美起訴中國軍方駭客 北京批華盛頓雙重標準
2020年2月11日(德國之聲中文網) 中國外交部11日在例行記者會上,回應美國起訴4名中國軍方人士涉嫌2017年對美國信用報告機構Equifax發起駭客攻擊。
外交部發言人耿爽表示,中國政府「歷來堅決反對並依法打擊一切形式的網路駭客攻擊行為」,也強調「中國政府和軍隊及其相關人員從不從事或參與通過網路竊取商業秘密活動」。
他反批評美國政府和有關部門「對外國政府、企業和個人實施大規模、有組織、無差別的網路竊密與監聽、監控」。他說:「從『維基解密』到『斯諾登事件』,美方在網路安全問題上的虛偽性和雙重標準早已昭然若揭。」
美國大動作指控
美國司法部長巴爾周一(2月10日)表示,美國已起訴4名中國軍方駭客,理由是他們在2017年侵入艾可飛(Equifax)信用報告機構,竊取約1.47億美國公民的個資,包括他們的社會安全號碼,出生日期和駕照資料。
巴爾強調這是美國歷史上最大的數據洩露事件之一,並說:「這是對美國人民個人資料蓄意和全面的入侵。」
這4名軍方駭客在艾可飛系統上花了數周的時間,闖入計算機網路,竊取公司機密和個人數據。他們透過位於近20個國家或地區的約34台伺服器路由流量掩蓋其真實位置。
艾可飛執行長比戈爾(Mark Begor)說,該公司對司法部的調查表示感謝。「令人放心的是,我們的聯邦執法機構以應有的嚴肅態度對待網路犯罪,特別是國家資助的犯罪。」
美國聯邦調查局副局長鮑迪奇(David Bowdich)表示,中國可以使用這些資料,鎖定美國政府官員、普通公民,甚至是情報人員,針對他們的弱點和資料漏洞來進行勒索。他說,目前聯邦調查局尚未看到這種情況,但並不代表未來不會發生。
喬治敦大學學者,即將出版的《駭客與國家》一書的作者布坎南(Ben Buchanan)也認同。他認為這類駭客似乎是故意「撒大網」,以便中國情報分析人員深入瞭解美國人的生活。 他說:「這對於反情報目的特別有用,例如追蹤美國間諜。」
前白宮網路安全協調員丹尼爾(Michael Daniel)則表示,這項駭客行為很符合過去中國網路攻擊的方式,透過竊取來的數據支持其他間諜活動。
他說:「主要用途是為情報人員制定潛在目標,或為人工智慧机器學習工具提供方法。」
檯面下的情報戰
參議院情報選擇委員會共和黨議員薩斯(Ben Sasse)敦促政府應採取更嚴厲的行動來打擊中國駭客入侵。
他說:「中共千方百計竊取和利用美國數據。這次起訴是個好消息,但是我們必須做更多事來保護美國人的數據不受中共影響。」
巴爾這項最新的宣佈是華盛頓當局為了鏟除中國在美從事間諜活動的一系列行動之一。自從2018年針對中國展開調查以來,美國發現有越來越多的刺探美國機密的中國政府官員、商人和學者。
美國官員表示,除了這次的事件之外,2015年也曾爆發中國駭客入侵美國人事管理辦公室(Office of Personnel Management),竊取美國政府安全許可證申請人提交的個人資料,使得超過2200萬現任和前任美國聯邦雇員和承包商的姓名、社會安全號碼和地址,以及560萬個指紋遭到洩露。此外。中國駭客也被懷疑涉及萬豪國際集團個資外洩案。
個資保護
由於艾可飛數據洩露量非常大,又涉及許多敏感的財務訊息,對消費信貸行業產生了深遠的影響。艾可飛同意支付高達7億美元的和解金,以解決在數據洩露期間違反法律的事件,並賠償受到傷害的消費者。
這項醜聞也使得該公司陷入混亂,導致當時的執行長史密斯(Richard Smith)下台,並針對艾可飛披露違規過晚和安全網建置過慢,舉行了多次國會聽證會。
美國議員和消費者團體對私人公司收集大量個人數據提出質疑,並要求要加強保護消費者的資料。參議院銀行和眾議院金融服務委員正在考慮立法,要求私人公司進一步保護消費者的個資。
鄒宗翰/楊威廉 (路透社、美聯社)