美英制裁中国骇客,新西兰也出面指控(组图)
美国情资显示,与中国国安部有关的骇客团体常透过「假电邮」的方式窃取个资,因此跟进英国,对相关人士祭出制裁。26日,纽西兰也首度指控中国参与骇客行动。中国又怎么说?
除了英美,澳洲外长黄英贤也对跟中国有关的骇客行为表示谴责。(示意图)
(德国之声中文网)继英国之后,美国、纽西兰等国先后于周一(3月25日)和周二(26日)轮番指控,与中国政府有关联的骇客组织对议员、学者、异议人士、记者和国防承包商发动网路攻击。
美国认定涉案骇客团体是中国国安部的分支,透过一间据称是中国国安部用来当作幌子的企业「武汉晓睿智科技」,进行骇客入侵行为。美国的起诉书上列出了7名中国籍的骇客,其中有2人赵光宗、倪高彬,也同时名列英国的制裁名单。
美国司法部副部长莫纳科(Lisa Monaco)表示,这场全球骇客行动目的是「压制批评中国政权者、破坏政府机构、窃取商业机密」。
美国揭露假电邮真窃密
攻击美国的骇客集团被称为APT31(高级持续性威胁31号,Advanced Persistent Threat 31),主要在武汉运作,隶属于湖北省国家安全厅,至少自2010年起就开始进行全球骇客行动。
根据美国司法部,APT31的成员寄出超过1万封恶意的电子邮件,寄件者通常假冒是媒体机构或知名记者,信上还包含看起来正当的新闻文章。
然而,实际上信件附有隐藏的追踪连结,若收件者打开邮件,其位置、网路位址、设备型号等资讯就会外流,并被用来操作更具针对性的进一步骇客攻击,例如入侵其家用路由器和其他电子设备。
美国指出,具体的受害案例包含「对华政策跨国议会联盟」(IPAC),该团体成员公开批判中国,而成为上述手法的攻击目标。
此外,美国的钢铁、能源企业、5G设备和无线网路科技的供应商,还有高阶官员和议员的配偶,也是下手目标。数百万美国人的工作和私人信箱、云端储存空间、通话纪录可能已被侵入。
美国还称,2020年曾有参与美国总统大选竞选活动的幕僚信箱被入侵;2018年则有美国民调研究机构遭骇。网路情资专家豪尔特奎斯特(John Hultquist)认为,骇客团体对政治组织下手,可能是为了搜集地缘政治情资。
中国已对英国发出反驳声明,批评英国制裁做法是「典型的贼喊抓贼和『碰瓷』表演」。(示意图)
纽西兰首度指控中国骇客入侵
纽西兰则首次指控中国政府参与了对纽西兰政府系统的恶意网路攻击。纽西兰外长彼得斯(Winston Peters)发声明说:「这种性质的外国干预令人无法接受,我们已敦促中国未来不要再进行这类活动。」
彼得斯说,纽西兰在部分领域和中国展开互利的合作,但同时也会关切某些议题。不过,纽西兰不打算跟进英美的制裁举措,仅向中国大使王小龙表达纽西兰的关切。
攻击纽西兰的骇客团体则被称为APT40,同样被指跟中国国安部有关。2021年,该组织对纽西兰议会顾问办公室和议会服务系统下手,取得了纽西兰政府运作的重要资讯,但不包含具敏感具战略性质的讯息。
中国驻纽西兰大使馆26日否认相关指控,批评这「毫无根据、不负责任」,并已向纽西兰政府表达不满和强烈反对。声明称,中国「过去从未,未来也绝不会」干涉其他国家内政,这样的指责「完全是找错了对象」。
中国还主张自身也是网路攻击的主要受害者,「一贯坚决依法制止和严厉打击各类网络恶意活动」。