美起訴兩名「中國黑客」 精讀起訴書三大要點

撰文:王海如
出版:更新:

美國司法部周四(20日)宣布起訴兩名中國公民,指他們涉嫌替北京政府從事經濟間諜活動,並指中國違反中美網絡安全協議。事後多個西方國家加入譴責北京。香港01整理美國的起訴書內容,現簡介華府對他們的指控。

涉嫌跟天津市國安局有關

根據起訴文件,兩名涉案中國公民分別名為朱華及張士龍(均為音譯)。他們被指是活躍於中國的黑客組織「APT10」成員。APT10在網絡保安界有多個稱號,包括「石熊貓」(Stone Panda)、「紅色阿波羅」(Red Apollo)及「鉀」(Potassium)等。

控書又指,兩人受聘於「天津華盈海泰科技發展有限公司」,並指他們跟天津市國家安全局有關連。

美國聯邦調查局(FBI)指,兩人由2006年至2018年大規模入侵多個國家的政府及企業電腦系統,以盜取商業機密。手法包括利用魚叉式網絡釣魚(Spear phishing),即向目標發送含有惡意軟件的電郵引其「上釣」。

美國司法部12月20日起訴兩名中國公民,指他們涉及網絡入侵多個政府及私人機構,包括國際商業機器(IBM)以及慧與科技(HPE),再攻擊有關客戶的電腦。圖為國際商業機器位於巴西的辦公室。(視覺中國)

美方指涉及受害單位包括:

——最少45間美國商業及國防技術公司,它們散佈於至少12個州分。

——有網絡託管服務供應商(MSP)電腦系統遭入侵,至少12個國家的政府機構及企業蒙受損失,知識產權以及其他商業機密被盜。受影響國家包括巴西、芬蘭、加拿大、日本、印度、法國、英國及阿聯酋;受影響的包括從事金融、科技、醫療、自動汽車、能源開發的公司。

——超過40部美國海軍電腦被入侵,逾10萬名海軍個人資料被盜。

美國司法部副部長羅森斯坦批評中國違反2015年達成的《美中網絡安全協議》,破壞不發動網絡商業間諜活動的承諾。(美聯社)

指控中國違反網絡安全協議

美國司法部副部長羅森斯坦(Rod Rosenstein)周四公布起訴書,他指控中國違反2015年達成的《美中網絡安全協議》(US-China Cyber Agreement),破壞雙方不發動網絡商業間諜活動的承諾。繼華府出手之後,英國、澳洲和新西蘭同日加入譴責。

有關協議是國家主席習近平2015年9月訪美時跟時任美國總統奧巴馬(Barack Obama)所達成的,旨在約束兩國的商業間諜行為。不過一直有不少聲音質疑其成效。

網絡安全專家施泰因貝格爾(Joseph Steinberg)當年曾撰文指出,這份「君子協定」定義相當模糊,而且缺乏監督機制,僅是「無牙老虎」。

中國外交部在周五(21日)回應,批評美國的指控是「捏造事實、無中生有」,嚴重違反國際關係基本準則和損害中美合作,對此堅決反對,並已提出嚴正交涉。

(綜合報道)