最新指控暴露中國或違反美中協議增加商業間諜活動

華盛頓 —

Your browser doesn’t support HTML5

美國司法部星期一公開的對中國網路駭客的最新起訴顯示，中國增加了對美國商業目標的經濟間諜行動，這可能違反了美中兩國之間2015年達成的協議。

美國司法部星期一公開的起訴書指稱，三名中國被告非法進入美國境內公司的網路系統、竊取敏感內部檔和郵件、竊取機密的商業資訊，並故意給這些電腦系統造成破壞。

起訴書說，三名被告是廣州博御資訊技術公司的所有者、僱員和相關人員，他們在2011年至2017年5月期間入侵了西門子(Siemens AG)、天寶(Trimble Inc)和穆迪分析(Moody's Analytics)公司的系統。

美國和中國曾在2015年達成共識，彼此“都不進行或支援通過網路竊取智慧財產權以向本國公司或商業領域提供競爭優勢的行為”，這其中涵蓋竊取商業秘密和其他有利於取得商業優勢的商業機密資訊。

美國政府官員和網路安全專家認為，美中共識達成後，美國公司受到的來自中國的網路襲擊明顯減少。美國司法部的聲明沒有指出最新受到指控的三名中國被告與中國政府或軍方有直接聯繫。不過，路透社援引美國政府官員的話說，中國駭客最近違反這一協定的頻率開始增加。

受指控的廣州博御與中國政府千絲萬縷的聯繫早有記載。總部設在美國波士頓的網路情報資訊公司Recorded Future今年五月在一篇研究報告中得出結論說，廣州博御資訊技術公司為中國國家安全部工作。

此前，據華盛頓自由燈塔網站在去年11月報導，美國國防部情報官員曾警告，博御公司與中國國家安全部有不對外公開的秘密合作關係。

博御網站的公開信息顯示，該公司和廣東省資訊安全測評中心有合作關係。網路安全公司Recorded Future的研究認為，廣東資訊安全評測中心下屬中國資訊安全測評中心，後者受中國國家安全部領導。

Recorded Future的報告說，博御公司與駭客組織“APT3”有關。APT3組織（其他代號包括UPS、Gothic Panda、TG-011）的活動在2010年或更早就被發現，他們的活動對象包括國防、通信、運輸和科技行業的私營公司，也包括香港和美英等國的政府機構。

博御和華為技術公司也有合作關係。美國情報部門認為，華為與中國軍方有密切關聯。

中國外交部發言人耿爽星期二在例行記者會上說，不瞭解相關情況。他說：“中方堅決反對並依法嚴厲打擊任何形式的網路攻擊。中方一直強調，網路安全是全球性問題，需要國際社會在相互尊重、平等互利基礎上，通過對話合作共同應對。”

美國國會參議員謝爾敦懷特豪斯（Sheldon Whitehouse）星期二在維吉尼亞州阿靈頓的一次活動上表示，他對與中國等國家達成的網路安全協定沒有信心。

懷特豪斯參議員說：“應該從‘五眼聯盟’（Five Eyes，指英美加澳新五個英語國家組成的情報分享組織）開始，再讓其他容易合作的國家加入，再逐漸擴大。我不認為俄羅斯或中國在網路安全問題上會有誠意，所以何必呢？應該與世界上的其他國家商定並遵守規則。”

美國上一次公開對中國的網路襲擊發起者提起訴訟是在2014年。2014年5月，美國司法部對五名中國軍方人員提起正式起訴，指控他們對美國公司進行經濟間諜活動。

美國智庫戰略與國際問題研究中心（CSIS）科技政策專案副主任威廉卡特（William Carter）對美國之音說，不能肯定美國司法部此次公佈的指控證明中國方面違反了兩國政府的網路空間商業行為共識，但這樣的公開指控表明了美國對此類行為的不滿。

卡特說，與進行不公開的反擊相比，對外國網路攻擊進行公開指控是一種“相稱”（proportional）的做法。

他說：“如果對方採取了攻擊、我們不公佈，我們採取反擊對方也不公佈，如果他們認為我們的反擊程度不相稱，就會對我們採取更高級別的攻擊。這些都是在不互相溝通的情況下進行，公眾卻一無所知這就是為什麼我們會用一些更公開、更慎重的方式，清楚表達我們對攻擊程度的看法。”