图为2018年12月20日,美国司法部宣布,对两名中共国安部黑客组织成员提起诉讼。这两名中国公民被指入侵全球云服务商,盗窃多家商业企业的知识产权和机密信息。
中美贸易战历时1年多,有望在1月15日签署第一阶段贸易协议,同时尽快开启第二阶段贸易协议的谈判。禁止中共黑客网攻的话题将留到下一阶段解决。
美国白宫贸易与产业政策顾问彼特·纳瓦罗(Peter Navarro)2019年12月30日介绍说,美中第一阶段贸易协议包括有关知识产权的细节、有关强制技术转让的“良好开端”内容,以及有关汇率操纵的“一些不错的条例”。
对照纳瓦罗在去年8月接受福克斯新闻采访时,具体列举的中共贸易“七宗罪”以及美国贸易代表办公室(USTR)12月公布的第一阶段贸易协议声明,尚未涉及网络盗窃——禁止中共侵入美国计算机、并窃取商业机密的内容。这些内容有望放到第二阶段的贸易协议中一并谈判。
中共黑客为何热衷网络盗窃“里面有钱啊”
美国国家安全局(National Security Agency)的网络安全部负责人安妮·纽伯格(Anne Neuberger)曾说过:“你们听过那个老笑话,为什么要抢银行?”“因为里面有钱呀。”
意思是中共当局为何热衷网络盗窃,因为窃取的信息具有商业价值和经济意义。
全球多家安全公司追踪中共军方背景的黑客组织APT10已逾十年,这些黑客侵入政府、工程公司、航空公司和电信网络。这个黑客组织仍有很多内容未被揭示,不过美国检方已指控其部分参与者为中共国家安全部工作,是其承包商。
“美国一直在密切监控中国(中共)的网络活动,有证据表明,中国(中共)在继续其十多年来的政策和实践,即利用网络入侵来攻击美国企业、并获取敏感的商业信息和商业机密。”USTR在2018年3月发表的中共窃取美国知识产权的301调查报告中写道。
2018年11月,USTR发布“301条款”的调查更新报告,更是直接点名中共黑客组织APT10窃取外国公司的知识产权和敏感商业信息。
USTR报告说,美国国土安全部(DHS)持续监控APT10黑客组织所获得的信息表明,中共网络盗窃事件的发生率正在上升。作为中共的一个网络间谍组织,APT10对一些全球主要的云服务商,也包括一些美国公司发动一系列攻击。
报告披露,APT10黑客组织锁定中共一三五规划(即《第十三个五年规划》,2016—2020年)科技政策中强调发展的行业,目的是为推进中共创新目标提供有价值的信息。
美国司法部2018年12月对中共黑客APT10成员发起的起诉书显示,两名被告分别名叫朱华(Zhu Hua,左)和张士龙(Zhang Shilong,右),他们属于“高级长期威胁10”(Advanced Persistent Threat10,简称“APT10”)黑客集团的成员,与中共天津国家安全厅合作。(FBI)
中共毁约 美国政府联手企业反击黑客
美国前总统奥巴马曾在2015年跟访美的 中共国家主席习近平签署“网络武器协议”(cyber arms agreement)。双方同意根据这项规定,遵守联合国制定的网络行为规范,其中包括同意不向对方实施网络渗透以获取商业机密和知识产权。
当时,美国媒体就不看好这个协议,认为中方从来都不会遵守网络协议,更不会轻易停止网攻。
果不其然,美国情报官员证实,在协议生效后的很短一段时期内,北京的确减少了对美国的网络攻击和渗透,但很快又恢复了这些行为。2017年和2018年他们再度卷土重来。
2018年12月,经12国联手调查、由美国司法部带头起诉中共黑客组织APT10的两名成员。该组织被指接受中国(中共)政府的命令和指挥,至少从45家美国科技公司和政府机构窃取信息。
而第一次真正的反击行动于2017年初启动。《华尔街日报》近日报导说,反击中共黑客APT10的队伍不断扩大,包括数家安全公司、被感染的云服务公司和几十家受害企业。
从2006年左右或之前,直到2018年,APT10一直没有停止对多国云服务公司(网络托管服务提供商,MSP)的入侵以及盗窃活动。
美国政府内部和外部调查人员都表示,许多遭到侵入的大型云服务公司刚开始一直试图阻止客户了解这些公司网络内部发生了什么,并拒绝跟政府共享信息。
据几位知情人士透露,这些云服务公司的抵制令美国国土安全部的官员懊恼不已,使得官员们设法修改联邦合同,以便迫使这些公司配合未来的调查。
随后,在西方政府施压后,这些云服务公司变得更为配合,并展开反击。首先,调查人员在受害企业的系统中植入虚假的日历项,让中共黑客误以为技术管理人员将在某个周末外出办事、诱使黑客相信,该公司尚未怀疑有不妥之处,黑客也未被公司发现。
之后,调查人员在中共黑客经常活动的时间段外展开迅速行动,立刻切断黑客的进入渠道,关闭遭到入侵的账户并隔离被感染的服务器。
但是这种猫抓老鼠的游戏耗时耗力。因为网络本身的庞大空间、加上黑客更加狡猾地藏匿和隐身,让防御方的操作难度变得更大。
《华尔街日报》的最新一项调查发现,APT10造成的“攻击比之前所知的要大得多”。其范围远远超出起诉书中列出的14家未具名公司,涉及至少12家云提供商,包括加拿大最大云公司之一CGI集团(CGI Group Inc.)、芬兰主要信息技术服务公司Tieto Oyj和美国IBM公司。
最令人震惊的是,黑客目前是否还留在这些公司网络内部是一个悬而未决的问题。《华尔街日报》查阅了网络安全公司Security Scorecard提供的数据,发现在今年4月到11月中旬期间,仍有数以千计的IP地址在向APT10的网络反馈信息。
图为2018年12月20日,美国司法部宣布,对两名中共国安部黑客组织成员提起诉讼。这两名中国公民被指入侵全球云服务商,盗窃多家商业企业的知识产权和机密信息。(NICHOLAS KAMM/ AFP)
川普政府将黑客纳入第二阶段贸易协议中谈
不管如何,川普政府已经认识到这一问题的严重性。总统川普2018年9月已签署首个国家网络安全战略。此战略列出了四大支柱,42个优先行动,并授予美国多个部门更大的权限,主动出击清除中共等境外势力的网络威胁。
新网络安全战略指出,中国(中共)、俄罗斯、伊朗和朝鲜等躲在主权概念的背后,同时通过从事有害的经济间谍活动和恶意网络活动来肆意违反其它国家的法律,对世界各地的个人,商业和非商业利益以及政府造成了重大的经济破坏和伤害。
同时,川普政府也在推动执行反制网络威胁,包括制裁恶意网络行为者,对恶意行动进行公开处理,起诉网络罪犯,新战略还要求点出更多的网络犯罪分子的名字和其背后的操作国家,极大地提高了威慑力。
在竞选总统之前、竞选总统期间和就任总统之后,川普就反复指责中共在贸易问题上占尽美国的便宜,严重损害了美国利益。为了纠正这种局面,他在2018年上半年开始对北京发起301调查并加征关税,他的一个主题就是“对等”。
川普总统12月31日说,可能在1月15日签署第一阶段协议。此外,他还说:“我认为更重要的是,我们将开始谈判第二阶段的协议。我认为,第二阶段就可能完成(整个谈判)。”
那么在未来启动的第二阶段贸易谈判中,无疑将触及使美企和其它外企在中国市场处于不利地位的中国经济结构性问题、跨境数据流通问题以及中共利用黑客盗窃美国知识产权的问题。
