白宮開3要求‧促華停竊數據‧京反駁網絡入侵指控


 2013-03-13 10:18

(美國)中美就網絡黑客攻擊的爭議愈演愈烈。正當中國外長楊潔篪日前才強烈否認解放軍涉及黑客攻擊、強調中國才是網絡攻擊最大受害者之際,《紐約時報》3月12日報導,白宮11日首度點名指控來自中國的網絡入侵活動,敦促“中國政府制止從美國電腦網絡廣泛竊取數據”,向北京提出3項要求。

白宮國家安全顧問多尼倫(Tom Donilon)11日在紐約就美國的亞洲戰略發表演說,表示網絡安全已成為中美經濟關係上一個愈來愈大的挑戰。他聲言:“國際社會不能容忍源自任何國家的這種(網絡攻擊)活動。愈來愈多美國企業都開腔,表示嚴重關注來自中國的網絡入侵,這些入侵活動精密、專門針對竊取機密商業資訊和專利技術,規模史無前例。”

未回應中方投訴美黑客攻擊

《紐時》指出,白宮過去一直避免就網絡攻擊問題給中國公開點名,多尼倫是迄今最直接指控中國是網絡威脅來源的美國高官。多尼倫稱,白宮正向中國提出三項要求,包括:

1)北京必須公開承認問題的迫切性和廣泛程度,瞭解到這問題對國際商貿、中國業界誠信以至整體中美關係的危害;

2)北京必須承諾認真採取措施,調查和制止這些活動;

3)要求中國與美國就這問題進行建設性對話,以建立一套可接受的網絡空間行為規範。

一名華府高官向《紐時》稱,美方早自2010年就邀請過解放軍討論網絡攻擊問題,奧巴馬去年11月亦有向中國總理溫家寶商議此事。之後美國傳媒和美企便接連開腔投訴中國,變相為華府向北京施壓造勢。早前《華爾街日報》等美國媒體先後聲稱遭中國黑客攻擊,《紐約時報》2月更引用電腦保安公司曼迪昂特(Mandiant)報告,指一支隸屬解放軍的黑客部隊,對美國發動日趨頻密的攻擊。

白宮官員堅稱,多尼倫今趟仍刻意避免點名指控解放軍。一名華府高官聲言:“我們希望逼中國文人政府明白到,解放軍正干擾他們的外交。”然而多尼倫在演說中,隻字未有回應中方近日發表報告、投訴美國黑客攻擊中國政府重要機構網站等一事。中國一直否認發動網絡攻擊。

美:網絡間諜威脅甚於恐襲

就多尼倫的演說,中國外交部發言人華春瑩12日表示,中國樂意基於相互尊重及互信的原則,與美國在內的國際社會,就網絡安全進行有建設性的對話和合作。中國外長楊潔篪9日亦重申,中國是“遭受網絡攻擊最嚴重的國家之一”,強調中國“反對把網絡空間變成新的戰場,把網絡作為干涉別國內政的新工具”。他說:“出於政治意圖,編造和拼湊聳人聽聞的故事,抹黑不了別人,也洗白不了自己……希望有關方面停止不負責任的攻擊和指摘,採取切實行動增進各方互信與合作,共同維護網絡空間的和平與安全。”楊潔篪強調中國支持“在聯合國框架內制訂相關國際規則”,構建和平安全的網絡空間。

美國國家情報總監12日發表“全球威脅評估”週年報告,表示網絡攻擊和網絡間諜活動,已取代恐怖主義,成為美國“最大威脅”。

受害者定義
中美各說各話

美國指控中國是網絡攻擊者,但中國則強調自己才是最大受害者。究竟誰是受害者?恐怕還得看到底是誰的定義。

白宮國家安全顧問多尼倫週一談及中國網絡威脅時,強調自己並非“在說普通的網絡罪行或黑客行為”,而是愈來愈多美企擔心中國黑客盜竊它們的商業機密。美國官員稱,華府對網絡攻擊的劃分,是為了將個人的小規模黑客入侵,跟國家機構竊取知識的行為,以及一個國家使用網絡武器“保護自身國家安全”的行為區分開來。

國家安全理由施襲美稱沒問題

根據華府的定義,現在焦點應放在“國家機構竊取知識”,至於華府發展網絡武器作軍事用途,甚至用來對付伊朗核設施,屬保護國家安全,“沒有問題”。但就連《紐約時報》也說,這種區分不過是西方自己的定義想法,未獲中國認同。

相比下,中方批評對華網絡攻擊主要來自美國時,定義明顯較廣。中國國家國家網際網路應急中心(CNCERT)日前便發表數據稱,今年1至2月,境外6747部木馬或殭屍網絡伺服器控制了中國境內190萬多部主機,其中位於美國的2194部伺服器控制了中國境內128.7萬部主機,名列第一。針對中國網上銀行、支付平台、網上商城等的釣魚網站有96%位於境外,其中位於美國619部伺服器承載了3673個針對境內網站的釣魚頁面,佔全部釣魚頁面數量逾七成。

CNCERT又列舉了國內機構遭境外攻擊的案例,例如今年2月24日中國西藏網的電郵系統被植入後門;2月22日中國網英文版企業分站遭到源自美國位址的攻擊,頁面遭惡意篡改;1月28日人民網IP地址遭到來自境外的DDoS攻擊,2小時間流量大增11倍;去年9月至今年2月,中國85個重要政府部門、重要信息系統、科研機構等網站被境外入侵並植入網站後門,其中近半源自美國。

米歇爾疑遭黑客竊私隱
FBI調查

美國聯邦調查局和洛杉磯警方正調查17政要名人疑遭黑客竊取並在網上披露他們的財務資料。懷疑中招的政要,包括美國第一夫人米歇爾、聯邦調查局局長穆勒、洛杉磯警務處一哥貝克、加州前州長阿諾施瓦辛格、地產界名人特朗普、前共和黨副總統候選人佩林。副總統拜登和前國務卿希拉里據稱亦是受害人,但沒遭披露財務資料。

外泄資料真確性待查

美國傳媒稱,黑客們將他們的個人資料,包括電話號碼、地址、社保卡號碼、按揭貸款、信用卡乃至汽車貸款等資料,放到一個和俄羅斯有關的網站公開。米歇爾疑被公開的資料,包括社保卡號碼、舊地址以及一份信貸報告。警方消息稱,洛杉磯警方正追查向涉事網站exposed.su提供上述資料的黑客。

涉事網站的首頁,標題為“秘密檔案”,但到底遭公開的資料是否真確,仍待查證。以網站列出的佩林多個電話號碼為例,《紐約郵報》指出,致電有關號碼,全都沒人接聽。撥打網站列出的一個阿諾電話,結果卻是接到一間電影製作公司。(香港明報)