中共黑客入侵45家美科技公司和政府機構

繼美國聯邦政府星期四（12月20日）跨部門對兩名與中共國安部相關的黑客提出指控後，美國國務院以及國土安全部也發表聯合聲明指，中共違反了2015年雙方簽署的中美網絡協定。

美國司法部、聯邦調查局以及國防部刑事調查局星期四（12月20日）聯合對進行全球網絡攻擊活動的2名中共黑客提出指控，指中共國安部下屬天津分局的黑客組織至少從45家美國科技公司和政府機構竊取敏感信息。

之後，美國國務卿蓬佩奧與國土安全部部長尼爾森（Kirstjen Nielsen）發出聯合聲明指，至少從2014年以來，與中共國家安全部有關聯的中國黑客攻擊了至少12個國家的IT託管服務和雲提供商，包括美國在內。

「美國擔心中共黑客的這一活動違反了中國國家主席習近平於2015年同意的中美網絡協議。」聲明說。同時，中共當局也與G20和APEC成員國、以及在其它雙邊聲明中明確做出這一承諾。

據該協議規定，中美雙方同意不會相互進行或故意支持為公司或商業部門提供競爭優勢的「竊取知識產權，包括商業秘密或其它機密商業信息」的網絡行為。

「如果各國從事不負責任的行為，破壞其它國家的國家安全和經濟繁榮，就無法實現網絡空間的穩定。」聯合聲明說，「中共黑客針對知識產權和敏感商業信息的行為，對美國和全球公司的經濟競爭力構成了非常現實的威脅。」

聲明還說，將讓惡意行為者對其行為負責，美國正用行動來證明決心。「我們強烈敦促中國（中共）恪守其在網絡空間負責任行事的承諾，並重申美國將採取適當措施捍衛我們的利益。」聲明寫道。

在之前的司法部召開的新聞會上，司法部副部長羅森斯坦（Rod J. Rosenstein）表示，中國（中共）進行的讓美國個人和公司受損的犯罪活動，既違反美國法律，同時也背離國際規範——進行負責任的國家行為。

「面對今天公佈的詳細事實指控以及其它受害國家的確鑿聲明，中國（中共）將難以假裝一無所知。」羅森斯坦說，「美國和許多盟國都知道中國（中共）在做甚麼。我們知道他們為甚麼要這樣做，某些情況下，我們甚至知道哪些人正在與中國（中共）政府合作。」

據悉，英國、德國、澳洲、加拿大和日本在內的12個國家都加入此次起訴，這些國家的公司或機構都是中國（中共）黑客利用網絡安全漏洞入侵的受害者。

「我們所面臨的威脅從未像現在這樣普遍存在，也從未曾對我們的國家安全造成更大的破壞。」聯邦調查局局長雷（Christopher Wray）說，「沒有哪個國家比中國（中共）對我們國家的經濟和網絡基礎設施構成更廣泛、更嚴重和更長期的威脅。」

雷表示：「我們歡迎公平競爭，但我們不能也不會容忍非法黑客攻擊、偷竊和欺騙等行為。」

五角大樓國防刑事調查局（DCIS）主任歐萊利（Dermot O』Reilly）說：「盜竊敏感國防技術和網絡入侵是美國國家安全的主要關注點，也是DCIS的頭號調查優先事項。」

他說，星期四（20日）公佈的起訴書是DCIS與其執法合作夥伴共同開展調查工作的直接結果，旨在積極調查非法獲取美國國防部和國防工業基地信息技術系統的個人和團體。

據悉，被司法部提出指控的兩名中共黑客分別名為朱華（Zhu Hua）和張士龍（Zhang Shilong），兩人表面為天津華盈海泰科技發展有限公司工作，實際屬於中共國安部（MSS）下天津分局的黑客組織「APT 10」。

根據司法部隨後發出的起訴書，該黑客組織APT 10入侵了以下16家公司，分別包括：七家航空、航天和/或衛星技術公司；三家通信技術公司；三家領先的電子系統和/或實驗室分析儀器公司；一家海事技術公司；一家石油和天然氣鑽探、生產和加工公司；以及NASA戈達德航天中心和噴氣推進實驗室。

還有另外25家技術公司也遭到APT 10入侵，包括工業工廠自動化、雷達技術、石油勘探、信息技術服務、製藥製造和電腦處理器技術，以及美國能源部的勞倫斯伯克利國家實驗室。

此外，APT 10還入侵了美國軍方的電腦，並竊取超過10萬名美國海軍人員的敏感數據，包括姓名、社會安全號碼、出生日期、工資信息、個人電話號碼以及電子郵件地址。

------------------