美国称中国黑客侵入全球百余家公司机构 外交部回应

北京日报客户端/纽约时报 0

美国司法部起诉5名中国公民,外交部回应


9月17日,外交部发言人汪文斌主持例行记者会。

有记者提问,美国司法部对5名中国公民提出起诉,称他们与此前的黑客攻击有关。中方对此有何评论?

汪文斌表示,中国政府是网络安全的坚定维护者,历来坚决反对并依法打击一切形式的网络攻击和网络犯罪,在打击跨国网络犯罪方面,中方通过司法协助等渠道,与许多国家开展了卓有成效的合作。

汪文斌指出,令人遗憾的是,美方长期以来将网络安全问题作为污名化的工具,进行政治操弄,散布虚假信息,我们敦促美方以客观理性的态度对待网络安全问题,在相互尊重的基础上,通过对话合作,共同应对黑客攻击的挑战。

美国称中国黑客侵入全球百余家公司机构



美国司法部副部长杰弗里·罗森周三在华盛顿公开了一起对与中国政府有关的黑客的诉讼。 POOL PHOTO BY TASOS KATOPODIS

华盛顿——司法部于周三表示,一组与中国主要情报机构有关联的黑客已渗入全球100余家公司和组织,窃取情报、劫持网络以及敲诈受害者。

美国政府在周三公布的三份起诉书中提出了这些指控,它们展示了中国试图通过网络黑客行为,不正当发展其经济、使其成为全球主导性超级大国的范围和复杂程度。起诉书还称,一些黑客与马来西亚人合作,通过电子游戏行业盗窃和洗钱。

“中国政府故意选择允许该国公民在全球范围内实施电脑入侵和攻击,因为这些行为者能够帮到PRC,”司法部副部长杰弗里·A·罗森(Jeffrey A. Rosen)在宣布这些指控的新闻发布会上说,PRC是指中华人民共和国。

哥伦比亚特区代理联邦检察官迈克尔·R·舍温(Michael R. Sherwin)说,一些攻击者将他们和中国之间的关联视为“在全球随意进行电脑入侵和偷盗行为的通行证”。


起诉书提到,这些黑客名叫张浩然,谭戴林,江立志,钱川和付强(均为音译),他们针对社交媒体等科技公司、大学、政府机构以及非营利机构展开行动。

他们之所以能够触及这么多领域,部分原因是他们使用了所谓的供应链攻击,让他们能够侵入软件公司,并在其产品中嵌入恶意代码。一旦这些产品被安装在其他系统中,黑客就可以使用他们植入的代码来实施入侵。美国司法部官员周三描述的这起攻击是美国对中国公民的起诉中,公开披露的首批供应链攻击事件之一。

五名黑客中的一些人还同两个马来西亚商人合作,使用电子游戏平台对一些公司实行偷盗并洗钱。官方表示,这两名商人,王安华(Wong Ong Hua,音)与凌扬青(Ling Yang Ching,音),于周一在马来西亚被捕。

 官员们表示,网络研究人员曾按照进阶性持续威胁41(Advanced Persistent Threat 41)、钡(Barium)、温蒂(Winnti)、邪恶熊猫(Wicked Panda)和熊猫蜘蛛(Panda Spider)等小组名称追踪这些犯罪电脑活动和黑客。

“他们让游戏发行商妥协,扩散恶意软件,用于后续操作,”网络安全公司曼迪昂特(Mandiant)的风险情报高级主管约翰·赫特奎斯特(John Hultquist)说。 

加州网络安全公司CrowdStrike的研究人员最初将这个黑客组织称为邪恶蜘蛛(Wicked Spider),它的黑客行为似乎是为了盈利。但从2015年底开始,情况发生了显著变化。

该组织曾经主要攻击游戏公司,但后来其目标转向美国、德国、香港、日本、韩国和台湾的一长串农业、服务业、化学、生产业和科技公司,这些公司的知识产权有助于中国的顶级政策蓝图——五年计划。

他们的技术也发生了变化。过去,该组织往往使用类似的恶意软件进行攻击,但在那一年,该组织的黑客开始追求一套更复杂的供应链攻击方式。

到2016年年底,研究人员做出结论称,这些被他们称为“邪恶蜘蛛”的黑客是应中国政府要求运作的,因而将他们的代号改为“邪恶熊猫”。“熊猫”是CrowdStrike为听命于中国政府的黑客组织所起的代号。

当起诉书于周三提出时,研究人员称赞了这些努力。“美国政府开始扭转中国入侵西方公司和目标的趋势,”CrowdStrike的威胁情报部门负责人亚当·迈耶斯(Adam Meyers)说。

威讯通信(Verizon)、微软(Microsoft)、Facebook和谷歌(Google)的母公司字母表(Alphabet)协助政府进行了调查。 阅读原文

文章来源: 留园 查看原文
https://www.6parknews.com/newspark/view.php?app=news&act=view&nid=439685
分享文章:
还没有评论
登录后发表评论
返回 到顶部