Yahoo奇摩新聞 英美指控七名「中國黑客」長期「惡意」實施網絡攻擊
英美兩國先後指控中國是針對其議員、選舉委員會、政府部門和官員等所謂「惡意」網絡攻擊的幕後黑手。
英國副首相表示,英國及其國際合作伙伴將揭露中國「持續性敵對活動的模式」,並宣佈制裁兩名中國公民和一家公司。
英國副首相奧利弗·道登(Oliver Dowden)說,他們企圖獲取那些批評中國政府的議會議員的詳細信息,以及4000萬選民的數據。
中國駐英國大使館表示,這些說法「毫無根據」,屬於「惡意中傷」。
中國外交部發言人林劍星期二(3月26日)對美國和英國關於中國支持針對西方國家涉及數以百萬計人的國家黑客行動的指控進行了反擊,並否認所有指控。
林劍還表示,「此前,中方曾就英方提交的所謂『APT31』相關信息進行過技術澄清和回應,明確表明英方提供的證據不足,相關結論缺乏專業性。但令人遺憾的是英方此後未有進一步回應」。
被英國制裁的兩名中國公民是趙光宗(Zhao Guangzong)和倪高彬(Ni Gaobin),被制裁的企業是武漢曉睿智科技有限公司,英國政府稱該公司為中國國家有關的網絡間諜組織「APT31」工作。
英國的制裁措施包括,凍結其資產,禁止英國公民和企業處理其資金或資源。旅行禁令也將阻止他們進入或留在英國。
美國已宣佈,在紐約面臨共謀入侵計算機和共謀電信詐騙刑事指控的七人小組中也有這兩名中國公民。
本周一,美國司法部和聯邦調查局(FBI)表示,數百萬美國人的在線賬戶捲入了一場針對美國官員的「邪惡」中國黑客陰謀。
七名中國公民被指控實施了廣泛的網絡攻擊活動。他們被指控與一項長達14年的黑客行動有關。美國國務院宣佈懸賞1000萬美元徵集有關這七人的信息。
美方聲明說,這七位中國公民分別是:38歲的倪高彬、34歲的程鋒(Cheng Feng)、34歲的熊旺(Xiong Wang)、38歲的孫小輝(Sun Xiaohui)、38歲的彭耀文(Peng Yaowen)、38歲的趙光宗和37歲的翁明(Weng Ming)。
美國財政部聲明說,正如美國國家情報總監辦公室最新年度威脅評估所強調的那樣,「中國政府支持的惡意網絡行為體仍然是對美國國家安全構成的最大、最持久的威脅之一」。
該聲明還指出,「高級長期威脅」(APT)是一種複雜的網絡參與者或組織,有能力進行高級且持續的惡意網絡活動,其目標通常是保持對受害者網絡的持續訪問。
據美國國務院稱,「高級長期威脅31」(縮寫:APT31)是一群「由中國支持的情報人員與合同黑客組成的團體,他們為國家安全部的垂直管理機構湖北省國家安全廳進行惡意網絡侵入行動」 。
除了英美,新西蘭國防部長朱迪斯·柯林斯(Judith Collins)稱,名為「APT40」的由中國國家支持的組織是黑客活動的幕後黑手。但新西蘭表示不會實施制裁,因為這不是政府立法議程的一部分。
發生了什麼?
美國司法部稱,黑客的目標是美國和外國的中國批評者、企業和政治家。
據稱,這七人寄送了一萬多封「惡意電子郵件,影響了多個大洲的成千上萬名受害者」,司法部稱這是在中國政府支持下的「多產的全球黑客行動」。
美國聯邦調查局局長克里斯托弗·雷(Christopher Wray)說:「今天的聲明揭露了中國不斷蠻橫地破壞我們國家的網絡安全,並以美國人和我們的創新為目標。」
他補充說:「只要中國繼續以美國和我們的合作伙伴為目標,聯邦調查局就將繼續發出明確的信息:網絡間諜活動是不能容忍的,我們將不懈地追捕那些威脅我們國家安全和繁榮的人。」
中國駐華盛頓大使館發言人說,「在沒有有效證據的情況下,相關國家妄下結論」,「提出毫無根據的指控」。
中國外交部發言人周二林劍表示,美方和英方再次翻炒所謂『中國實施網絡攻擊』,並制裁中國個人和實體,「這純屬政治操弄」。
林劍在例行記者會上說:「我們敦促美方和英方停止將網絡安全問題政治化,停止對中國的污蔑抹黑和單邊制裁,停止對中國的網絡攻擊行為」,並稱,「中方將採取必要措施堅決維護自身合法權益」。
美國檢察官在起訴書中列出了對這七名中國男子的指控,稱黑客行為導致工作賬戶、個人電子郵件、在線存儲和電話通話記錄被證實或可能洩露。
他們被指控向目標發送的電子郵件通常看起來像是來自知名新聞機構或記者,其中包含隱藏的跟蹤鏈接。如果某人打開了發送給他的電子郵件,他的信息(包括位置和 IP 地址)就會被發送到據稱由七名被告控制的服務器上。
美國檢察官說,這些信息隨後被用來進行更「直接和複雜的有針對性的黑客攻擊,如侵入收件人的家庭路由器和其他電子設備」。
除了針對在白宮和美國國務院工作的美國政府官員,有時還針對他們的配偶,據說他們還針對全球的外國持不同政見者。
在美國司法部引用的一個例子中,這些人「成功地用相同的惡意軟件攻擊了香港民主活動人士及其在香港、美國和其他外國地點的同伙」。
美國公司也遭到黑客攻擊,據稱這些人的目標是國防、信息技術、電信、製造和貿易、金融、諮詢、法律和研究行業。
司法部表示,目標公司包括為美國軍方提供服務的國防承包商和「一家領先的5G網絡設備供應商」。
在英國,2021年8月至2022年10月間對英國選舉委員會的網絡攻擊是英國歷史上最重大的攻擊之一。
不僅包含人名和地址的數據庫被訪問,其「控制系統」和選舉官員之間的敏感電子郵件也在六次補選中被訪問。
不過,道登表示,選舉安全並未受到損害,「通常不會對受影響者造成風險」。
受到攻擊的議員都是「跨國議會對華政策聯盟」(IPAC)的成員,該聯盟負責審查並經常批評中國政府的活動。
前英國保守黨領袖伊恩·鄧肯·史密斯爵士(Sir Iain Duncan Smith)、前保守黨教育部長蒂姆·勞頓(Tim Loughton)和蘇格蘭民族黨議員斯圖爾特·麥克唐納(Stewart McDonald)都曾受到試圖影響外國政要的組織的騷擾、黑客攻擊和假冒。
英方反應
道登說,「英國不會容忍惡意網絡活動。保護我們的民主制度和價值觀是英國政府的首要任務。」
道登補充說,中國大使將被召見,「對中國在這些事件中的行為負責」。
麥克唐納說,英國的反應就像「拿著木勺去打槍戰」。
三位議員都呼籲英國更進一步,發出明確信息,將中國定為「威脅」。
伊恩·鄧肯·史密斯爵士呼籲對中國政府行為者實施更多制裁,但他也稱這一聲明是「一個分水嶺,英國在此刻為人權和基於規則的國際體系表明了立場」。
他說,一個被稱為「戰狼」的中國政府支持者一直在冒充他發送電子郵件,謊稱他已經改變了對中國政府的看法。
中國應被列入新的外國影響力登記計劃的「頂端」,這將加強對中國政府支持的英國行動的審查。
伊恩爵士說:「西方必須清醒地認識到,這是對我們生活方式的挑戰。」
「我們對民主、人權、言論自由、信仰自由的信念受到了挑戰。這些都是我們所珍視的東西,但我們似乎不願意去捍衛這些東西,以對抗那些不具備這些美德和價值觀並想奪走我們的東西的人。」
伊恩爵士和勞頓因揭露維吾爾族穆斯林侵犯人權而被中國制裁的九名英國公民之一。
勞頓警告說,中國「也在試圖影響選舉和民主」。
他說:「我們需要採取更有力的行動來向中國表明,這是絕對不可接受的,會有後果,而且這些後果會得到落實。但目前還沒有。」
工黨表示將支持政府打擊試圖「干涉或破壞選舉進程」的國家行為者。
道登認為,「捍衛民主」特別工作組——一個追蹤選舉威脅的委員會——指出了網絡行動背後與中國有關聯的組織和個人。
制裁與中國有關聯的組織使中英兩國外交緊張局勢的升級。
這標誌著與幾年前相比發生了重大變化,當時英國領導人的目標是開創與中國的 「黃金時代」。當時的首相是大衛·卡梅倫(David Cameron),他現在是外交大臣。
周一,卡梅倫勳爵在1922委員會的一次會議上向約40名保守黨國會議員和議員做了約一個小時的簡報,其中一人形容這是一次「世界之旅」。
幾位議員認為,在復活節休會前的最後一次會議上,英國投票支持聯合國安理會加沙問題決議的決定比與中國的關係得到了更多的討論。
一位國會議員在會外告訴記者,卡梅倫勳爵曾表示,自從他作為首相實行與中國加強接觸的政策以來,情況已經發生了變化。
然而,工黨表示,卡梅倫勳爵作為英中投資基金副總裁的角色也應受到調查,以防他被選中「為中國投資以及更廣泛的中國品牌提供背書」。
去年8月,選舉委員會承認受到攻擊,稱「敵對分子」獲取了選民登記冊副本,並侵入了委員會的電子郵件和「控制系統」,但補充說,這既沒有對任何選舉造成影響,也沒有對任何人的登記狀態造成影響。
此後,選舉委員會已採取措施確保其系統免受未來活動的影響。
中國駐英國大使館在一份聲明中駁斥了英國關於中國參與其中的說法, 「英國毫無根據地炒作所謂『中國網絡攻擊』並宣佈制裁,是徹頭徹尾的政治操縱和惡意中傷」,「我們沒有興趣也沒有必要干涉英國內政」。
聲明還說,中國敦促英國「立即停止散佈有關中國的不實信息」。
英國政府對中國間諜活動和議會干預的擔憂一直在上升。
2023年9月,一名議會研究員根據《官方保密法》被捕,罪名是為中國從事間諜活動。
而在一年前,針對英國律師克里斯蒂娜·李(Christine Lee)的活動發出了不尋常的議會干預警報。
英國政府強調,近年來已以國家安全為由拒絕或削減了中國投資在基礎設施領域的份額。
BBC記者薩姆·弗朗西斯(Sam Francis)、詹妮弗·麥基南(Jennifer McKiernan)、馬蒂亞·布巴洛(Mattea Bubalo)和西蒙·弗雷澤(Simon Fraser)報道。
