美起诉中国军方黑客 北京批华盛顿双重标准
2020年2月11日(德国之声中文网) 中国外交部11日在例行记者会上,回应美国起诉4名中国军方人士涉嫌2017年对美国信用报告机构Equifax发起黑客攻击。
外交部发言人耿爽表示,中国政府“历来坚决反对并依法打击一切形式的网络黑客攻击行为”,也强调“中国政府和军队及其相关人员从不从事或参与通过网络窃取商业秘密活动”。
他反批评美国政府和有关部门“对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控”。他说:“从‘维基解密’到‘斯诺登事件’,美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。”
美国大动作指控
美国司法部长巴尔周一(2月10日)表示,美国已起诉4名中国军方黑客,理由是他们在2017年侵入艾可飞(Equifax)信用报告机构,窃取约1.47亿美国公民的个资,包括他们的社会安全号码,出生日期和驾照资料。
巴尔强调这是美国历史上最大的数据泄露事件之一,并说:“这是对美国人民个人资料蓄意和全面的入侵。”
这4名军方黑客在艾可飞系统上花了数周的时间,闯入计算机网络,窃取公司机密和个人数据。他们透过位于近20个国家或地区的约34台服务器路由流量掩盖其真实位置。
艾可飞执行长比戈尔(Mark Begor)说,该公司对司法部的调查表示感谢。“令人放心的是,我们的联邦执法机构以应有的严肃态度对待网络犯罪,特别是国家资助的犯罪。”
美国联邦调查局副局长鲍迪奇(David Bowdich)表示,中国可以使用这些资料,锁定美国政府官员、普通公民,甚至是情报人员,针对他们的弱点和资料漏洞来进行勒索。他说,目前联邦调查局尚未看到这种情况,但并不代表未来不会发生。
乔治敦大学学者,即将出版的《黑客与国家》一书的作者布坎南(Ben Buchanan)也认同。他认为这类黑客似乎是故意“撒大网”,以便中国情报分析人员深入了解美国人的生活。 他说:“这对于反情报目的特别有用,例如追踪美国间谍。”
前白宫网络安全协调员丹尼尔(Michael Daniel)则表示,这项黑客行为很符合过去中国网络攻击的方式,透过窃取来的数据支持其他间谍活动。
他说:“主要用途是为情报人员制定潜在目标,或为人工智能机器学习工具提供方法。”
台面下的情报战
参议院情报选择委员会共和党议员萨斯(Ben Sasse)敦促政府应采取更严厉的行动来打击中国黑客入侵。
他说:“中共千方百计窃取和利用美国数据。这次起诉是个好消息,但是我们必须做更多事来保护美国人的数据不受中共影响。”
巴尔这项最新的宣布是华盛顿当局为了铲除中国在美从事间谍活动的一系列行动之一。自从2018年针对中国展开调查以来,美国发现有越来越多的刺探美国机密的中国政府官员、商人和学者。
美国官员表示,除了这次的事件之外,2015年也曾爆发中国黑客入侵美国人事管理办公室(Office of Personnel Management),窃取美国政府安全许可证申请人提交的个人资料,使得超过2200万现任和前任美国联邦雇员和承包商的姓名、社会安全号码和地址,以及560万个指纹遭到泄露。此外。中国黑客也被怀疑涉及万豪国际集团个资外泄案。
个资保护
由于艾可飞数据泄露量非常大,又涉及许多敏感的财务信息,对消费信贷行业产生了深远的影响。艾可飞同意支付高达7亿美元的和解金,以解决在数据泄露期间违反法律的事件,并赔偿受到伤害的消费者。
这项丑闻也使得该公司陷入混乱,导致当时的执行长史密斯(Richard Smith)下台,并针对艾可飞披露违规过晚和安全网建置过慢,举行了多次国会听证会。
美国议员和消费者团体对私人公司收集大量个人数据提出质疑,并要求要加强保护消费者的资料。参议院银行和众议院金融服务委员正在考虑立法,要求私人公司进一步保护消费者的个资。
邹宗翰/杨威廉 (路透社、美联社)