美國司法部周四(2018年12月20日)表示,受僱於中國政府的駭客組織「APT10」在過去數年入侵多個國家,盜取知識產權和其他機密信息。這引發了各國對中國駭客行為的齊聲譴責。
除了美國,至少其他11個國家的公司遭到了「APT10」的入侵,包括巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿聯酋和英國。受害公司的行業涉及金融、電信、製造、醫療保健和生物科技等。
在司法部作出這項宣佈時,美國多個盟國也罕見地幾乎同時對中國駭客行為公開予以譴責。
中國政府迅速作出反駁。國家媒體新華社刊登了外交部發言人華春瑩星期五一大早,也就是美國時間星期四晚間發表的回應。她說:「中國政府從未以任何形式參與或支持任何人從事竊取商業秘密的行為」, 並指責美方行為「嚴重損害中美合作,性質十分惡劣,中方對此堅決反對,已向美方提出嚴正交涉。」
在星期四的新聞發布會上,美國司法部副部長羅森斯坦在新聞發布會上透露,美國將聯合各國對中國的非法駭客行動採取行動,向中國政府施加壓力。
截至發稿,情報分享「五眼聯盟」的其他四個成員國英國、加拿大、澳大利亞、紐西蘭均已發表聲明支持美國,預計更多國家和機構將做出回應。
英國
在美國司法部召開發布會之際,英國政府做出回應,指責中國對英國及其盟友進行了「廣泛而重大」的網絡間諜活動。
英國外交大臣亨特(Jeremy Hunt)說,中國的行動「違反了2015年對英國做出的承諾,也違反了作為G20成員不支持網絡竊取知識產權或商業秘密的承諾。」
加拿大
加拿大通信安全機構(CSE)在幾小時後發表聲明,支持美國的指控。
聲明寫道:「今天,加拿大的許多盟友和合作夥伴都就託管服務提供商(MSP)遭入侵發表聲明。」CSE評估稱,中國國家安全部需要對最早開始於2016年初的MSP入侵負責。」
MSP是受人委託存儲、處理和保護商業數據的公司。
週四的聲明後,CSE還發布了一份更詳細的公告,提倡「多因素身份驗證」等做法,要求個人和公司以多種方式登錄計算機,並運行後台監控軟件。
澳大利亞
當地時間週五早間(美國時間週四晚),澳大利亞外交部長佩恩(Marise Payne)和內政部長達頓(Peter Dutton)發表聯合聲明稱,「APT10」代表中國國家安全部行事,該組織的「持續網絡入侵」意義重大。
這兩位部長表示,他們對澳大利亞和全球的大型託管服務提供商(MSP)表示關注。
聲明寫道:「澳大利亞呼籲包括中國在內的所有國家信守承諾,不允許網絡竊取知識產權、商業秘密和機密商業信息來獲得競爭優勢。」
紐西蘭
紐西蘭政府通信安全部(GCSB)總幹事漢普頓(Andrew Hampton)在一份聲明中表示,紐西蘭致力於維護以規則為基礎的國際秩序,反對網絡駭客盜竊行為。
聲明說:「這與包括中國在內的所有亞太經合組織經濟體在2016年11月做出的承諾背道而馳。亞太經合組織經濟體同意,它們不應為商業利益實施或支持利用信息通信技術竊取知識產權或其他機密商業信息。」 (相關報導: 電信詐騙、身份盜竊...美司法部起訴中國駭客:最重要蹲27年苦牢 | 更多文章 )
中國外交部發言人華春瑩在星期五的聲明中說:「英國等個別國家也在網絡安全問題上發表污衊中國的言論,他們純屬無中生有、別有用心。」她還敦促這些國家停止這些言論,以免損害與中國的關係。
