无障碍链接

中国时间 23:06 2024年11月23日 星期六

美司法部指责中国包庇纵容黑客犯罪


美国司法部大楼。(资料照片)
美国司法部大楼。(资料照片)

美国指责中国政府包庇黑客、纵容他们袭击外国公司和机构的电脑网络为中共窃取知识产权、是黑客犯罪分子的天堂。司法部官员在星期三的记者会上发出了这样的谴责。

司法部副部长杰弗里·A·罗森(Jeffrey A. Rosen)说:“近年来的记录告诉我们,中国共产党显示了选择一条不同的道路的历史,让中国成为他们自己的网络犯罪分子的安全之地,只要他们能帮助中国实现窃取知识产权和扼杀自由的目的。”

他还说:“负责任的国家不仅谴责犯罪行为,而且根除并惩罚犯罪行为。负责任的国家在其境内将罪犯绳之以法。负责任的国家与其他国家的执法机构合作,确保在法庭上伸张正义。而中国没有做这些事。”

他说,在此次案件中,“一名中国被告被控向一名同事吹嘘自己与公安‘关系非常密切’,‘除非发生非常大的事情’,否则他将受到保护。这名黑客和他的同伙同意不再‘接触国内的东西’(domestic stuff)。”

司法部负责国家安全事务的助理部长德默斯(John C. Demers)也曾在记者会上指责中国为这些网络犯罪提供了安全的避风港。

他说,“在国家官员提供的掩护下,这些罪犯可以自由控制世界各地守法的公民”,“所有这些活动——国家赞助的盗窃知识产权和故意为网络罪犯提供安全避风港——都违反了网络空间国家行为的可接受准则,而国际社会必须解决这一问题。”

美国司法部星期三(9月16日)表示,五名中国人和两名马来西亚人被控参与电脑入侵活动。司法部副部长罗斯指责中国政府未对网络犯罪采取行动。

司法部在一份声明中说,华盛顿特区的联邦大陪审团指控五名中国人进行电脑入侵,影响了美国和外国的100多家公司,包括软件开发公司、计算机硬件制造商、电信供应商,社交媒体公司、电子游戏公司等,外国政府和香港的亲民主政界人士和活动家也受到了影响。

“APT41”的五名黑客

被控的五人分别是钱川、蒋立志、付强、张浩然和谭戴林,他们均是黑客组织APT41的成员。(“APT”是“先进持续威胁”的缩写,指一种隐秘持久的黑客袭击过程)。

联邦调查局公布的五名被起诉的中国黑客照片,他们被控为APT 41黑客团伙成员。(2020年9月16日)
联邦调查局公布的五名被起诉的中国黑客照片,他们被控为APT 41黑客团伙成员。(2020年9月16日)

美国网络安全公司“火眼”(FireEye)此前曾指出,APT41组织自2012年开始袭击了包括美国、英国、日本、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏公司,并明显是以金钱利益为目的,但自2014起,其活动更具经济间谍色彩,有时带有政治目的。公司还以相当大的把握评断,APT41是一群为中国政府效力、从事网络间谍活动的中国个人,这些个人的某些行动有时也受个人利益驱使。

根据2020年8月的起诉书,中国公民钱川、蒋立志和付强,被控接入设备欺诈、身份盗窃、洗钱、威胁破坏受保护的电脑等罪名。三人在受雇于成都市肆零肆网络科技有限公司期间涉嫌进行未经授权的电脑入侵,通过涉及计算机入侵的敲诈勒索活动方式,使得美国和世界各地的100多家公司受到影响。

起诉书说蒋立志至少从2007年起就参与了专业的黑客活动。他还在2007至2011年为另一家中国公司工作,这家公司在2008至2010年间刊登的广告自称成立了“攻击性黑客组织”、并将其部分客户描述为“政府机构”。张浩然和谭戴林也曾任职于这家公司。

钱川也曾支持过中国政府的项目。他曾在2010年参与一个为成都国家保密局开发的软件开发项目。(a software development project developed for the "Chengdu National Secrecy Bureau)付强至少从2008年起就与蒋立志合作密切,在加入肆零肆前,他自称是一名熟练的程序员和开发者,擅长开发搜索应用程序。

中国网站也曾有过关于这三人的报道。据报道,成都市肆零肆网络科技有限公司是由钱川、蒋立志和付强等“白帽子黑客”创建的专注网络信息安全风险与预警的企业。报道还说,“白帽子黑客”可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是公布漏洞。这样系统可以在被其他人利用之前修补漏洞。

根据2019年8月的起诉书,中国公民张浩然和谭戴林被控电信欺诈、严重身份盗窃和洗钱等罪名。起诉书说,张和谭参与了“电子游戏阴谋”,二人伙同他人,通过黑客攻击电子游戏公司,获取并以其他方式生成有价值的数字物品(如电子游戏币),然后卖掉这些东西获利。

搜狐网一篇名为《全球黑客组织名称和排名介绍》的文章中提到,1994年在中国成立的“网络破解黑客组织” (NETWORK CRACK PROGRAM HACKER GROUP)排名第八位,创始人是谭戴林,文章还说,谭戴林有中国军方背景。

美国联邦大陪审团还在另一份起诉书中指控两名马来西亚商人与张浩然及谭戴林合谋,从针对美国和外国视频游戏行业的电脑入侵中获利。根据美国为引渡他们而提出的临时逮捕请求,马来西亚当局已在实兆远地区将这两名商人逮捕。

如何应对?

美国司法部星期三的指控是其近年来针对网络攻击者所采取的一种名为“点名羞辱”(name and shame)的措施。

华盛顿智库兰德公司资深研究员何天睦(Tim Heath)表示,“点名羞辱”可能会产生一些影响。

何天睦对美国之音说,美国“可以追踪这些黑客从哪里来,收集谁在做这些事的数据,然后公布出来,向世界展示这些黑客来自像中国这样的国家,这是在向中国政府提出问题——对此你要做些什么吗?我们知道中国政府并没有做什么,但是政府在过去一直为此感到尴尬。他们否认了这类指控,因为这不利于中国的形象。”

他说,美国还可以尝试进攻。他说,“你可以设置陷阱,比如假网站和诱饵网站,让黑客的工作更难……让他们入侵其中,手机错误的信息”,但他也表示这种做法存在风险,因为有可能会迷惑公司自己的员工,破坏公司的工作。

他还说,更具攻击性的行动是追击黑客本人并入侵他们的电脑,但这也存在风险。一旦被发现会让美国看起来很糟糕,因为美国似乎犯下了实施黑客攻击的罪行。

“我不知道美国政府是否在进行网络攻击行动。据我们所知,美国政府主要是坚持点名羞辱的做法,试图提高国际社会对黑客攻击来自中国的意识,而中国政府对此无动于衷。”河天睦说。

智库传统基金会高级研究员成斌(Dean Cheng)说:“起诉已知的攻击者,并公开宣布这类起诉,这样可以更好地向世界其他国家通报中国恶意网络行为的状况。”

美国司法部表示,哥伦比亚特区联邦地区法院本月下达了扣押令(seizure warrants),使得数百个账户、服务器、域名以及被告用以进行电脑入侵攻击的“dead drop”网页被查封。

司法部副部长杰弗里·A·罗森在星期三的记者会上表示,仅凭刑事调查和起诉是不够的,司法部和联邦调查局还在与7家包括微软、谷歌在内的公司合作,识别并消除APT41用于犯罪的计算机基础设施:其虚拟专用服务器、恶意软件、恶意域名和其他工具。

“我们已经使用了司法部掌握的所有工具来破坏这些APT41活动,”他说。

XS
SM
MD
LG