美國聯邦人事管理局數據庫被盜事件有新發展,中國公安部原來在中國國家主席習近平9月中訪美前,已拘捕一批中國黑客。中國指是次事件涉及犯罪行為,不是國家背後支持。有分析指,如此大型攻擊別國政府的行為,相信絕不是民間行為。(卡帕/維靈 報道)
《華盛頓郵報》週三(2日) 報道,中國最近以刑事罪的名義逮捕了一批網絡黑客,並稱這些嫌犯與今年侵入美國聯邦人事管理局數據庫、盜取2200萬聯邦雇員信息有關。目前未知這批疑犯的身份,是否與中國政府有關。
有關逮捕是在中國國家主席習近平9月中旬即將訪美前進行,報道引述美官員指,有關行動顯然是中方想緩和與華盛頓的緊張關係。但不願透露身份的官員質疑,被捕的黑客是否真的犯了該盜竊罪行,還是中國悠來拘捕一些沒有做過某些罪行的人,或一些只是反對國家的人。
而新華社同日亦報道,中國承認,入侵美國二千多萬名現職及已離職僱員的資料,黑客是來自中國,但指事件涉及犯罪行為,並非美國懷疑的來自國家支持網絡攻擊。
有關消息是於週二(1日)首次擧行的中美打擊網絡犯罪行為及相關事項高級別聯合對話中披露。
大陸觀察人士認為,中方希望藉此向美方表達攻擊行為非政府主導,但這些疑犯的身份尚未公開,因中國司法的不透明,外界無法獲悉這些人的真實情況。
已移居海外的原中國科網界人士林愈靜稱,黑客的攻擊有幾種相對固定的模式,但大規模針對商業和軍事信息進行的攻擊行為,絕對不是民間行為。
他說:黑客有幾種方式,他攻擊你的,攻擊到癱瘓,這個是一種。盜取個人信息,這是另外一種。因為這兩種相對來說,比較容易做到。和你說的商業機密的這種是不同的,軍事機密更加不同。我相信這個不太可能是民間行為,你知道嗎?如果是民間行為,要麼就是為錢,要麼就是為了一些名。有一些黑客組織他可能不是為了錢,他只是向你炫耀我現在可以攻破你的這個。民間行為零零星星的,肯定也有,但是就不會是這麼大規模。
林愈靜表示,在中國,即便是大家沒有可能拿到直接證據,但軍方培養專門的網絡戰部隊從事各種攻擊行動,已經是公開的秘密。比如占中期間,大量的香港民主派人士,就遭到了持續的網絡攻擊。
他說:我知道他們有一些訓練好的一些黑客,軍校你知道吧,它也有計算機專業,它可能就會去做一些這樣的培訓。有些人他有這樣的天賦,或者說他是學這個專業的,那麼他在這裡面進行訓練,同時又洗腦,又有這個的技術,這個技術又不是說誰都能學的其實。它是有這樣的一個組織或者是一個可以算是軍隊吧,那就是黑客軍隊、黑客軍團什麼的。他就用一些技術去攻擊。香港最近也有,占中的時候更多的這種攻擊,就是攻擊大學校長的信箱啊,攻擊這些立法會議員的信箱什麼的,大致就是這麼一個情況。
據悉,就中國官方主導網絡間諜行為,在中國IT界是一個非常敏感的話題,即便是具有自由傾向的IT從業人士,也都會對此閉口不談。本台記者就此問題致電中國一位資深IT界人士,他以不熟悉為由,拒絕發表任何評論。
他說:這個我不是特別熟悉,因為我沒有關注過這個領域。
美國一直指責中國利用網絡竊取美國政府及企業的信息。去年5月,美國司法部門通緝中方5名從事網絡商業間諜行為的軍官,中國則以退出中美網絡工作小組作為回應。而發生在今年的超過2200萬美國聯邦政府現任及前任雇員敏感信息被竊事件,也被指有中國官方的背景。
美國網絡安全公司CrowdStrike在習近平今年9月訪美後不久,也發布了一份報告,其中多家美國公司稱,檢測到了和中國政府有關聯的黑客襲擊嘗試。
美國聯邦人事管理局數據庫資料被盜是在今年4日月生,當時有報道指,美國官員懷疑中國與是次黑客入侵事件有關,但中方否認指控,批評美方妄下斷語,表示中國已努力對抗網絡攻擊,但追查跨境罪行有困難。
直到今年9月,美總統奧巴馬與到訪的習近平會面後,雙方同意,不會進行商業上的網絡攻擊,不會實施或支持明知故犯的知識産權盜竊行為,並建立對話機制。
而首次的對話會議週二是華盛頓擧行,由中國國務委員郭聲琨與美國司法部部長林奇、國土安全部部長約翰遜共同主持。雙方已決定明年6月,在北京舉行第二次對話。
0:00 / 0:00