中国：窃取美雇员信息系商业犯罪，非政府行为

作者：傅才德  来源：纽约时报中文网

　　香港——中国首次承认，侵入美国人事管理办公室计算机系统的事情是中国黑客干的，奥巴马政府称该行动造成逾2150万人的个人信息被盗。但中国坚称，那是犯罪分子活动的结果，不是国家支持的网络攻击。

　　上述说法出现在国家通讯社新华社周二的一篇英文报道的一个中间段落，所报道的消息是中国和美国高级执法官员在华盛顿举行的一次会议。中国的说法所引出的问题，比它回答的疑问要更多。

　　这是自从美国总统奥巴马和中国国家主席习近平宣布了有关什么样的黑客行为不被允许的一套模糊规则之后，双方举行的第一次会议。中美两国承诺为建立更全面的了解和互信做出努力。

　　新华社的报道没有明确表示中国当局是否承认该规模巨大的网络袭击的发源地在中国境内，袭击的消息是美国政府在今年早些时候透露的。

　　该网络盗窃行为非常巧妙复杂，持续了一年多之后才被发现，被盗数据包括数千万联邦雇员、退伍军人、承包商及其他人员为获得保密许可而填写的背景调查表。据奥巴马政府说，调查表上有健康、财务及其他个人事务等信息，来自在过去15年中接受过政府背景调查的1970万人，再加上180万包括配偶和亲属在内的其他人员。500万份被盗表格上有指纹记录。

　　新华社的英文报道说，“经调查，此案原来是一个刑事案件，而不是像美方以前怀疑的那样，是国家支持的网络攻击行为。”报道称，中国公安部长郭声琨与包括美国国土安全部长杰·约翰逊(Jeh Johnson)和司法部长洛蕾塔·E·林奇(Loretta E. Lynch)在内的美国官员在会议上讨论了这个问题。

　　美国官员对中国的说法很可能持怀疑态度。国家安全局局长迈克尔·S·罗杰斯海军上将(Adm. Michael S. Rogers)9月份对国会表示，没有证据表明被盗的社会安全号码或其他财务信息已被用于行骗。刑事犯罪的黑客通常不会把他们窃取的材料留着不用，因为财务数据的寿命很短。

　　此外，调查人员表示，那些网络攻击的复杂性和持续时间具有国家支持的操作的特点。被攻击的目标也具有这种特点，因为安全信息可用于建立包括白宫、国务院以及军队人员在内的联邦雇员的数据库。

　　多年来，分析人士和安全研究人员一直认为，美国境内目标遭受的最为复杂的网络攻击中，有一些是由中国人民解放军以外的中国黑客精心策划的，他们是受高校和科技公司的雇佣。尽管袭击目标——政府机构和中国活动人士——表明他们可能意在获取情报，但中国的私家黑客与国家之间的确切关系尚不明了。

　　2009年，计算机安全专家通过追查发现，美国公司遭受的几起攻击来自中国的一所高校。该校接受中国官方名为863计划的高级科学技术项目资助。交通大学的几名研究人员也被指和中国的一个黑客组织有牵连。该组织曾在2001年导致白宫的一个网站瘫痪。

　　一年后，另一群受雇黑客被指对谷歌和其他几十家美国企业发起了一场复杂的攻击。同年，中国黑客攻入中国活动人士的Gmail账户，窃取谷歌的知识产权。据调查过此事但无权谈论调查结果的情报分析师介绍，该组织从未和中国军方的任何部门有过关联，但和一个由中国黑客组成的私人组织有关。

　　后来，该组织被指于2011年攻击了为政府机构和军方承包商生产安全产品的美国公司RSA Security。该组织的黑客还利用从RSA搜集到的信息侵入航空航天承包商洛克希德·马丁公司(Lockheed Martin)的计算机系统。

　　2012年，安全研究人员追查亚洲公司和藏人活动人士遭受的广泛袭击时发现，发起攻击的人曾在四川大学读研究生，后来就职于中国互联网公司腾讯。而四川大学的计算机安全研究，也接受了政府的资助。

来源时间：2015/12/6   发布时间：2015/12/3

旧文章ID：7708