圖為2018年12月20日,美國司法部宣佈,對兩名中共國安部黑客組織成員提起訴訟。這兩名中國公民被指入侵全球雲服務商,盜竊多家商業企業的知識產權和機密信息。
中美貿易戰歷時1年多,有望在1月15日簽署第一階段貿易協議,同時儘快開啟第二階段貿易協議的談判。禁止中共黑客網攻的話題將留到下一階段解決。
美國白宮貿易與產業政策顧問彼特·納瓦羅(Peter Navarro)2019年12月30日介紹說,美中第一階段貿易協議包括有關知識產權的細節、有關強制技術轉讓的「良好開端」內容,以及有關匯率操縱的「一些不錯的條例」。
對照納瓦羅在去年8月接受福克斯新聞採訪時,具體列舉的中共貿易「七宗罪」以及美國貿易代表辦公室(USTR)12月公佈的第一階段貿易協議聲明,尚未涉及網絡盜竊——禁止中共侵入美國計算機、並竊取商業機密的內容。這些內容有望放到第二階段的貿易協議中一併談判。
中共黑客為何熱衷網絡盜竊「裏面有錢啊」
美國國家安全局(National Security Agency)的網絡安全部負責人安妮·紐伯格(Anne Neuberger)曾說過:「你們聽過那個老笑話,為什麼要搶銀行?」「因為裏面有錢呀。」
意思是中共當局為何熱衷網絡盜竊,因為竊取的信息具有商業價值和經濟意義。
全球多家安全公司追蹤中共軍方背景的黑客組織APT10已逾十年,這些黑客侵入政府、工程公司、航空公司和電信網絡。這個黑客組織仍有很多內容未被揭示,不過美國檢方已指控其部分參與者為中共國家安全部工作,是其承包商。
「美國一直在密切監控中國(中共)的網絡活動,有證據表明,中國(中共)在繼續其十多年來的政策和實踐,即利用網絡入侵來攻擊美國企業、並獲取敏感的商業信息和商業機密。」USTR在2018年3月發表的中共竊取美國知識產權的301調查報告中寫道。
2018年11月,USTR發佈「301條款」的調查更新報告,更是直接點名中共黑客組織APT10竊取外國公司的知識產權和敏感商業信息。
USTR報告說,美國國土安全部(DHS)持續監控APT10黑客組織所獲得的信息表明,中共網絡盜竊事件的發生率正在上升。作為中共的一個網絡間諜組織,APT10對一些全球主要的雲服務商,也包括一些美國公司發動一系列攻擊。
報告披露,APT10黑客組織鎖定中共一三五規劃(即《第十三個五年規劃》,2016—2020年)科技政策中強調發展的行業,目的是為推進中共創新目標提供有價值的信息。
美國司法部2018年12月對中共黑客APT10成員發起的起訴書顯示,兩名被告分別名叫朱華(Zhu Hua,左)和張士龍(Zhang Shilong,右),他們屬於「高級長期威脅10」(Advanced Persistent Threat10,簡稱「APT10」)黑客集團的成員,與中共天津國家安全廳合作。(FBI)
中共毀約 美國政府聯手企業反擊黑客
美國前總統奧巴馬曾在2015年跟訪美的 中共國家主席習近平簽署「網絡武器協議」(cyber arms agreement)。雙方同意根據這項規定,遵守聯合國制定的網絡行為規範,其中包括同意不向對方實施網絡滲透以獲取商業機密和知識產權。
當時,美國媒體就不看好這個協議,認為中方從來都不會遵守網絡協議,更不會輕易停止網攻。
果不其然,美國情報官員證實,在協議生效後的很短一段時期內,北京的確減少了對美國的網絡攻擊和滲透,但很快又恢復了這些行為。2017年和2018年他們再度捲土重來。
2018年12月,經12國聯手調查、由美國司法部帶頭起訴中共黑客組織APT10的兩名成員。該組織被指接受中國(中共)政府的命令和指揮,至少從45家美國科技公司和政府機構竊取信息。
而第一次真正的反擊行動於2017年初啟動。《華爾街日報》近日報導說,反擊中共黑客APT10的隊伍不斷擴大,包括數家安全公司、被感染的雲服務公司和幾十家受害企業。
從2006年左右或之前,直到2018年,APT10一直沒有停止對多國雲服務公司(網絡託管服務提供商,MSP)的入侵以及盜竊活動。
美國政府內部和外部調查人員都表示,許多遭到侵入的大型雲服務公司剛開始一直試圖阻止客戶了解這些公司網絡內部發生了什麼,並拒絕跟政府共享信息。
據幾位知情人士透露,這些雲服務公司的抵制令美國國土安全部的官員懊惱不已,使得官員們設法修改聯邦合同,以便迫使這些公司配合未來的調查。
隨後,在西方政府施壓後,這些雲服務公司變得更為配合,並展開反擊。首先,調查人員在受害企業的系統中植入虛假的日曆項,讓中共黑客誤以為技術管理人員將在某個周末外出辦事、誘使黑客相信,該公司尚未懷疑有不妥之處,黑客也未被公司發現。
之後,調查人員在中共黑客經常活動的時間段外展開迅速行動,立刻切斷黑客的進入渠道,關閉遭到入侵的賬戶並隔離被感染的伺服器。
但是這種貓抓老鼠的遊戲耗時耗力。因為網絡本身的龐大空間、加上黑客更加狡猾地藏匿和隱身,讓防禦方的操作難度變得更大。
《華爾街日報》的最新一項調查發現,APT10造成的「攻擊比之前所知的要大得多」。其範圍遠遠超出起訴書中列出的14家未具名公司,涉及至少12家雲提供商,包括加拿大最大雲公司之一CGI集團(CGI Group Inc.)、芬蘭主要信息技術服務公司Tieto Oyj和美國IBM公司。
最令人震驚的是,黑客目前是否還留在這些公司網絡內部是一個懸而未決的問題。《華爾街日報》查閱了網絡安全公司Security Scorecard提供的數據,發現在今年4月到11月中旬期間,仍有數以千計的IP位址在向APT10的網絡反饋信息。
圖為2018年12月20日,美國司法部宣佈,對兩名中共國安部黑客組織成員提起訴訟。這兩名中國公民被指入侵全球雲服務商,盜竊多家商業企業的知識產權和機密信息。(NICHOLAS KAMM/ AFP)
川普政府將黑客納入第二階段貿易協議中談
不管如何,川普政府已經認識到這一問題的嚴重性。總統川普2018年9月已簽署首個國家網絡安全戰略。此戰略列出了四大支柱,42個優先行動,並授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網絡威脅。
新網絡安全戰略指出,中國(中共)、俄羅斯、伊朗和朝鮮等躲在主權概念的背後,同時通過從事有害的經濟間諜活動和惡意網絡活動來肆意違反其它國家的法律,對世界各地的個人,商業和非商業利益以及政府造成了重大的經濟破壞和傷害。
同時,川普政府也在推動執行反制網絡威脅,包括制裁惡意網絡行為者,對惡意行動進行公開處理,起訴網絡罪犯,新戰略還要求點出更多的網絡犯罪分子的名字和其背後的操作國家,極大地提高了威懾力。
在競選總統之前、競選總統期間和就任總統之後,川普就反覆指責中共在貿易問題上佔盡美國的便宜,嚴重損害了美國利益。為了糾正這種局面,他在2018年上半年開始對北京發起301調查並加征關稅,他的一個主題就是「對等」。
川普總統12月31日說,可能在1月15日簽署第一階段協議。此外,他還說:「我認為更重要的是,我們將開始談判第二階段的協議。我認為,第二階段就可能完成(整個談判)。」
那麼在未來啟動的第二階段貿易談判中,無疑將觸及使美企和其它外企在中國市場處於不利地位的中國經濟結構性問題、跨境數據流通問題以及中共利用黑客盜竊美國知識產權的問題。
