美国司法部周四(2018年12月20日)表示,受雇于中国政府的黑客组织“APT10”在过去数年入侵多个国家,盗取知识产权和其他机密信息。在司法部作出这项宣布时,美国多个盟国也罕见地几乎同时对中国黑客行为公开予以谴责。
除了美国,至少其他11个国家的公司遭到了“APT10”的入侵,包括巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿联酋和英国。受害公司的行业涉及金融、电信、制造、医疗保健和生物科技等。
中国政府迅速作出反驳。国家媒体新华社刊登了外交部发言人华春莹星期五一大早,也就是美国时间星期四晚间发表的回应。她说:“中国政府从未以任何形式参与或支持任何人从事窃取商业秘密的行为”, 并指责美方行为“严重损害中美合作,性质十分恶劣,中方对此坚决反对,已向美方提出严正交涉。”
在星期四的新闻发布会上,美国司法部副部长罗森斯坦在新闻发布会上透露,美国将联合各国对中国的非法黑客行动采取行动,向中国政府施加压力。
截至发稿,情报分享“五眼联盟”的其他四个成员国英国、加拿大、澳大利亚、新西兰均已发表声明支持美国,预计更多国家和机构将做出回应。
英国
在美国司法部召开发布会之际,英国政府做出回应,指责中国对英国及其盟友进行了“广泛而重大”的网络间谍活动。
英国外交大臣亨特(Jeremy Hunt)说,中国的行动“违反了2015年对英国做出的承诺,也违反了作为G20成员不支持网络窃取知识产权或商业秘密的承诺。”
加拿大
加拿大通信安全机构(CSE)在几小时后发表声明,支持美国的指控。
声明写道:“今天,加拿大的许多盟友和合作伙伴都就托管服务提供商(MSP)遭入侵发表声明。”CSE评估称,中国国家安全部需要对最早开始于2016年初的MSP入侵负责。” MSP是受人委托存储、处理和保护商业数据的公司。
周四的声明后,CSE还发布了一份更详细的公告,提倡“多因素身份验证”等做法,要求个人和公司以多种方式登录计算机,并运行后台监控软件。
澳大利亚
当地时间周五早间(美国时间周四晚),澳大利亚外交部长佩恩(Marise Payne)和内政部长达顿(Peter Dutton)发表联合声明称,“APT10”代表中国国家安全部行事,该组织的“持续网络入侵”意义重大。
这两位部长表示,他们对澳大利亚和全球的大型托管服务提供商(MSP)表示关注。
声明写道:“澳大利亚呼吁包括中国在内的所有国家信守承诺,不允许网络窃取知识产权、商业秘密和机密商业信息来获得竞争优势。”
新西兰
新西兰政府通信安全部(GCSB)总干事汉普顿(Andrew Hampton)在一份声明中表示,新西兰致力于维护以规则为基础的国际秩序,反对网络黑客盗窃行为。
声明说:“这与包括中国在内的所有亚太经合组织经济体在2016年11月做出的承诺背道而驰。亚太经合组织经济体同意,它们不应为商业利益实施或支持利用信息通信技术窃取知识产权或其他机密商业信息。”
中国外交部发言人华春莹在星期五的声明中说:“英国等个别国家也在网络安全问题上发表污蔑中国的言论,他们纯属无中生有、别有用心。”她还敦促这些国家停止这些言论,以免损害与中国的关系。