交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon粉絲交流群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

美國司法部起訴兩名受雇於中國政府的黑客(附相關報道)

2018年12月21日 8:45 PDF版 分享轉發

轉自:新世紀,文章內容並不代表本網立場和觀點。

星期四公布了對兩名中國公民Zhu Hua (朱華)和Zhang Shilong (張士龍) 的起訴。(圖片來源:FBI)  

VOA 華盛頓 — 

部星期四宣布對兩名受雇於提出刑事起訴。

副部長羅德∙J∙羅森斯坦在司法部星期四上午召開的記者會上說,朱華(Zhu Hua)和張士龍(Zhang Shilong)被控過去十多年來入侵美國等國家的幾十家公司的企業管理服務提供商網路系統,受害國家包括美國等在內的12個國家。他們的罪名包括電腦黑客入侵、陰謀電信詐騙和盜竊身份等三項罪名。

羅森斯坦在回答有關引渡會不會受特朗普總統影響的問題時說,美國司法部有責任對此案進行調查,並作出獨立的決定。 司法部的決定不會受政治影響。羅森斯坦說, 過去7年來,司法部90%以上的商業間諜案涉及到。他說,不斷出現大量的這類案件是”不可接受的”。

美國聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)說,美國面臨著空前的安全挑戰,而中國對美國經濟和網路基礎設施所構成的挑戰比任何一個國家都大。中國的目的很明確,那就是以非法手段取代美國的超級大國地位。

克里斯托弗·雷說,除了中國政府雇傭的黑客外,中國還利用普通的公司、個人等為政府收集情報。

在美國司法部召開記者會的同時,美國的一些盟國也發表聲明對譴責中國的黑客行為表示譴責。

英國政府在一份聲明中也指出,黑客攻擊是由一個名為APT10的組織實施的,而該組織替中國國家安全部開展行動。聲明稱,”這一行動表明,中國一些政府機構沒有遵守中國在2015年雙邊協議中直接對英國作出的承諾。”

美國司法部副部長羅森斯坦在星期四的記者會上也指責中國違反了2015年達成的雙邊終止商業竊密協議。

紐約南區聯邦檢察官伯曼(Geoffrey Berman)說,過去12年來,APT10黑客的成員進入了45美國公司、以及美國宇航局、能源部和海軍的電腦系統,曾竊取了10萬多名美國海軍軍人的社會安全號碼和出生日期等信息。

美國司法部本星期二也曾發表聲明說,中國情報人員與黑客和公司內部人士合謀,侵入私人公司電腦系統,竊取商用客機使用的渦輪發動機數據。

美國將對中國黑客和間諜採取行動

VOA 華盛頓 — 

美國特朗普政府準備針對中國黑客竊取美國高科技公司知識產權秘密的活動採取行動。

美聯社12月12日引述了解此議題人士的話說,美國司法部將起訴一些據信為中國情報部門工作的黑客。美國司法部將於星期四做出有關的宣布。

美國政府即將採取的行動還包括解密一些美國獲取的有關中國黑客從事間諜活動的情報。

特朗普政府目前正在討論要採取的措施是,使用奧巴馬政府時期的行政令,允許美國對從事”惡意網路活動”的個人或實體實施制裁。如果特朗普政府選擇繼續實施這項行政令,美國可以沒收或凍結被認定竊取美國公司知識產權的中國公司的資產,並可以禁止這些中國公司與美國公司做生意。

美國司法部針對竊取美國公司知識產權秘密的中國黑客將要採取的行動,突顯出特朗普政府在加大對中國政府的壓力,其程度絕非僅限於加征關稅,而是在創新議題上同中國進行的生存之戰。

美國司法部副部長羅森斯坦(Rod Rosenstein)和其他聯邦執法官員將於美國東部時間今天上午10點30分舉行新聞發布會,宣布與中國相關的美國國家安全執法行動。 

美國指控中國網路攻擊12國受害 起訴2名中方”黑客”

(法廣 弗林)美國司法部在當地時間周四上午10點半召開記者會,並宣布了對2名被指為中國”黑客”的中方人士提出刑事起訴。美國司法部指出,他們2人受雇於一個與中國國安部有關的名為APT10的黑客團體。起訴書稱,該團體被指曾向45家美國公司、12個國家及包括美國海軍和美國國家航天航空局在內的美方機構發動網路攻擊。

這一由美國司法部召開的新聞發布會得到了,美國司法部副部長羅德∙J∙羅森斯坦(Rod Rosenstein)、負責國家安全的司法部副部長約翰·C·德默斯(John C. Demers) 、美國聯邦調查局局長克里斯托弗·雷(Christopher Wray)和紐約南區聯邦檢察官伯曼(Geoffrey Berman)等人參與。羅森斯坦在記者會上表示,被控人朱華(音譯Zhu Hua)和張士龍(音譯Zhang Shilong)在過去十多年來以中國作為活動基地,從事著入侵美國等12個國家的企業管理服務提供商(Managed Service Providers)網路系統。他們的工作被指與中國國安部有關,主要從事盜竊知識產權、商業機密和技術數據的工作。他們二人被美方起訴的罪名包括電腦黑客入侵、陰謀電信詐騙和盜竊身份等三項罪名。美國司法部稱,中方的”黑客”主要通過攻擊數個企業管理服務外包提供商的方式,從而進入數十家公司的網路信息系統。

據路透社報道稱,同樣在當天除了華盛頓外十余個美國在歐洲和亞洲的盟國,計劃共同對中國被指竊取他國商業貿易、技術和對他國政府電腦攻擊的行為提出譴責。消息人士透露,這些國家中包括澳大利亞、英國、加拿大、日本、荷蘭、紐西蘭和瑞典等。英國首相特雷莎·梅的發言人在當天指出:”中英兩國關係及堅固並具有建設性,這也允許英方對雙方之間的差異,特別是中方對英國的黑客攻擊和工業機密盜竊行為提出批評”。英國外交大臣亨特稱:”此次活動是針對英國和其盟國迄今為止發現的最嚴重和最廣泛的網路入侵之一,針對全球的商業機密和經濟進行攻擊”。他還說,”這一行動表明,中國的一些政府機構沒有遵守中方在2015年雙邊協議中直接對英國作出的承諾。”亨特強調:”我們向準備開展這些活動的各國政府發出的信息是明確的,我們將與我們的盟友一道揭露你們的行動,並採取其他必要措施,確保維護法治。”

回到美方記者會中,羅森斯坦指出,過去7年來,司法部90%以上的商業間諜案都涉及到中國。他說,不斷出現大量的這類案件是”不可接受的”。羅森斯坦稱,美方與其盟國就中國網路”黑客”行為的譴責,意在回絕”中國的經濟侵略”。他還批評來自中方大面積的網路攻擊違背了中國領導人,在2015年向時任美國總統奧巴馬在白宮做出的,中美就加強網路安全取得共識的承諾。雙方在當時的會談結束后,兩國領導人曾在白宮聯合宣布,美中兩國同意雙方都不會在知情的情況下支持網路竊取知識產權、商業秘密、並且提供給企業獲取商業利益的行為。美中也同意一旦發生黑客攻擊,兩國立刻回應關於彼此提供進一步資訊、打擊黑客與援助的要求。對此,羅森斯坦說:”我們希望中國停止非法網路行動,並履行他們對國際社會宣有的責任”。但他同時表示:”多方證據顯示,中方或許並無意願真正落實這些承諾”。同樣與會的紐約南區聯邦檢察官伯曼(Geoffrey Berman)介紹稱:”過去12年來,APT10黑客團體的成員進入了45家美國公司、以及美國宇航局、能源部和海軍的電腦系統,曾竊取了10萬多名美國海軍軍人的社會安全號碼和出生日期等信息”。

聯邦調查局長克里斯托弗·雷則提出:”美國面臨著空前的挑戰,而中國所構成的挑戰比任何一個國家都大”。他稱,遭遇中方攻擊的目標均為美國尖端行業的佼佼者。他還提出:”中國的目的很明確,那就是以非法手段取代美國領先地位”。消息顯示,自今年7月以來,美國司法部已採用”經濟間諜罪”的名義,對至少20名來自中國的個人或實體提出控告和刑事起訴。他們中包括美國10月從比利時引渡的一名中國江蘇的情報官員。另當被問到華為副董事長孟晚舟的引渡案,會不會受特朗普影響的問題時羅森斯坦則回答稱,美國司法部有責任對此案進行調查,並作出獨立的決定。司法部的決定不會受政治影響。中國政府尚未對來自美英等國的這一最新指控做出官方回應。

 

曲線攻擊 中國黑客疑侵入眾多德企內網

許多企業如今都會使用雲服務商提供的網路存儲、分散式運算服務。現在,疑似來自中國的黑客,利用這些外部服務商安全措施薄弱的特點,侵入使用雲服務的企業,竊取數據。德國安全部門已經向多家德國企業發出了警訊。

    

Wachsende Gefahr von Hacker-Angriffen (picture-alliance/dpa)

德國因其"較高的科技水平",一直是黑客的重要目標

(德國之聲中文網) 德國聯邦信息安全辦公室(BSI)日前向多家德國企業發出了警告,指出它們可能已經成為了中國黑客攻擊的受害者。周三出版的《南德意志報》引述該部門內部消息稱,這些黑客的主要目標是機械製造行業的大型企業,尤其是其製造與材料研發部門。報道還援引一些安全專家的觀點指出,德國因其"較高的科技水平",一直是黑客的重要目標,其中也不乏擁有外國政府背景的黑客。

BSI的信息是由美國情報機構通過外交渠道提供的。據《南德意志報》報道,這些黑客被網路安全圈內人士稱作"雲跳"(Cloudhopper)。他們通常並不直接侵入目標企業的內部網路,而是選擇為這些企業提供雲計算、雲存儲等網路服務的IT公司下手。由於提供網路服務的IT公司往往擁有較高的企業內部網路許可權,同時這些外包公司的安全防範措施經常不及目標企業自己的內部網路,"雲跳"黑客就能以其為跳板,獲得目標企業的敏感文檔。

《南德意志報》還指出,這些黑客襲擊很有可能來自中國。不過,與疑似來自俄羅斯的黑客相比,"雲跳"黑客攻擊德國企業的頻率明顯要低很多。但是,由於這些黑客更具針對性,其危害不容小覷。

Deutschland Bundesamt für Sicherheit in der Informationstechnik (picture-alliance/dpa/O. Berg)

德國聯邦信息安全辦公室(BSI)向德國之聲確認了部分德企遭到APT10威脅的消息。

活躍近十年的疑似官方黑客組織

BSI的一名發言人向德國之聲確認了多家德企面臨"APT10"黑客入侵風險的消息。該發言人表示,BSI與德國聯邦憲法保護局就此事進行溝通后,通知了相關企業,但是出於"保密原因",不便向媒體透露此案的更多細節。

APT是"高級長期威脅"(advanced persistent threat)的縮寫,系部分西方情報及安全機關常用的術語。APT發起方–如政府–通常具備持久而有效地針對特定主體的能力及意圖。此術語一般指網路威脅,尤其是指使用眾多情報收集技術來獲取敏感信息的網路間諜活動。

DW.COM

美情報官:中國黑客攻擊美國基礎設施

一名美國高級情報官員周二說,最近幾個月內,中國在美國的網路活動有所升級,將一些重要的基礎設施作為攻擊目標,也許在為進一步的破壞性攻擊埋兵布陣。 (12.12.2018)

美斥中違反協議 黑客攻擊未曾間斷

中國間諜疑染指德國支柱產業

被稱為APT10的黑客團體,早在2009年就引起了西方情報部門的注意,且一直被懷疑與中國政府有關。該團體的主要入侵目標是西方國家建築、工程、航空航天、電信等產業的公司以及政府機關。去年4月,英國普華永道研究所與世界第三大軍工企業英國宇航系統公司(BAE Systems)就發布報告,指出APT10黑客團體利用IT服務商作為跳板,竊取前述企業的信息。

美國《華爾街日報》、《紐約時報》、《華盛頓郵報》等媒體則披露,美國司法部正準備起訴這種疑似來自中國的黑客行為。

就在今年11月,德國西南部的巴符州內政廳披露,該州警方近年來發現了多起疑似有中國方面參与的經濟間諜案件,其目標正是該州乃至德國的支柱產業:汽車製造業。內政廳指出,儘管案件絕對數量並不很高,但是許多企業在發現網路安全漏洞時並不一定會報案,他們擔心因此而形象受損。根據巴符州政府的說法,網路經濟間諜犯罪行為每年在該州造成的潛在經濟損失可達70億歐元。而德國聯邦內政部、憲法保護局的數據則顯示,全德國每年因經濟間諜行為而蒙受的直接經濟損失高達500億歐元,間接損失尚未計算在內。

發文者:NCN 發布時間:12/20/2018 12:37:00 下午

請點贊轉發分享👇👇👇Follow Us 責任編輯:喬楓