新紀元周刊|和您攜手,共同走進新的紀元

FBI搜捕中共軍方間諜過程揭密

?"
美國司法部5月19日首次以網路間諜罪名起訴5名中共軍方成員。圖為美國聯邦調查局公布的5名中共軍方駭客犯罪嫌疑人圖像。(AFP)

5月19日,美國罕見地首次起訴5名中共軍方間諜,指控他們通過駭客行為,入侵美國核能、鋼鐵以及太陽能等重點企業。兩日後,外媒披露FBI的搜查過程,報導稱,中共間諜滑稽可笑的失誤暴露了身分……

文 _ 孫琦驍、秦雨霏

美國司法部5月19日首次以網路間諜罪名起訴5名中共軍方成員,並指控他們入侵西屋電氣、美國鋼鐵公司和其他公司的網絡,以獲取技術、商業談判和貿易紛爭的信息。之後,中共網軍的間諜活動受到外界關注。5月21日,有外媒披露出美國聯邦調查局(FBI)是如何搜捕中共軍方間諜蹤跡的。

外媒披露FBI搜捕間諜過程

5月21日,法國媒體《費加羅報》披露,美國司法部使用將近八個月時間收集中國網路駭客的證據,同時說服了遭網路間諜襲擊的美國企業同意公開身分。

報導稱,中共軍方間諜一些非常滑稽可笑的失誤導致其暴露了身分。例如中共軍方間諜使用「運行安全」,使美國網路安全公司得以找到他們的蛛絲馬跡。有些中共軍方間諜在實施駭客行為前,使用美國IP和假地址註冊谷歌信箱,在電話驗證中填寫的卻是上海的手機號碼。有的甚至棄用可以翻越中共「防火長城」的虛擬專用網路(VPN),直接從自己實施網路間諜活動的服務器登陸自己的臉書和推特帳戶。

還有的中共軍方間諜公開顯示他們對網路戰爭有興趣。所有這些失誤都為FBI驗證其間諜身分提供了方便。

報導以王東為例進行了說明。王東是被美國司法部起訴的5名中共軍方官員之一,他是這樣被發現的:2004年,王東提供了自己的英文名字「Jack Wang」,進入《解放軍報》的網路參加一個關於網路戰爭的討論;2006年,他用自己的中文名字「王東」下載了一個可以淹沒信箱的軟件;2007年,他使用「UglyGorilla」發表了一組命名為「MANITSME」的惡意攻擊軟件;當他設法進入了美國鋼鐵公司的網路,使用木馬計偷竊大量信息之後,他上述那些活動訊息便成為FBI查驗其身分的線索和證據。

共軍61398部隊成員被起訴

被美國司法部起訴的5名中共軍方人員均為61398部隊第三支隊成員,61398部隊此前也被美國稱為「解放軍駭客總部」。這5人分別是(音譯):在解放軍內部擁有上尉軍銜的孫凱亮(Sun Kailiang)、黃鎮宇(Huang Zhenyu)、文新宇(Wen Xinyu)、王東(Wang Dong)(綽號「Ugly Gorilla/醜陋的猩猩」),以及顧春暉(Gu Chunhui)。

據「維基百科」提供的資料,中共61398部隊是中共中央軍委直接管轄的一支網路部隊,隸屬中共總參謀部三部二局,被指是從事相關駭客活動的「中共網路戰的總部」。

該部隊實際地理位置是位於上海市北方郊區浦東新區高橋鎮大同路一棟12層大樓。

中共網軍間諜活動讓人防不勝防

美國司法部在中共網軍竊密的起訴書中,詳細描述中共網軍如何透過偽造郵件等釣魚手段,竊取美國企業的商業機密。


美國司法部在起訴書中,詳細描述中共網軍透過偽造郵件等釣魚手段,竊取美國企業的商業機密。圖為中國一處網吧。(AFP)

例如,2008年,中共網軍孫凱亮(音)偽造了一封看似發自時任美國鋁業公司董事會成員、日產汽車執行長戈恩(Carlos Ghosn)的電子郵件,標題是〈2008年股東大會議程〉,內有議程附件,共發給約19名美國鋁業員工。

這種釣魚手法很簡單,但很管用。當美國鋁業一名員工打開附件後,這名員工的電腦上就立即被植入惡意軟體,讓駭客竊走了863封電子郵件。

美國起訴中共軍方駭客的背後

外界分析人士認為,美方的動作等於是向中方發出了強烈的訊號,那就是,在這個問題上,華盛頓已經達到了容忍極限。

這是美國政府首次對具有外國官方背景的人士,就其所從事的針對美國企業的網路間諜活動,正式提出起訴。

美國司法部長霍爾德說:「對於境外國家動用軍方和情報界的資源、工具,來對付美國企業以及業界人士、獲取行業機密或者是敏感的商業信息,以便於中方的國有企業能夠獲利,我們必須說,應該打住了。」

美方在對中共軍方5人提出的起訴中明確指出,這些人通過駭客行為,侵入了美國核能、鋼鐵以及太陽能等重點企業。

詹姆斯‧劉易斯是美國戰略與國際關係研究中心的高級研究員。他說,美方的行為:「等於是告訴中方:我們以前在私下與你們說了,這個問題很嚴重,但是你方並沒有採取任何行動;現在我們把話公開講了,下一步你們將會怎麼做呢?」

對於美方的起訴,中方很快表示,相關的指控毫無根據並且不利於兩國政府之間的互信。北京表示將暫停美中網路工作組的互動,以示抗議。

外界不認為北京將會把美方要緝拿的5名解放軍人士遞解予美方,但是各方普遍認為,美國司法部的起訴富有很強的象徵意義。

美方此前一再敦促中方停止針對美國企業的網路間諜活動。美國司法部負責國家安全事務的助理部長約翰‧卡林說:「這是我們頭一次將躲在計算機鍵盤後面、盜竊美國商業機密的一些人的面貌和名字公諸於眾。」

中共尋找報復措施

美國起訴5名中共軍官三天之後,中共宣布收緊對在中國做生意的互聯網技術公司的檢查。


美國起訴5名中共軍官三天後,中共宣布收緊對在中國做生意的互聯網技術公司的檢查。可能因此受影響的公司包括思科、IBM和微軟。圖為2007年10月微軟在北京舉辦展覽。(AFP)

中共互聯網信息辦公室稱,中共政府將建立新的程序來評估「國家安全和公共利益相關領域使用的互聯網技術和服務的潛在安全問題」。中共官媒報導稱,不符合安全要求的產品和服務將被禁止在中國使用。

官媒《中國日報》說,受到影響的公司可能包括思科、IBM和微軟。新的程序可能要求這些公司分享敏感數據和技術,比如加密程序,這個要求過去一直是外國公司跟中方貿易和商業摩擦的來源。

這個行動可能對那些在中國銷售、尤其是向政府機構銷售互聯網硬件和服務的公司來說是一個很頭痛的問題。

在華投資諮詢公司安可顧問有限公司大中國區董事長James McGregor說,「外國公司已經受到強烈衝擊」,「日子已經越來越艱難」。來自中共國家互聯網信息辦公室一名匿名官員暗示,這個行動是對美國的報復。

此外,中共已經禁止新的政府電腦使用微軟最新操作系統視窗8。路透社報導說,這個規定的可能後果目前還不清楚,但是它推出在華盛頓指控5名中共軍官駭客入侵美國公司盜竊貿易機密之後,中共跟美國發生激烈爭議的期間。◇
 

您也許會喜歡