有消息指,為中國國家安全部效力的駭客以入侵惠普企業(HPE)和國際商業機器公司(IBM)網絡為跳板,再藉機駭進他們客戶的電腦,這些攻擊出自中國駭客行動「雲端跳躍」(Cloud Hopper)。美國司法部等部門於華盛頓時間20日上午公布,將對兩名身在天津的中國黑客提出刑事指控,罪名為圖謀入侵電腦系統。美國並聯合英國、澳洲、加拿大、日本和德國,共同譴責北京支持「雲端跳躍」的網絡攻擊行動。

 

「雲端跳躍」(Cloudhopper)的網絡攻擊行動,包括竊取貿易機密、尖端科技以及劫持政府部門的電腦,違反了2015年底達成的中美網絡安全合作共識。

 

根據起訴書,被告在天津的華盈海泰科技發展有限公司工作,與中國國家安全部、天津國家安全局協調行事,隸屬黑客組織「APT10」,該組織也被稱為「紅色阿波羅」、「CVNX」、「石熊貓」等。

 

美方指稱,「APT10」透過襲擊大型公司的IT服務外判商、植入「蠕蟲」(worm)、冒充員工身分等,竊取商業和技術資料,包括攻入第三方電郵服務、雲端儲存及其他IT服務提供商,受害者遍及美國、英國、日本、加拿大、芬蘭、澳洲、巴西、法國、瑞士和韓國,有超過100Gb的資料失竊。受害者還包括美國海軍、能源署實驗室、太空總署的噴射動力實驗室等部門,有10萬名海軍人員的個人資料失竊。美國司法部副部長羅森斯坦稱,過往7年,90%的美國國家情報行動、三分之二的網絡商業機密盜竊案與中國有關,並稱「中國製造2025」中所支持發展的「先進製造業」等,不少是依靠竊取美國技術建立。

 

美國智庫戰略暨國際研究中心(CSIS)亞洲事務資深顧問葛來儀(Bonnie Glaser)對《華盛頓郵報》稱,事件意義重大,顯示對中國經濟間諜的擔憂已蔓延至數個國家,「多邊行動會比過往的單邊行動更有效果」。另一華盛頓智庫美國企業研究所(American Enterprise Institute)中國問題學者史劍道(Derek Scissors)則認為不會有效果,「奧巴馬政府也曾從成千上萬名黑客中指證其中幾人,這是必要但不重要(necessary but not important),跨國聲明可以激怒習近平,但對他不構成真的壓力」,他認為對中國大型企業實施制裁更有用。

 

中國外交部昨晚未有回應美國司法部的公布。

Share On
Dislike
0
駭客     竊取     美國機密     雲端跳躍

發表評論