美国华盛顿东区联邦检察官办公室(EDWA)和国家安全处(NSD)星期二(7月21日)起诉两名中国黑客与隶属中国国家安全部的广东省国家安全厅合作,在全球范围内进行大规模的计算机入侵活动,窃取知识产权和机密的商业信息,其中还包括新冠病毒的相关研究。司法部及联邦调查局官员就这一指控举行记者会,在指责中国黑客的违法行为的同时,也谴责中国为这些网络犯罪分子提供了安全的“避风港”。
34岁的李啸宇和33岁的董家志侵入了数以百计的公司、政府和非政府部门的电脑系统以及在美国、中国和香港的持不同政见者、神职人员和人权活动人士的计算机系统,为了个人经济利益以及中国政府机构的利益窃取数据,对美国和外国网络均构成了大量(prolific)而复杂的威胁。这些黑客攻击针对的行业包括高科技制造业、医疗器械、土木和工业工程、商业、教育和游戏软件、太阳能、制药和国防。
二人被控以密谋盗窃商业秘密、未经授权访问计算机、密谋进行电信欺诈等共11项罪名。
“中国菜刀”锋利依旧
起诉书说,为了获得对网络的初步访问权,二人主要利用了流行的网络服务器软件、网络应用程序开发套件和软件协作程序中的已知软件漏洞,进而在受害者的网络上放置“中国菜刀”(China Chopper)等恶意网页外壳程序和凭证窃取软件,使他们能够在受害者电脑上远程执行命令。最近,这两名被告在开发新冠疫苗、测试技术和治疗方法的公司的计算机网络中寻找漏洞。
司法部负责国家安全事务的助理部长德默斯(John C. Demers)在记者会上表示:“被告从其中一个目标——马里兰州的一家技术及制造公司,获得了竞争性商业情报,其形式包括测试机制和结果、产品组成、制造工艺,以及供应链数据,这些数据将向竞争对手揭示这家公司打算将哪些产品推向市场。被盗信息还将使竞争对手节省研发成本和时间,从而在全球市场上获得竞争优势。”
联邦调查局西雅图分部主管特工雷蒙德·杜达(Raymond Duda)在会上说:“这两名被告多年来一直利用他们的技术专长入侵计算机网络,他们已经能够进入世界各地的网络”,“这些被告窃取的信息和知识产权价值总计达数亿美元”。
他还说:“被窃取的信息和知识产权并不总是为了他们自己的个人利益。在许多情况下,被告的目标是与中国政府有直接利害关系的组织。这些公司包括技术、工程和国防公司,以及研究新冠疫苗的生物技术公司。”
安全的“避风港”
德默斯表示,这些罪犯在某种程度上是为了个人利益,但也愿意帮助国家并随时听命。他还指责中国为这些网络犯罪提供了安全的避风港。
他说:“在国家官员提供的掩护(top cover)下,这些罪犯可以自由控制世界各地守法的公民。”
他还说:“所有这些活动——国家赞助的盗窃知识产权和故意为网络罪犯提供安全避风港——都违反了网络空间国家行为的可接受准则,而国际社会必须解决这一问题。”
追究个人和国家对网络犯罪的责任
美国智库“战略与国际问题研究中心”(CSIS)高级副总裁詹姆斯·刘易斯(James Lewis)认为,需要找到方法惩罚中国的行为。他曾告诉美国之音,“中国的间谍活动不仅仅是针对美国,而是一个全球性的问题”,对于美国来说,可以起诉,或者采取贸易措施,但“所有这些最好与我们的盟友合作完成”。
美国智库企业研究所高级研究员扎克·库珀(Zack Cooper)也告诉美国之音:“只要存在计算机网络,这些网络就容易受到各种攻击,所以防御并不能阻止所有的入侵。努力保护网络是重要的,但有必要惩罚那些从事这种非法行为的人。”
美国司法部2018年底开展了“中国行动计划”(China Initiative),旨在对涉嫌从事商业窃密、经济间谍活动的中国公司和个人展开调查并起诉。联邦调查局副局长戴维·鲍迪奇(David Bowdich)表示:“有效地应对这种威胁并不意味着我们不应该与中国做生意,不应该接待中国学生,不欢迎中国游客,也不是说我们不应该在世界舞台上与中国共存。这意味着在中国违反刑法和国际准则时,我们绝不姑息,我们要追究他们的责任。”
美国国会众议院外委会首席共和党议员、来自德克萨斯州的麦考尔(Rep. Michael McCaul, R-TX)在一份声明中表示:“多年来,中国共产党一直在对美国公司和美国政府进行黑客攻击,联邦调查局局长克里斯托弗·雷称之为‘人类历史上最大规模的财富转移之一’。今天,我们明确表示,不会容忍这些行为。”