骇客攻击示意图(图片来源: Adobe stock)
【看中国2021年7月20日讯】7月19日,美国、加拿大、英国、欧盟、北大西洋公约组织(NATO)、澳洲和新西兰等西方盟,分别发表声明,一致把今年三月的微软Exchange电邮服务器遭到大规模骇客攻击事件归咎于中(共)国。同一天,挪威政府亦紧急召见了中国大使,因为挪威国会也是此起骇客行动中的受害者。
根据路透社报导指出,挪威外交部长索雷德(Ine Eriksen Soereide)于声明中批指,在今年3月10日发生的挪威“最重要民主机构”之电邮系统遭骇一事,据情报体系调查显示,该骇客是“从中国境内”发动攻击的,其他包括欧盟、微软等都已经证实此情事。
该次攻击事件是骇客利用了微软电邮软件Exchange的1个安全漏洞。
声明中指称,在19日已经会晤过中国大使馆官员,以表达此事“令人无法接受”,并要求北京应该做出更多努力,以防范来自于中国境内之恶意网络活动。据指,在挪威国会被网络攻击之后,已经有一批重要资料失窃。不过挪威当局并没有具体说明失窃的规模。
声明指,挪威当日与NATO、欧盟,以及数个盟国各自对“中国传达清晰讯息”。但挪威并没有指控中国当局是骇客行动之幕后主使。
2010年,挪威诺贝尔和平奖委员会决定当年得主为中国作家刘晓波之后,挪威和中国之间的关系曾经长期陷入低潮。
美国起诉4名中国国安部骇客
19日,美国司法部同步公布了5月一份起诉书,有4名为中国国家安全部服务的中国人士,他们遭指控在2011年至2018年期间,向数十家美国和他国企业、大学及政府机构电脑系统进行网络攻击。
美国司法部起诉4名受雇中国国家安全部的骇客。(图片来源:美国司法部官网)
据起诉书描述,指丁晓阳、程庆民和朱允敏3名被告替中国海南省国家安全厅官员工作,他们负责协调、管理中国国安部旗下的幌子公司内骇客,进行有利于中国与相关企业的骇客行动。而另一名被告是吴淑荣,其负责制造恶意软件,针对外国政府、企业和大学电脑系统进行网攻。
起诉书指,被告的重点在于窃取对中国企业和商业部门有重大经济效益之资讯,使他们省去耗费时间和资源的研发过程。为了掩蔽北京政府在当中的角色,而与海南国安厅成立了海南仙盾科技开发有限公司来作为掩护。
起诉书中表示,受害者已经遍及美国、加拿大、英国、瑞士、奥地利、德国和柬埔寨等12国,而遭锁定产业更横跨航空、国防、政府,以及生物制药等。被窃取的商业机密包括了制造潜水器、自动驾驶车敏感科技和有助于中国国有企业取得合约之外国资讯。
另外,起诉书还提及,被告亦对大学和研究机构发动攻击,以锁定中东呼吸症候群(MERS)、伊波拉(Ebola)和爱滋病等传染性疾病的研究资料。
被告已经被依密谋进行电脑诈欺罪和经济间谍罪遭到起诉,其最重分别可判处5年和15年有期徒刑。同时美国联邦调查局(FBI)已经对这4人发出了通缉令。
美国司法部副部长莫纳科(Lisa Monaco)指出,上述罪名再度突显中方持续利用网攻来窃取他国资讯,已公然藐视自身双边及多边承诺。