美国司法部星期一(2月10日)宣布,四名中国军方黑客被控侵入美国信用报告机构“易速传真”(Equifax)的电脑网络,窃取了成千上万美国公民的个人信息。事实上,美国联邦调查局官员说,从玉米种子到飞机零部件到商业信息到美国大学实验室的顶级技术,无一不是中国间谍的目标。
玉米地的亚洲男人
2011年9月的一天, 在美国爱奥华州中部的一处玉米地,还有几个星期,玉米就要成熟了。一名农场主被一个不同寻常的场景惊呆了,于是他报警了。警方发出的警报说:“南面,向西,有一个穿着西装的亚洲男性,穿过农田。他是开车来的。事件的性质:可疑。”
后来,三名副警长迅速赶到了现场,并拦截下该男子的车辆。车子属于中国人罗伯特·莫(Robert Mo),中文名莫海龙。莫海龙声称,他和助手正在进行农艺研究,所以来看看庄稼作物。实际上,他们试图窃取种子样本。警察当时让他们离开了。
不过,不久之后,美国联邦调查局(FBI)特工将这个莫海龙与2011年早些时候在另一个玉米田的类似可疑事件现场联系在一起。随后,联邦调查局 对此进行了调查。
这是美国记者马语琴(Mara Hvistendahl)在自己的新书, 《科学家与间谍:一个有关中国、联邦调查局和工业间谍的真实故事》中的描述的一幕。
马语琴在书中真实地再现了莫海龙一案。2011年,位于爱荷华州的美国杜邦公司(DuPont)安保职员在科研农场发现,几名中国男子趴在玉米田内,“正跪在地上挖土”,形迹可疑。随后,他们被报告给联邦调查局,而联邦调查局就此展开大规模的监控和调查。
联邦调查局发现,玉米地中的可疑男子名为莫海龙,中国公民,是中国大北农集团国际业务的主管,拥有美国永久居民身份。其他同伙均为大北农或其下属的北京金色农华种业公司的员工。
2013年12月,莫海龙在佛罗里达的家中被捕。美国法庭指控莫海龙等六人试图在2011年从先锋良种公司和孟山都公司在爱奥华州的试验田里盗窃优质玉米良种,然后运往中国。据报道,这些农田属于美国大型农业公司孟山都(Monsanto Co.)、杜邦(DuPont Co.)和LG种子公司(LG Seeds)。
不过,莫海龙后来成为该案唯一被捕并起诉的人员。2016年1月,莫海龙认罪,承认长期密谋偷窃美国农业巨头孟山都公司和杜邦公司研发的转基因玉米种子,并试图运回中国北京大北农集团用于商业目的。2016年10月,莫海龙被以农业间谍罪被判处三年有期徒刑。
不过,马语琴2月5日在美国智库新美国中心介绍新书的时候对莫海龙的经历给予了同情。她说,她觉得莫海龙成为了美中竞争的一颗棋子。
她说: “在这个案子中,在我采访的最后,我有一种感觉,我觉得莫海龙就是全球竞争中的一颗棋子。他被卷入了美中更大的问题之中。”
中国经济间谍的目标多样
美国联邦调查局和美国司法部认为,中国各种经济间谍活动对美国的国家安全构成了长期的威胁,而莫海龙的案子是在美国所从事大规模间谍活动的冰山一角。
FBI局长克里斯托弗·雷(Christopher Wray)2月6日在出席华府智库“战略与国际研究中心”(CSIS)举行的有关“中国行动计划”( China Initiative)会议时,批评中国通过“各种方法和技术”窃取美国的技术和商业秘密。他说,FBI的56个地区办事处正在调查大约1,000项中国涉嫌盗取技术的案件。
“中国行动计划”是美国司法部2018年11月1日启动的一项计划,目标是明确反制其所认为的中国对美国国家安全所造成的威胁。根据计划,美国司法部将不遗余力对涉嫌盗取商业秘密、从事经济间谍活动、违反《美国反海外腐败法》(FCPA) 及其他美国法律的中国公司展开积极调查并提起诉讼。
克里斯托弗·雷说,中国盗窃的多样性和多层次体现在招募的间谍人员、盗窃的技术以及目标上。从盗窃目标来说,雷说:“我们谈论的是从财富100强企业到硅谷初创企业,从政府和学术界到高科技,甚至农业。到目前为止,联邦调查局已经进行了大约一千项调查,涉及中国企图在我们所有56个外地办事处盗窃美国技术,涉及几乎所有行业和部门。”
阿拉巴马州北区美国检察官杰伊·唐(Jay Town)则表示,中国的盗窃企图遍布全美。“中国的盗窃企图不仅仅在美国大城市和硅谷或纽约等技术中心才发生。从阿拉巴马州到爱荷华州,他们遍布全国。”
美国国家反情报与安全中心主任威廉·伊凡尼纳(William Evanina)在“中国行动计划”会议上说:“中国盗窃美国商业秘密,使我们国家一年损失约3,000亿到6,000亿美元。
中国偷出了一架大飞机?
伊凡尼纳在“中国行动计划”会议上还用一张图片展示了中国如何偷出了“C919”大型飞机。
他说: “航空航天是中国盗窃的首要领域,从全球盗窃。这架飞机,中国商飞C919是他们企图建造的自己的飞机。他们的长期目标是与空客和波音竞争。但是,中国共产党,他们不是自己投资真正的研发,而是通过其他途径莱获取技术。这个图展示了他们是从什么地方获得飞机的零部件的。”
在伊凡尼纳给出的这张图上,中国商飞C919的涡轮发动机来自美法合资的CFM International。辅助动力系统、电气系统和起落架来自美国的Honeywell、燃油系统来自美国的Parker Aerospace、飞行记录仪来自GE等等。
伊凡尼纳说,中国C919目前还有一些关键问题没有解决。如果让中国继续偷下去,再过五十年就不会再有波音或是空客了。对美国的航空企业来说,这将是生死攸关的毁灭性打击。
去年10月14日,美国网络安全公司CrowdStrike发布一份报告说,中国江苏国家安全厅主要负责对拥有C919关键技术的外国公司发动黑客和间谍行动。
报告指出,在2010年到2015年间,江苏省国家安全厅的相关人员通过使用恶意软件Sakula攻击了包括霍尼韦尔(Honeywell)、赛峰(Safran)等多家航空工业的公司。这份恶意软件开发人暨代理俞平安(音, Yu Pingan)已经被捕,并被美国司法部起诉。
报告还说,同时,江苏国家安全厅也在进行传统的“人工间谍”工作。2018年到2019年,至少有三人因为涉嫌盗窃商用飞机的商业机密而被美国司法部起诉和逮捕。
2019年4月,江苏省国安厅六局的副处长徐彦军(音)因企图窃取美国国防部承包商通用电气航空公司(GE Aviation)的商业机密在比利时被捕,后被引渡到美国,成为中共间谍被引渡到美国并面临刑事诉讼的首个案例。
2018年8月,在通用电气公司工作的华裔工程师郑晓青(XiaoqingZheng) 因涉嫌窃取通用电气公司(GE)机密技术文件被捕。
2018年9月,中国出生的美国预备役军人季超群也因为涉嫌提供未具名的飞机发动机供应商的技术信息而被逮捕。
美国大学和国家实验室的顶级技术
FBI局长克里斯托弗·雷说,美国大学和国家实验室的先进技术也是中国间谍追逐的目标。
美国国家反情报与安全中心主任伊凡尼纳说,中国招募间谍的时候并不局限于中国公民或是华裔。白人和其他种族的公民也在中国的招募之列。
2020年1月28日,哈佛大学化学系主任查尔斯·利伯(Charles M. Lieber)的被捕震动了整个学界。美国司法部指控利伯参与中国政府主导的“千人计划”以及 中国武汉科技大学的活动,却对美国国防部以及国立卫生研究院(NIH)作虚假陈述。
马萨诸塞州波士顿联邦检察官安德鲁·莱林(Andrew Lelling)在会议上介绍说,在2012-2017年期间,“千人计划”(Thousand Talents)向利伯提供了月薪5万美元,年度“生活和个人开支”超过15万美元。中国政府和武汉理工大学还向他提供了超过150万美元的资金,用于在武汉理工大学建立影子实验室,进行同步研究。
60岁的利伯是纳米电子领域的杰出人才,他是被联邦调查局抓捕的此类事件中最有名望的科学家之一。莱林说,利伯被捕在学界引发了极大的反响。
2019年12月,美国司法部宣布,密歇根州大急流市的 范·安德尔研究所(Van Andel Research Institute)因未能向美国当局披露两名研究人员接受中国政府拨款,而违反联邦法规。后来,该研究所与政府达成一项550万美元的和解协议。范·安德尔研究所拥有一个具有尖端技术的癌症研究机构。
2019年5月23日,曾在美国“洛斯阿拉莫斯国家实验室”(Los Alamos National Laboratory)任职的计算物理领域的专家特拉伯·鲁克曼(Turab Lookman)也因为在参与中国“千人计划”问题上撒谎被捕。
洛斯阿拉莫斯国家实验室隶属美国能源部,是美国承担核子武器设计工作的两个实验室之一,也是世界上最大的科技研究机构之一。它在国家安全、太空探索、 可再生能源、医药、纳米技术和超级计算机等多个学科领域开展研究。
美国公民个人信息
美国司法部星期一(2月10日)宣布,四名中国军方黑客被控侵入美国信用报告机构“易速传真”(Equifax)的电脑网络,窃取了成千上万一亿多美国公民的个人信息。
易速传真是美国三大个人信用评估公司之一。2017年,该公司遭受网络攻击,多达1亿4千5百万人的个人信息被盗,这些信息包括生日、住址、社会安全号等在美国辨识个人身份的关键信息。这被认为是美国历来最大的一起黑客攻击事件之一。
美国司法部长威廉·巴尔(William Barr)星期一在一项声明中说:“这是对美国人民私人信息的蓄意大规模侵犯。” 他说,今天我们要中国解放军的黑客对他们的犯罪行为负责,“我们要提醒中国,美国有能力揭去网络匿名者的伪装,找到那些反复对美国部署黑客的国家。"
司法部星期一在易速传真总部所在地亚特兰大联邦法院提出的这一指控是美国政府近年来针对中国军方成员提起的数起诉讼之一。
早在2014年,奥巴马政府就曾指控五名中国军方黑客侵入美国大公司的网络,窃取商业机密。而中国则一贯否认有任何黑客行为,称中国也是网络攻击的受害者。
2015年,美国政府官员怀疑中国发动“大规模”黑客攻击,导致400万名现职及已离职的僱员资料外泄。