美国情资显示,与中国国安部有关的黑客团体常透过“假电邮”的方式窃取个资,因此跟进英国,对相关人士祭出制裁。26日,新西兰也首度指控中国参与黑客行动。中国又怎么说?
继英国之后,美国、新西兰等国先后于周一(3月25日)和周二(26日)轮番指控,与中国政府有关联的黑客组织对议员、学者、异议人士、记者和国防承包商发动网络攻击。
美国认定涉案黑客团体是中国国安部的分支,透过一间据称是中国国安部用来当作幌子的企业“武汉晓睿智科技”,进行黑客入侵行为。美国的起诉书上列出了7名中国籍的黑客,其中有2人赵光宗、倪高彬,也同时名列英国的制裁名单。
美国司法部副部长莫纳科(Lisa Monaco)表示,这场全球黑客行动目的是“压制批评中国政权者、破坏政府机构、窃取商业机密”。
美国揭露假电邮真窃密
攻击美国的黑客集团被称为APT31(高级持续性威胁31号,Advanced Persistent Threat 31),主要在武汉运作,隶属于湖北省国家安全厅,至少自2010年起就开始进行全球黑客行动。
根据美国司法部,APT31的成员寄出超过1万封恶意的电子邮件,寄件者通常假冒是媒体机构或知名记者,信上还包含看起来正当的新闻文章。
然而,实际上信件附有隐藏的追踪连结,若收件者打开邮件,其位置、网络位址、设备型号等资讯就会外流,并被用来操作更具针对性的进一步黑客攻击,例如入侵其家用路由器和其他电子设备。
美国指出,具体的受害案例包含“对华政策跨国议会联盟”(IPAC),该团体成员公开批判中国,而成为上述手法的攻击目标。
此外,美国的钢铁、能源企业、5G设备和无线网络科技的供应商,还有高阶官员和议员的配偶,也是下手目标。数百万美国人的工作和私人信箱、云端储存空间、通话纪录可能已被侵入。
美国还称,2020年曾有参与美国总统大选竞选活动的幕僚信箱被入侵;2018年则有美国民调研究机构遭骇。网络情资专家豪尔特奎斯特(John Hultquist)认为,黑客团体对政治组织下手,可能是为了搜集地缘政治情资。
新西兰首度指控中国黑客入侵
新西兰则首次指控中国政府参与了对新西兰政府系统的恶意网络攻击。新西兰外长彼得斯(Winston Peters)发声明说:“这种性质的外国干预令人无法接受,我们已敦促中国未来不要再进行这类活动。”
彼得斯说,新西兰在部分领域和中国展开互利的合作,但同时也会关切某些议题。不过,新西兰不打算跟进英美的制裁举措,仅向中国大使王小龙表达新西兰的关切。
攻击新西兰的黑客团体则被称为APT40,同样被指跟中国国安部有关。2021年,该组织对新西兰议会顾问办公室和议会服务系统下手,取得了新西兰政府运作的重要资讯,但不包含具敏感具战略性质的信息。
中国驻新西兰大使馆26日否认相关指控,批评这“毫无根据、不负责任”,并已向新西兰政府表达不满和强烈反对。声明称,中国“过去从未,未来也绝不会”干涉其他国家内政,这样的指责“完全是找错了对象”。
中国还主张自身也是网络攻击的主要受害者,“一贯坚决依法制止和严厉打击各类网络恶意活动”。