的中国问题专家史剑道(Derek Scissors)表示，对某些个人拒发签证将是“一种象征性的举动，解决不了问题”。另一个可能性是借鉴制裁伊朗的模式，即禁止美国企业及金融机构与某些伊朗实体打交道，并冻结这些实体可能拥有的任何美国资产。“这是一个我们可能采用的可行模式，”史剑道表示，“如果他们收受被盗知识产权，他们就是正当的打击目标。” 突显围绕中国科技问题的敏感政治的另一个迹象是，巴拉克•奥巴马(Barack Obama)总统本周签署的新的政府支出法律含有一条修正案，其内容是限制一小批政府部门和机构采购中国制造的信息技术设备。修正案规定，这些部门和机构在采购由中国“拥有、掌控或补贴”的企业制造的设备之前，必须先征求执法部门的意见。 虽然这条修正案的影响估计不大，但它还是立即受到中国政府的抨击。“有关法案以网络安全为借口，对中国企业采取歧视性措施，这无助于中美双方的互信，也对两国经贸关系造成干扰，”中国外交部发言人洪磊表示。 译者/何黎

美国官员称，新上任的美国财长在与中国领导人会谈时，在所谓的中国为窃取美国企业商业机密而发动网络攻击的问题上对中方进行“紧逼”。 一名官员称，杰克•卢(Jack Lew)周三在北京中南海紫光阁与中国新总理李克强会晤时提到了网络攻击问题。 “正如总统所指出的，有一点必须认识到，这是对我国经济利益构成的非常严重的威胁，”杰克•卢在会晤后表示。“我方在这个问题上的严肃态度是不容置疑的。” 杰克•卢此次北京之行是美国总统巴拉克•奥巴马(Barack Obama)新内阁高级成员首次访华。此行在时机上配合以习近平为首的新一届中国政府的产生。习近平在上周正式接任中国国家主席。 这是习近平和李克强担任新职务后首次举行公开会晤，也是杰克•卢在2月被任命为美国财长后首次与外国领导人会晤。 杰克•卢在与李克强讨论时，说明了两件事之间的区别：一是许多国家政府都受到的网络攻击，二是有政府背景的中国实体为窃取商业机密而从事的黑客活动。 外国政府、企业和网络黑客专家指责中国支持有关从全球企业盗取行业和商业机密的大规模活动。 面对此类指控，中国一律否认参与任何黑客活动，并坚称中国本身是黑客攻击的一大受害者。 美国国会对一些议员所称的美国利益遭受的密集攻击（包括源自中国的攻击）极为震怒，采取某种报复措施的提案正得到越来越大的支持。 一名美国官员称，李克强在周三与杰克•卢会晤期间，确认他明白美国财长的意思，但没有详尽答复。 双方还讨论了人民币汇率问题，这是近10年来此类会谈的固定话题，但自人民币在8年里对美元升值逾30%之后，这个话题在议程上的位置有所下跌。 杰克•卢表示，他在与中国领导人会晤中提到了这个问题，并强调人民币的币值应当“由市场决定”。 周三早些时候，在与美国在华企业——包括波音(Boeing)、福特(Ford)、通用电气(General Electric)、联邦快递(FedEx)以及摩根大通(JPMorgan Chase)等——开会时，杰克•卢被告知，网络安全以及保护知识产权和商业机密是这些企业的首要关切。 杰克•卢还讨论了朝鲜问题及该国最近进行的核试验。“我方明确表示，美国认为朝鲜的挑衅行为是非常严重的，我方将继续采取可用的手段，以求改变平壤方面的政策视角，”他表示。“（中国和美国）有着朝鲜半岛弃核的共同目标，我们将继续讨论这件事。” 译者/何黎

法广： 美国曼迪恩特公司在2月19日在网上公布了60多页调查报告，他们首次指出追踪到来自中国军队单位，近年来从上海对美国公司进行了上百次骇客攻击。请问曼迪恩特是什么公司？ 程晓农： 曼迪公司是一家美国的民间公司，主要从事网络安全工作。由于美国《纽约时报》网站受到来自中国的攻击，托曼迪公司调查。正好这家公司在以前受到很多类似的委托，他们针对中国的网络攻击事件进行了一系列调查，他们调查结果里面有一个特定的单位是61398部队。 法广： 曼迪昂特他们认为骇客是解放军61398部队，您怎么看？ 程晓农： 曼迪公司有很有利的和间接的证据。最有力的证据在曼迪公司的英文调查报告里，他公开了一份中国电信集团2009年3月的一份盖着公章的内部文件，标题是“总参三部二局需使用我公司通讯管道的请示”。因为61398部队向上海的中国电讯申请使用中国电讯的光纤和光缆管道，需要中国电讯的允许，把军队的电缆接到上海的民用电缆上去。这份报告来自中国内部，比较可信。这个报告里面两点讲的非常清楚，第一，61398部队是要使用光纤和光缆的部队，属于总参三部二局，同时在总参内部被称作“高桥镇地”。第二，总参三部二局是重要的信息管控部门。根据这份文件知道61398部队可能是涉及网络间谍活动的部队，这需要了解总参三部的功能。 当然，曼迪公司还简单的提到了他们收集了61398军队工作人员的资料，发现他们从事网络攻防和研究活动，包括他们掌握的骇客电子邮件的帐户等。我觉得最重要的是中国这份文件，因为一般人不了解总参三部在中国是什么单位，其实他是中国军队的情报部门。总参三部来源于解放战争中的中央军委的三局。在1949年以前，三局负责对无线电台和对国军电台的侦听。1950年后这个部门分成两个，总参三部和总参四部。总参四部叫通讯部，总参三部叫技术侦察部，主要进行技术监听。一开始是监听台湾和中国地下电台，接受电子情报。据说总参三部有十几万工作人员，关于总参三部简单的情况在中国网上可以查到。后来随着情况的变化，中国假象敌人从台湾变成了苏联，又从苏联变成了美国。总参三部的监听也越来越多元化和国际化。总参三部的二局针对美国。总参三部监听电话，监看电视，通过互联网接受电子邮件收集情报，监视互联网通讯。根据网上的材料，总参三部二局下的61398部队在上海是个半公开单位，在上海黄页上可以查到61398地址和电话，地址是上海新区大同路50号，这说明中国部队没有实行特殊的保密。因此，这个部队的工作人员可以在学术杂志上讨论发表关于互联网监控方面的文章，在网上可以查到该公司人员撰写的文章。 法广： 请问中国政府在网络上收集情报的动机是什么？ 程晓农： 总参三部对各国进行监听活动，他收集的内容不只是与军事活动有关，因为世界和平，与军事有关情报只是一小部分。总参三部收集政治，经济和科技等方面的情况。主要动机是所谓的国家利益，中国政府认为他需要获得的信息都可以通过这个方式来收集，政治信息是为了中国政府高层做政治判断用，经济信息用在国外经济活动用；科技信息可能通过窃取其他国家情报发展自己的军事技术，这是中国军队多年来一直使用的手法，中国的国防工业在相当大程度上是通过获取其他国家情报来发展的。互联网出现后，总参三部的活动发生变化，过去是被动地搜索，被动地等待电台或者卫星的信号在中国土地上接收到。进入互联网时代，他可以坐在办公室里用鼠标，运作某种电脑程序，通过光纤和光缆直接进入其他国家， 突破其他国家电脑系统的防为系统，进入其他电脑的保密数据库，可以下载他们想要的资料。这种新情况国际社会没有找到有效的防范对策，因为做案者没有踏上其他国家的领土，他们的活动通过电脑程序完成，电脑程序没法当场抓住，抓住也没有用。在这种情况下出现盗走他国情报后矢口抵赖，在各个国家都会发生。 法广： 中国驻美大使馆官员表示中国政府不参与电脑黑客攻击，中国也是骇客攻击的受害者，而且中国国防部发言人耿雁生2月28日在一次新闻发布会上否认中国目前有网络战斗部队您怎么看？ 程晓农： 中国政府声明不重要，那是例行公事。中国政府对间谍活动的态度是当间谍被当场抓住他们一概不认账。就算是有个中国间谍在美国被捕，被判刑了，中国政府也还是不认账，所以不要相信中国政府的声明。实际上大部分国家对间谍活动矢口否认，外交声明没有意义。实际上是中国是否做了，过去中国攻击其他国家的网站是常有的事，比如说法轮功的网站。 法广： 谷歌总裁施密特（Eric Schmidt）出书指中国是最大的网络威胁者，他同时指出美国也有网络战斗人员，美国曾经与以色列合作进行类似的网络骇客“震网”（Stuxnet）攻击伊朗的浓缩铀项目，您怎么看？ 程晓农： 通过互联网收集情报和攻击其他国家事情时有发生，中国是主要国家但不是唯一的国家。特别是当这个世界上有流氓国家如朝鲜和伊朗，他们不遵守国际规则，不遵守联合国决议。有的时候对付这种流氓国家，当他们不遵守国际规则的时候，有的时候就需要用不规则的手段。中国进行网络活动不是因为对方不可以交涉，而是中国政府有不可告人的目的，比如说袭击法轮功网站，他不会在国际社会说我袭击这个网站，因为他信仰什么其他，所以他只能偷偷地做。现在知道动机，知道谁是在做，国际社会没有办法认证入侵者属于某国政府的情报部门，因为电子数据的证据是间接的， 不是直接的。再加上即便确认电脑入侵者属于另外一个国家，但是在国际关系上如何交涉？对方否认后怎么办？还有什么惩罚的办法？目前包括国际社会和海牙国际法庭也没有任何办法。这是21世纪人类社会面临的一个新课题，是互联网带来的新问题。

罗杰斯指出这种网络攻击的目的，就是“中国使用军事和情报手段，从美国的企业、欧洲的企业、亚洲的企业窃取知识财产，重新包装后在国际市场上与美国竞争。” 罗杰斯猛烈抨击说：“这是前所未有的”；“世界历史上从来没有发生过这种事情，一个国家窃取我们的知识财产，对它重新包装，非法地与美国进行竞争。我可以告诉你，我从没见过这么糟糕的事情，而且它正急剧恶化。为什么？因为它这么做不需要付出任何代价。” 美国广播公司记者乔治•维尔说，美国企业因为惧怕失去在中国的商机一直不敢抱怨中国的网络间谍。乔治说，“他们现在正与一个非常困难，坦率说一个中国的恶棍政权打交道，没有人愿意让这个政权不高兴。” 国际法并不禁止间谍活动，美国也从事间谍活动，但根本的区别是动用一国之军事手段从事经济间谍在美国是被禁止的。乔治引用美国攻击伊朗原子能设施的电脑系统为例，说，不同之处在于美国不像中国，美国并没有寻求经济利益：“这是重大区别。美国没有参与使用其军事情报来做经济间谍。这是被禁止的。” 美国中央情报局前局长迈克尔•海登也在星期天CNN的节目上说，美国“窃取其他国家的秘密是为了保护美国人的安全和自由，但我们不会通过这样做来使美国人富有、来为企业赚钱。”他说：“中国人以前所未有的规模来从事行业间谍，窃取贸易秘密和谈判策略，为了使中国的经济更具优势而去偷窃这一类信息。” 众院军事委员会高级成员、民主党议员艾略特•恩格尔在美国广播公司的节目中说，必须使中国的网络间谍承担更大后果，他呼吁对那些须对此负责任者进行制裁和起诉，并对他们的签证进行限制。他说：“我认为我们必须对他们明确表示——不可能一切照常。如果他们继续这样做，必须付出代价。”罗杰斯认为美国应该对网络间谍采取法律行动以向中国送出一个信息“如果你们想成为国际社会的一员，你就不要像夜贼一样。”他说“如果有人进入你的办公室，盗窃敏感知识财产，拿着偷的东西走出办公室，这是犯罪行为。当面做这种事情和通过电脑做有什么不一样？” 除了经济上的关切，网络攻击还越来越多地针对可能构成对国家安全造成威胁的领域。纽约时报上星期的一篇报道描述了中国军队与对美国进行网络攻击之间的联系，这些攻击针对着与美国基础设施，包括电网和石油天然气管道有关的公司。 纽约时报星期一的报道说，奥巴马政府一直因为中国是美国的供应商、客户和债权人而对其网络攻击不敢做出强硬反应。但报道说，从星期天罗杰斯议员的评论开始这种情况正在改变。但在谈到采取什么方式反应时，报道援引前中情局官员的话说，除了表态就是靠网络战反击，没有多少其他手段。报道说，美国国家安全顾问多尼隆和国务卿克里都计划近期访华，人们期待，他们能够阐明，过去数年的攻击会威胁到美国商界对中国的支持，“会损害几十年来建立起来的合作关系。” 但美国对外关系协会资深研究员亚当•西格尔在外交政策杂志撰文认为，比双边讨论更有用的是美国加强与盟国和其他志同道合国家的合作，就网络时代的国际规范做出定义。尤其重要的是与正在崛起的国家，如巴西、印度、印度尼西亚、南非等国家找到相互之间的共同点。并与他们就可接受的行为达成协议，这将增加对中国的压力。