【新唐人北京时间2021年07月21日讯】 观众朋友们好,我是横河,欢迎大家来到横河观点频道,今天是7月20日,星期二。
今天焦点:美国及盟友罕见联手谴责中共恶意网络攻击,美起诉并通缉3名海南国安,从中一窥中共国安情报运作。
美欧亚多国联手指控中共网络攻击
美国19日联合欧盟、英国、澳洲、加拿大、纽西兰、日本与北大西洋公约组织(NATO)等12国,共同谴责中国进行恶意网络攻击,盗窃知识产权、商业机密与传染性疾病研究资料。
美、英、加明确指控,欧盟跟进,虽然调子不完全一样,但确实是罕见的联合行动,今天重点讲一下美国的起诉。
美国司法部起诉4名中国骇客,其中3名是海南国安厅官员:丁晓阳、程庆民和朱允敏,他们负责协调、管理国安部旗下公司内骇客,并进行骇客行动。第4人则是隶属“海南仙盾”,负责制造恶意软体、进行网攻的骇客吴淑荣。
网攻时间从2011到2018年,涉及国家:美国、奥地利、柬埔寨、加拿大、德国、印尼、马来西亚、挪威、沙特、南非、瑞士和英国等12国;领域:航空、国防、教育、政府、健康、生物制药和海洋。比如针对大学的目标主要是Ebola,MERS, HIV/AIDS,马尔堡病毒Marburg和兔热病tularemia;他们得到海南和全国多所大学的支持。
为什么是FBI圣迭戈分部?可能最早就是从这里发现的,也可能当地的反网络犯罪的实力强大。二十多年前的网络猫捉老鼠,还是超级计算机。
最早是被私人公司发现的,就是APT40,每人被告一项串谋计算机欺诈罪(最高判5年),一项串谋经济间谍罪(15年)。
美国及其盟友的指控是不是事实?
我们看看美国的起诉书,案例都是非常具体的,列举了受害的21个实体,如第二个的加州某大学,有海洋学和医学研究,很可能就是UCSD,因为其前身就是Scripps海洋学院,现在还有这个海洋学院,而其生物医学研究也是世界顶尖的,San Diego的生物技术公司多如牛毛,就是因为UCSD、Salk和Scripps三大研究机构三足鼎立;柬埔寨是一个政府的部,沙特是两个政府部,马来西亚则是一家铁路公司和一个政党。
挪威昨天除了和美欧联合行动外,还单独披露特定案例,表示3月10日针对该国议会电子邮件系统的网络攻击是源自中国的,并呼吁中共当局采取措施防止此类活动。那次攻击得到了盟友和微软的证实。
关于海南的大学起的作用,起诉书还有详细描述,包括帮助海南国安厅寻找和招募骇客和语言专家,以渗透目标实体的电脑网络并盗窃相关资料,有些就是大学的外国大学的同行,其中某个特定的大学甚至还直接支持和管理海南仙盾,方法是通过工资、福利和邮寄地址,可见这些都是有证据的。
中共驻欧盟使团表示这些指控缺乏事实和证据,并说“事实上,中国是网络攻击的主要受害国之一”。
中共驻挪威大使馆对路透社说,它已经要求挪威政府提供证明这一说法的证据。这只能是外交辞令,挪威既然指控了,就不会没有证据,一旦出示证据,中共当然还会抵赖,但在全世界面前会丢尽面子。这就是外交情报各管一方的结果,情报管偷窃,外交管抵赖。
动用国家力量长期恶意网络攻击
关于中国是受害者的说法,这是搅浑水,每个国家、机构、公司、个人都有可能成为网络攻击的受害者,但政权机构动用国家力量进行长期全面恶意网络攻击的只有屈指可数的几个,我不了解俄国的情况,但中共肯定是最主要的,这和普通骇客不同,也和一般国家情报机构通过网络收集情报不同。
美国的起诉和通缉令有没有用?比国际刑警组织的通缉令有效,凡是和美国有引渡条约的国家,应美国要求一般都会做,而国际刑警组织的红通令成员国可执行可不执行,因为是成员国通过国际刑警组织发的,如中共发出百人名单的红通令,发达国家一般都不当回事。
孟晚舟事件让我们知道西方盟国之间对引渡的要求有多认真。如果法庭审理后定罪,这几个人这辈子就不用出国了。
为什么这时候公布?
为什么这时候公布,主要是配合美国和盟国共同发起针对中共网络攻击行为的行动,这是2019年11月大陪审团讨论,今年5月28日大陪审团正式起诉的案子(return,估计是大陪审团需要进一步的证据,有时一个案子要来回几次的),FBI还为此发出通缉令。
美国陪审团制度,有大陪审团和普通陪审团,作用完全不同,大陪审团是因为陪审员多,一般是23名,美国的刑事案,原告不能是个人,只能是检察官,可以是地区检察官,也可以是总检察官,联邦总检察官就是司法部长,而且需要召集大陪审团决定是否起诉。
美国最近受到网络攻击 忍无可忍
美国最近受到网络攻击,尤其是对工业和民生至关重要的领域的勒索已经忍无可忍了,包括最重要的输油管道和最大的肉类加工企业,虽然还不能肯定来源,而随着美中贸易战和疫情,两国人员交往的减少,来自中共的网络攻击和偷盗行为显然在加强而不是减少。把这个案子翻出来公布,肯定有这方面的考虑。
中共的情报系统,这里稍微回顾一下被美国起诉过的中共情报机构和人员。国家情报(国安部)、各部委的商业情报、统战部的群众性情报,从国家级的情报看,对美国收集情报是普遍和定点结合。
盗窃美国航空技术显然是江苏省国安厅的任务
这次的属于普遍的,2018江苏国安厅情报是针对航天航空特定领域的情报,美国司法部起诉了一名间谍季超群、从比利时引渡并起诉了该间谍的上线情报官徐彦军、还起诉了几名骇客。
这三个案子的被告都属于江苏省国安厅,目标都是和美国航空技术有关的部门和承包商。从这三个间谍案可以看出中共情报部门是如何用不同方式配合完成同一个目标的。
盗窃美国航空技术显然是江苏省国安厅的任务,为完成这一任务,江苏省国安厅使用了多种方法,包括派遣间谍、招募内部专家直接盗窃的传统间谍手法和更高技术的网络骇客盗窃。
2018年12月,美国司法部起诉两名中共骇客,属国安部天津国安局,APT10,也是攻击多国,至少45家公司受害,甚至包括NASA和海军。这和这次起诉的类似,都是属于广泛间谍和攻击行动。
美国曾起诉五名中共军队骇客
2014年,美国曾经起诉过五名中共军队骇客,这五名骇客所属的是较早被识别的骇客组织,在被命名APT骇客系列组织中排名第一,被叫做APT1。
军队情报系统历史最悠久、经验最丰富,实力也是最强,可以追溯到中共红军的创建时期。军队体制改革之前主要是总参二部和总参三部。总参二部是传统间谍,改革后成为中央军委联合参谋部的情报局。
总参三部主要是电子侦查。被美国司法部起诉的五名骇客所属的61398部队,就是(或隶属于)总参三部二局(二局就在上海),军队改革后总参三部(技术侦查部)和总参四部(电子对抗雷达部)合并成了战略支援部队网络系统部。网络攻击和情报收集主要由这个部门负责。
中共的网络攻击行为不会停止,只会加强,美国及其盟友也需要加强合作对抗,仅仅停留在谴责和起诉骇客是不够的。
《横河观点》制作组
(责任编辑:刘明湘)