|
|---|
|
|
|
|
|
|
g**1
发帖数: 10330 | 1 美司法部指责中国包庇纵容黑客犯罪
2020年9月18日 08:48
美国之音
美国司法部大楼。(资料照片)
美国司法部大楼。(资料照片)
分享
打印
美国指责中国政府包庇黑客、纵容他们袭击外国公司和机构的电脑网络为中共窃取知识
产权、是黑客犯罪分子的天堂。司法部官员在星期三的记者会上发出了这样的谴责。
司法部副部长杰弗里·A·罗森(Jeffrey A. Rosen)说:“近年来的记录告诉我们,
中国共产党显示了选择一条不同的道路的历史,让中国成为他们自己的网络犯罪分子的
安全之地,只要他们能帮助中国实现窃取知识产权和扼杀自由的目的。”
他还说:“负责任的国家不仅谴责犯罪行为,而且根除并惩罚犯罪行为。负责任的国家
在其境内将罪犯绳之以法。负责任的国家与其他国家的执法机构合作,确保在法庭上伸
张正义。而中国没有做这些事。”
他说,在此次案件中,“一名中国被告被控向一名同事吹嘘自己与公安‘关系非常密切
’,‘除非发生非常大的事情’,否则他将受到保护。这名黑客和他的同伙同意不再‘
接触国内的东西’(domestic stuff)。”
司法部负责国家安全事务的助理部长德默斯(John C. Demers)也曾在记者会上指责中
国为这些网络犯罪提供了安全的避风港。
他说,“在国家官员提供的掩护下,这些罪犯可以自由控制世界各地守法的公民”,“
所有这些活动——国家赞助的盗窃知识产权和故意为网络罪犯提供安全避风港——都违
反了网络空间国家行为的可接受准则,而国际社会必须解决这一问题。”
美国司法部星期三(9月16日)表示,五名中国人和两名马来西亚人被控参与电脑入侵
活动。司法部副部长罗斯指责中国政府未对网络犯罪采取行动。
司法部在一份声明中说,华盛顿特区的联邦大陪审团指控五名中国人进行电脑入侵,影
响了美国和外国的100多家公司,包括软件开发公司、计算机硬件制造商、电信供应商
,社交媒体公司、电子游戏公司等,外国政府和香港的亲民主政界人士和活动家也受到
了影响。
“APT41”的五名黑客
被控的五人分别是钱川、蒋立志、付强、张浩然和谭戴林,他们均是黑客组织APT41的
成员。(“APT”是“先进持续威胁”的缩写,指一种隐秘持久的黑客袭击过程)。
联邦调查局公布的五名被起诉的中国黑客照片,他们被控为APT 41黑客团伙成员。(
2020年9月16日)
联邦调查局公布的五名被起诉的中国黑客照片,他们被控为APT 41黑客团伙成员。(
2020年9月16日)
美国网络安全公司“火眼”(FireEye)此前曾指出,APT41组织自2012年开始袭击了包
括美国、英国、日本、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏
公司,并明显是以金钱利益为目的,但自2014起,其活动更具经济间谍色彩,有时带有
政治目的。公司还以相当大的把握评断,APT41是一群为中国政府效力、从事网络间谍
活动的中国个人,这些个人的某些行动有时也受个人利益驱使。
根据2020年8月的起诉书,中国公民钱川、蒋立志和付强,被控接入设备欺诈、身份盗
窃、洗钱、威胁破坏受保护的电脑等罪名。三人在受雇于成都市肆零肆网络科技有限公
司期间涉嫌进行未经授权的电脑入侵,通过涉及计算机入侵的敲诈勒索活动方式,使得
美国和世界各地的100多家公司受到影响。
起诉书说蒋立志至少从2007年起就参与了专业的黑客活动。他还在2007至2011年为另一
家中国公司工作,这家公司在2008至2010年间刊登的广告自称成立了“攻击性黑客组织
”、并将其部分客户描述为“政府机构”。张浩然和谭戴林也曾任职于这家公司。
钱川也曾支持过中国政府的项目。他曾在2010年参与一个为成都国家保密局开发的软件
开发项目。(a software development project developed for the "Chengdu
National Secrecy Bureau)付强至少从2008年起就与蒋立志合作密切,在加入肆零肆
前,他自称是一名熟练的程序员和开发者,擅长开发搜索应用程序。
中国网站也曾有过关于这三人的报道。据报道,成都市肆零肆网络科技有限公司是由钱
川、蒋立志和付强等“白帽子黑客”创建的专注网络信息安全风险与预警的企业。报道
还说,“白帽子黑客”可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意
利用,而是公布漏洞。这样系统可以在被其他人利用之前修补漏洞。
根据2019年8月的起诉书,中国公民张浩然和谭戴林被控电信欺诈、严重身份盗窃和洗
钱等罪名。起诉书说,张和谭参与了“电子游戏阴谋”,二人伙同他人,通过黑客攻击
电子游戏公司,获取并以其他方式生成有价值的数字物品(如电子游戏币),然后卖掉
这些东西获利。
搜狐网一篇名为《全球黑客组织名称和排名介绍》的文章中提到,1994年在中国成立的
“网络破解黑客组织” (NETWORK CRACK PROGRAM HACKER GROUP)排名第八位,创始
人是谭戴林,文章还说,谭戴林有中国军方背景。
美国联邦大陪审团还在另一份起诉书中指控两名马来西亚商人与张浩然及谭戴林合谋,
从针对美国和外国视频游戏行业的电脑入侵中获利。根据美国为引渡他们而提出的临时
逮捕请求,马来西亚当局已在实兆远地区将这两名商人逮捕。
如何应对?
美国司法部星期三的指控是其近年来针对网络攻击者所采取的一种名为“点名羞辱”(
name and shame)的措施。
华盛顿智库兰德公司资深研究员何天睦(Tim Heath)表示,“点名羞辱”可能会产生
一些影响。
何天睦对美国之音说,美国“可以追踪这些黑客从哪里来,收集谁在做这些事的数据,
然后公布出来,向世界展示这些黑客来自像中国这样的国家,这是在向中国政府提出问
题——对此你要做些什么吗?我们知道中国政府并没有做什么,但是政府在过去一直为
此感到尴尬。他们否认了这类指控,因为这不利于中国的形象。”
他说,美国还可以尝试进攻。他说,“你可以设置陷阱,比如假网站和诱饵网站,让黑
客的工作更难……让他们入侵其中,手机错误的信息”,但他也表示这种做法存在风险
,因为有可能会迷惑公司自己的员工,破坏公司的工作。
他还说,更具攻击性的行动是追击黑客本人并入侵他们的电脑,但这也存在风险。一旦
被发现会让美国看起来很糟糕,因为美国似乎犯下了实施黑客攻击的罪行。
“我不知道美国政府是否在进行网络攻击行动。据我们所知,美国政府主要是坚持点名
羞辱的做法,试图提高国际社会对黑客攻击来自中国的意识,而中国政府对此无动于衷
。”河天睦说。
智库传统基金会高级研究员成斌(Dean Cheng)说:“起诉已知的攻击者,并公开宣布
这类起诉,这样可以更好地向世界其他国家通报中国恶意网络行为的状况。”
美国司法部表示,哥伦比亚特区联邦地区法院本月下达了扣押令(seizure warrants)
,使得数百个账户、服务器、域名以及被告用以进行电脑入侵攻击的“dead drop”网
页被查封。
司法部副部长杰弗里·A·罗森在星期三的记者会上表示,仅凭刑事调查和起诉是不够
的,司法部和联邦调查局还在与7家包括微软、谷歌在内的公司合作,识别并消除APT41
用于犯罪的计算机基础设施:其虚拟专用服务器、恶意软件、恶意域名和其他工具。
“我们已经使用了司法部掌握的所有工具来破坏这些APT41活动,”他说。 |
|
|
|
|
|
|
