《華郵》揭中俄圖操縱國際電信聯盟 專家:中方30黑客組織遭鎖定
粵語組製圖
《華盛頓郵報》周二(20日)發表評論文章,指今年6月28日中俄兩國簽訂的「睦鄰友好合作條約」,內文揭示了中俄兩國有意操縱國際電信聯盟(ITU)。周一(19日),美國及盟友共30多個國家一齊發聲,指責中國就是今年三月攻擊微軟「零日漏洞」的幕後黑手。有美國的網安專家就對本台表示,已經鎖定30多個為大陸解放軍或國安效命的黑客組職,指中方黑客的能力不容忽視。
《華盛頓郵報》文章指,外界對兩國在今年6月28日簽訂的「中俄睦鄰友好合作條約」未有足夠的重視。事實上,該條約透露兩國意圖操控聯合國轄下的國際電信聯盟(ITU)。
本台記者翻查「中俄睦鄰友好合作條約」的細節,當中有條文明確提到,中俄兩國「重申將鞏固國際信息安全領域的雙、多邊合作」,包括聯合國憲章在內的國際法適用於信息空間,「支持聯合國制定新的網絡空間國家行為準則。
美國國務院第二號人物、副國務卿舍曼(Wendy Sherman)目前正在出訪日本。國務院發言人普萊斯(Ned Price)在周二的記者會上,被問到副卿此行會否談到中國的網安威脅問題,普萊斯沒有正面回答,重申美國已經與廣泛的國家討論了中國的惡意網絡活動,並強調中國的惡意網絡活動是各國的共同擔憂。
網安公司(Mandiant)首席技術總監卡瑪卡(Charles Carmakal)對本台說,中國黑客的能力目前已經是全球前五位,他們正追蹤約30個中國的黑客組織,這些黑客均為中國軍方或國安效命。 網安從業者需要團結,不但好好保護現有的技術,並從那些違規行為中汲取教訓,減少漏洞。
卡瑪卡說:我們跟蹤在中國運作的大約30個不同團體,它們作為國家支助的實體組合,有可能解放軍效命進行網絡滲透,亦有商業合約組織為中國國家安全部進行入侵操作。有很多不同的「零日攻擊」,由各種網安威脅者發動的,有許多不同為政府行事的人,以及有組織的犯罪集團。我想我們聽過很多關於中國、俄羅斯、伊朗和朝鮮,但其實還有很多不同國家具有網絡安全能力的,中國是其中的佼佼者之一,我當然會(把中國)放到前五名。
美國國會周二舉行一場有關聽證會,微軟的副總法律顧問華登(Kemba Walden)表示,對中國採取「零信任」(Zero trust)安全模式,並指出沒有任何美國的數據儲存在中國。
舍曼將於周日和下周一(25至26日),在天津與中國外交部主管中美關係副部長謝鋒及國務委員兼外長王毅會見。中方在證實消息同時表示,會面期間將要求美方停止干涉中國內政、損害中方利益。
過去大規模的網絡勒索攻擊,多出自俄羅斯黑客之手。不過,本周一,美國及盟友,包括五眼聯盟、歐盟、北約與日本等30多個國家,一致指責中國國安部門是今年3月,利用微軟交換伺服器「Microsoft Exchange Server」漏洞,發動「零日攻擊」的幕後黑手。
另外,挪威政府於周一確認,國會電子郵件系統在今年3月受到的網絡攻擊來自中國,外交部長索雷德批評行為是「一次損害我們最重要的民主機構的電郵系統的科網襲擊」,並指已召見中國大使易先良,就「令人不可容忍」的網絡攻擊,要求北京當局必須避免這類攻擊再度發生。而中國駐挪威大使館則指出,堅決反對沒有事實根據的抹黑和將有關問題政治化。
根據國際電信聯盟的介紹,該組織成立於1865年,旨在促進國際上通信網絡的互聯互通。進行全球無線電頻譜和衛星軌道的劃分,也制定技術標准以確保實現網絡和技術的無縫互連,網民每次通過手機打電話、上網或發送電子郵件,都在受益於國際電信聯盟的工作。
記者:胡凱文 責編:何景文
