萬豪國際集團近期公佈,黑客襲擊使其5億客戶的信息外流。初步調查顯示,這是中共情報蒐集活動的一部份。特朗普政府擬解密情報文件,披露中共多年來竊密行為,並防範中國企業獲得關鍵電信設備。

美司法部預計周四(12月13日)將對中共黑客提出新的起訴。

黑客疑為接受中共國安部指揮

據《紐約時報》報道,除了跨國酒店管理公司萬豪國際集團遭黑客襲擊外,黑客還對美國其它醫療保險公司、酒店和數以百萬計的美國人的安全審查文件進行了攻擊。

報道說,這些黑客疑為接受中共國安部的指揮。這一發現正值特朗普政府計劃對中共的貿易、網絡和經濟政策實施一系列行動之際。

據不願透露姓名的四名政府官員表示,美國司法部正準備對為中共情報和軍事部門工作的中共黑客發起新的起訴。特朗普政府也打算解密情報文件,披露至少自2014年以來中共特工如何協同努力建立數據庫,蒐集獲得安全許可的高管和美國政府官員的姓名。

據知情人士透露,美國政府正在考慮一項行政命令,旨在使中國公司更難獲得關鍵電信設備。

美國之音表示,美國司法部針對竊取美國公司知識產權秘密的中共黑客將要採取的行動,凸顯出特朗普政府在加大對中共政府的壓力,其程度絕非僅限於加徵關稅,而是在創新議題上同中共進行的生存之戰。

美聯社12月12日引述知情人士的話說,美國司法部將於12月13日做出有關起訴中共黑客的宣佈。

萬豪是美政府和軍方最大酒店供應商

《紐約時報》說,針對萬豪的喜達屋(Starwood)連鎖酒店的黑客行為在去年9月才被發現,但上個月末才被披露出來,預計不會是司法部新起訴的一部份。但兩名政府官員表示,鑒於萬豪是美國政府和軍方人員的最大酒店供應商,因此加大了政府打擊網絡攻擊行動的緊迫性。

報道表示,雖然美國的情報機構尚未就誰發起了對萬豪集團的黑客攻擊得出最終評估結論,但受邀參與損失評估的多家公司很快看到與中國行動者類似的電腦代碼和規律。

美國官員12月11日說,這只是一項極具攻擊性行動的一部份,其核心部份是2014年入侵美國政府人事管理辦公室(Office of Personnel Management)的黑客行動。當時,該部門對這些美國人接受安全調查時填寫的詳細表格沒有進行嚴格保護,表格中包含詳細的財務信息,配偶、子女,以及與任何外國人會面的信息等。

這類信息正是中共剷除外國情報人員、為自己招納情報人員所使用的,並可用於為未來確定目標建立起豐富的美國人個人信息庫。

華盛頓戰略研究中心(Center for Strategic Studies)的網絡安全專家劉易斯(James A. Lewis)說,中共已經蒐集了「大量數據」,以給國家安全局的數據庫輸入信息,該數據庫尋求辨認美國情報人員,包括和他們有聯絡的中國人。

網攻增加 中共違反與美澳簽署的網絡協議

美國之音此前報道說,中共政府從來不承認對其它國家進行任何網絡入侵,但足具諷刺意味的是,它卻在2015年與奧巴馬政府達成協議,同意不向對方實施網絡滲透以獲取商業機密和知識產權。美國情報官員最近表示,在協議生效後的很短一段時期內,北京的確減少了對美國的網絡攻擊和滲透,但很快又恢復了這些行為。

中共不僅違反了與美國的網絡協議,而且也違反了去年與澳洲簽署的網絡安全協議。《悉尼晨鋒報》11月20日發文說,中共黑客正大幅加強對澳洲公司的網絡攻擊,「持續而顯著地」竊取澳洲知識產權。調查顯示,中共國安部是黑客攻擊行動的幕後推手。

去年,時任澳洲總理特恩布爾(Malcolm Turnbull)和中國國務院總理李克強簽署了一項網絡安全協議。澳洲官員說,中共自今年年初以來對澳洲公司發動的攻擊,包括「雲端跳躍」活動,表明這個中澳雙邊網絡安全協議正被中共忽視。

據一名熟悉美國外國投資委員會(Committee on Foreign Investments in the United States)情況的消息人士表示,中共大肆蒐集美國人個人信息的做法,令政府官員深感憂慮。

美國之音說,特朗普政府目前正在討論要採取的措施是,使用奧巴馬政府時期的行政令,允許美國對從事「惡意網絡活動」的個人或實體實施制裁。如果特朗普政府選擇繼續實施這項行政令,美國可以沒收或凍結被認定竊取美國公司知識產權的中國公司的資產,並可以禁止這些中國公司與美國公司做生意。