美英牽頭抨擊中國支持黑客網攻
揚言採取反制措施 中方指缺事實證據
美國、歐盟、英國、澳洲、加拿大、新西蘭、日本和北約組織周一(19日)聯合抨擊中國政府支持的黑客組織,用勒索軟件、惡意程式攻擊全球公私營機構,包括今年初針對微軟的電郵與行事曆服務Exchange的伺服器、影響最少3萬家公私營組織的大規模黑客攻擊。白宮表示將與盟友一同揭發中國的網絡攻擊活動及採取反制措施。事件料將令中美關係更趨緊張。美國昨日也宣布起訴4名中國人,指他們從事黑客活動。
中國:製造小圈子抹黑他國
中方回應指歐盟和北約聲明缺乏事實證據,充滿臆測和無端指摘,中方對此表示強烈不滿和堅決反對。中方聲明批評個別西方國家一邊憑藉自身技術優勢進行大規模、無差別竊聽竊密,甚至連盟友也不放過;一邊又自詡為網絡安全衛士,在網絡安全領域操縱指揮盟友、製造小團體屢屢對其他國家抹黑攻擊。中方聲明又強調中國是網絡攻擊的主要受害國之一,反敦促有關國家恪守網絡空間國際規範,立即採取切實措施查處有關惡意網絡活動。
美指華國安部聘合約黑客
美方昨日指控中國國家安全部聘用合約黑客,從事網絡勒索、盜取經濟利益等網絡犯罪活動,使各國政府、商企損失數以十億計美元。例子包括今年3月微軟Exchange受襲(中國商務部當時曾駁斥此指控),以及在2011年至2018年間入侵美國電腦系統,竊取伊波拉疫苗研究等。
白宮周一的聲明指,高度相信這些服務於中國國家安全部的黑客,於3月時利用微軟公司電郵系統的漏洞,對全球數以萬計電腦和網絡進行網絡間諜活動。
微軟當時說是有中國政府背景的黑客所為,試圖盜取美國地方政府部門和國防服務承包商等目標用戶的資料。聲明指華府已就事件和中國其他具惡意的網絡行為,向北京高級官員表達關注。一名白宮高級官員說,不排除會採取進一步行動,要求中國負責。
歐盟周一聲明,黑客組織「APT40」及「APT31」的活動都跟中國發起的網絡襲擊有關。美國為首的聯盟稱將公布中國國家支持網絡不當行為所用的50種策略、技術和程序,以及聯盟將採取什麼對應行動。
英國政府表示與盟友認為,中國政府支持的組織,應該對微軟的電郵與行事曆服務Exchange的伺服器內,普遍出現的黑客攻擊模式,負上責任。
英國外交部昨日說,涉事的攻擊發生在今年初,影響到全球超過25萬台伺服器,而有關攻擊極有可能促成大規模間諜活動;又說英國及盟友認為,中國國家安全部門是被網絡安全專家稱為「APT40」及「APT31」的黑客組織的幕後支持者。
外相藍韜文形容,中國政府支持的組織對Exchange伺服器的網絡攻擊,是魯莽及常見的模式,中國政府必須結束這種系統性的網絡破壞行為,否則就會被追究責任。
美起訴4中國人指參與黑客活動
另一方面,美國司法部昨日公布,4名中國公民遭起訴,他們被指控參與一個全球黑客活動,以入侵美國及全球的數十家公司、大學和政府機構為目標。
司法部的聲明指,這4人分別是丁曉陽、程慶民、朱允敏與吳淑榮,他們被指在2011年至2018年期間參與有關黑客活動,其中丁曉陽、程慶民、朱允敏為海南省國家安全廳官員,他們被指負責協調、促進和管理一間海南科企的電腦黑客和語言學家,為中國及其國有或贊助的機構利益而展開黑客活動。
吳淑榮則被指是一名電腦黑客,負責製作入侵外國政府、公司、大學電腦系統的惡意軟件。(彭博社/法新社/路透社/金融時報)
