駭客攻擊示意圖(圖片來源: Adobe stock)
【看中国2021年7月20日讯】7月19日,美國、加拿大、英國、歐盟、北大西洋公約組織(NATO)、澳洲和紐西蘭等西方盟,分別發表聲明,一致把今年三月的微軟Exchange電郵伺服器遭到大規模駭客攻擊事件歸咎於中(共)國。同一天,挪威政府亦緊急召見了中國大使,因為挪威國會也是此起駭客行動中的受害者。
根據路透社報導指出,挪威外交部長索雷德(Ine Eriksen Soereide)於聲明中批指,在今年3月10日發生的挪威「最重要民主機構」之電郵系統遭駭一事,據情報體系調查顯示,該駭客是「從中國境內」發動攻擊的,其他包括歐盟、微軟等都已經證實此情事。
該次攻擊事件是駭客利用了微軟電郵軟體Exchange的1個安全漏洞。
聲明中指稱,在19日已經會晤過中國大使館官員,以表達此事「令人無法接受」,並要求北京應該做出更多努力,以防範來自於中國境內之惡意網路活動。據指,在挪威國會被網路攻擊之後,已經有一批重要資料失竊。不過挪威當局並沒有具體說明失竊的規模。
聲明指,挪威當日與NATO、歐盟,以及數個盟國各自對「中國傳達清晰訊息」。但挪威並沒有指控中國當局是駭客行動之幕後主使。
2010年,挪威諾貝爾和平獎委員會決定當年得主為中國作家劉曉波之後,挪威和中國之間的關係曾經長期陷入低潮。
美國起訴4名中國國安部駭客
19日,美國司法部同步公布了5月一份起訴書,有4名為中國國家安全部服務的中國人士,他們遭指控在2011年至2018年期間,向數十家美國和他國企業、大學及政府機構電腦系統進行網路攻擊。
美國司法部起訴4名受雇中國國家安全部的駭客。(圖片來源:美國司法部官網)
據起訴書描述,指丁曉陽、程慶民和朱允敏3名被告替中國海南省國家安全廳官員工作,他們負責協調、管理中國國安部旗下的幌子公司內駭客,進行有利於中國與相關企業的駭客行動。而另一名被告是吳淑榮,其負責製造惡意軟體,針對外國政府、企業和大學電腦系統進行網攻。
起訴書指,被告的重點在於竊取對中國企業和商業部門有重大經濟效益之資訊,使他們省去耗費時間和資源的研發過程。為了掩蔽北京政府在當中的角色,而與海南國安廳成立了海南仙盾科技開發有限公司來作為掩護。
起訴書中表示,受害者已經遍及美國、加拿大、英國、瑞士、奧地利、德國和柬埔寨等12國,而遭鎖定產業更橫跨航空、國防、政府,以及生物製藥等。被竊取的商業機密包括了製造潛水器、自動駕駛車敏感科技和有助於中國國有企業取得合約之外國資訊。
另外,起訴書還提及,被告亦對大學和研究機構發動攻擊,以鎖定中東呼吸症候群(MERS)、伊波拉(Ebola)和愛滋病等傳染性疾病的研究資料。
被告已經被依密謀進行電腦詐欺罪和經濟間諜罪遭到起訴,其最重分別可判處5年和15年有期徒刑。同時美國聯邦調查局(FBI)已經對這4人發出了通緝令。
美國司法部副部長莫納科(Lisa Monaco)指出,上述罪名再度突顯中方持續利用網攻來竊取他國資訊,已公然藐視自身雙邊及多邊承諾。