12月20日星期四,美國司法部對進行全球網絡攻擊活動的兩名中國黑客提出指控。這兩人與中共黑客組織APT10有關,該組織被指接受中國(中共)政府的命令和指揮,至少從45家美國科技公司和政府機構竊取信息。

司法部副部長羅森斯坦(Rod J. Rosenstein)表示,中共黑客瞄準IT託管管理服務提供商(Managed Service Providers, MSPs)。這些公司為其它公司提供存儲、處理和保護商業數據服務,中共黑客針對這些供應商下手,盜竊知識產權和其它機密的商業信息。

據悉,APT10黑客組織的目標是為推進中共創新目標、提供有價值的信息,並鎖定中共一三五規劃(即《第十三個五年規劃》,2016~2020)科技政策中所強調的行業。

在新聞會上,羅森斯坦表示,美國和十幾個盟國譴責中國(中共)在經濟和技術方面的不正當行為,中國(中共)黑客企圖竊取這些國家的商業機密和技術,並破壞政府電腦。

英國、德國、澳洲、加拿大和日本在內的美國盟國都有配合此次調查,這些國家的公司或機構也都是中國(中共)黑客利用網絡安全漏洞入侵的受害者。

「中共違反美國法律 背離國際規範」

羅森斯坦點名了兩名被指控的APT 10中共黑客人員,分別是朱華(Zhu Hua)和張士龍(Zhang Shilong)。他警告說,為了中共利益竊取美國公司(機密和技術)的中共黑客應該記住,僅僅在外國政府保護下、做違反美國法律的事不會獲得自由通行證。

「司法部和聯邦調查局將採取一切措施應對中共的經濟侵略,以及這些行為對美國和其它國家的繁榮和安全構成的威脅。」羅森斯坦說。

同時,羅森斯坦還針對中共的不負責行為提出公開批評。他說,中國(中共)被指控參與讓美國個人和公司受損的犯罪活動、違反美國法律,同時也背離了國際規範——進行負責任的國家行為。

「面對今天公佈的詳細事實指控以及其它受害國家的確鑿聲明,中國(中共)將難以假裝一無所知。」羅森斯坦說,「美國和許多盟國都知道中國(中共)在做甚麼。我們知道他們為甚麼要這樣做,某些情況下,我們甚至知道哪些人正在與中國(中共)政府合作。」

在過去七年中,美國司法部有超過九成的經濟間諜指控案都涉及中共,同時有超過三分之二的盜竊商業機密案件也與中共有關。

FBI局長:中共使用非法手段來實現其強國目標

聯邦調查局局長雷(Christopher Wray)透露了更多中共黑客的活動,他表示,APT 10的成員針對美國和世界各地的美國政府機構和公司。

根據司法部隨後發出的起訴書,APT 10入侵的公司至少包括:七家航空、航天和/或衛星技術公司;三家通信技術公司;三家領先的電子系統和/或實驗室分析儀器公司;一家海事技術公司;一家石油和天然氣鑽探、生產和加工公司;以及NASA戈達德航天中心和噴氣推進實驗室。

還有另外25家技術公司遭到APT 10入侵,包括工業工廠自動化,雷達技術,石油勘探,信息技術服務,製藥製造和電腦處理器技術,以及美國能源部的勞倫斯伯克利國家實驗室。

此外,APT 10還入侵了40多台電腦,並竊取超過10萬名美國海軍人員的敏感數據,包括名稱、社會安全號碼、出生日期、工資信息、個人電話號碼以及的電子郵件地址。

「我們所面臨的威脅從未像現在這樣普遍存在,也從未曾對我們的國家安全造成更大的破壞。」雷說,「沒有哪個國家比中國(中共)對我們國家的經濟和網絡基礎設施構成更廣泛、更嚴重和更長期的威脅。」

聯邦調查局局長雷(Christopher Wray)透露了更多中共黑客的活動,他表示,APT10的成員針對美國和世界各地的美國政府機構和公司,竊取了數百GB的知識產權和機密商業信息,同時還盜竊了約10萬名美國海軍服務人員的個人身份信息。(NICHOLAS KAMM/AFP)
聯邦調查局局長雷(Christopher Wray)透露了更多中共黑客的活動,他表示,APT10的成員針對美國和世界各地的美國政府機構和公司,竊取了數百GB的知識產權和機密商業信息,同時還盜竊了約10萬名美國海軍服務人員的個人身份信息。(NICHOLAS KAMM/AFP)

雷表示:「我們歡迎公平競爭,但我們不能也不會容忍非法黑客攻擊、偷竊和欺騙等行為。」

「簡單地說,中國(中共)的目標是取代美國成為世界領先的超級大國,而且它們正在使用非法手段來實現這一目標。」他補充說。

技術新聞資訊網站「Ars Technica」披露,「APT10」是一個與中共國安部(MSS)天津分局有關的黑客組織。

兩名被指控的中共黑客信息如下:

被美國司法部指控的APT 10中共黑客人員張士龍。(FBI網站)
被美國司法部指控的APT 10中共黑客人員張士龍。(FBI網站)

被美國司法部指控的APT 10中共黑客人員朱華。(FBI網站)
被美國司法部指控的APT 10中共黑客人員朱華。(FBI網站)

美政府多部門合作 追擊中共黑客組織

FBI局長雷表示,這次調查的範圍很廣,FBI多個外地辦事處參與了調查,包括奧蘭多、紐約市、沙加緬度和候斯頓的FBI辦公室。「我們也很感謝國防部電腦取證實驗室的合作夥伴,他們在我們分析數百個惡意軟件樣本時與我們合作。」

他說,在美國和世界各地發現其他中共黑客襲擊的受害者之後,FBI的網絡行動小組、精英快速部署部隊,以及國土安全部的同行部署到多個地點,提供技術支持和幫助調查。

「我們對美國創新技術最終落入壞人之手深感擔憂……這種做法傷害了美國企業,傷害了美國人的工作崗位,傷害了美國消費者。」雷補充說,「我們將繼續處理這種非法行為,利用我們所擁有的一切資源,從聯邦、州、地方和國際合作夥伴,到我們的所有調查技術、每一種情報和每一種夥伴關係,再加上私營部門、社區和學術合作夥伴的協作。」

最後,雷表示:「我們所有人共同努力,保護我們的經濟安全和生活方式,這是美國人民所期待的,並且也是該得的。」

今年9月,特朗普總統簽署其上任後首個國家網絡安全戰略。此戰略列出了四大支柱,42個優先行動,並授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網絡威脅。

這份新戰略和之前版本相比,在戰略方向上有一些重要的變化,從此前一貫的網絡防禦姿態轉變成防禦和先發制人的主動出擊,並給美國政府機構和執法機構更大的能力來對抗襲擊美國的網絡犯罪和國家攻擊。

------------------

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand