美國網絡安全服務公司 CrowdStrike 於10月19日發布文章指,自9月26日以來,他們檢測到並阻止了與中國政府有關的黑客對其7家美國企業客戶的多次入侵。而就在攻擊開始前一天,9月25日,在美國訪問的中國國家主席習近平與美國總統奧巴馬曾達成協議,兩國將避免竊取對方知識產權或商業機密的網絡攻擊行為。
CrowdStrike 表示,被攻擊的5家科技公司和2家醫藥公司系統所受到的入侵與竊取知識產權和商業機密有關,並非傳統上的國家安全情報蒐集工作。CrowdStrike 指出,根據黑客所用的網絡服務器和軟件來看,相信他們與中國政府有關聯;而最近的數次攻擊是由中國黑客組織「深潛熊貓」(Deep Panda)進行,該組織經常針對國家安全目標,但也曾入侵過農業、金融、化學和科技企業。
這些網絡攻擊凸顯出,我們依然有必要保持警惕,儘管兩國新近達成了網絡協議。攻擊至今仍在持續,許多與中國相關的黑客儘管一再遭遇失敗,仍然一再嘗試取得受害企業網絡的訪問權限。
CrowdStrike 已將發現的情況報告給白宮,並呼籲奧巴馬政府解釋清楚與中國之間達成網絡安全協議的目標。白宮發言人 Josh Earnest 拒絕評論事件,但表示美國政府正密切留意中國的行動。美國國務院副發言人 Mark Toner 表示,美方將嚴肅對待任何網絡攻擊事件,並要求中國恪守承諾。
中國外交部發言人華春瑩在19日的例行記者會上回應事件稱,「中國政府反對任何形式的網絡攻擊和商業竊密的立場是堅定的,中國政府不會以任何形式參與、鼓勵、支持企業從事竊取商業秘密的行為」,「希望有關方面本着相互尊重和互信的精神,以建設性的態度加強在網絡安全方面的對話和合作。」
在上月習近平訪美前,美國政府曾指責中國對美國的網絡盜竊活動達到前所未有的程度,將考慮對中國進行制裁。中國新近頒布的《國家安全法》也被認為會損害美國企業的利益。但習近平在訪美期間的演講中,否認中國存在政府資助的黑客。習奧達成協議後不久,美國司法部負責網絡安全的官員 John Carlin 重申,如果美國相信中國黑客對企業進行了網絡間諜活動,仍將進行制裁。
聲音
(中美網絡安全)協議的達成與執行之間有一段時間的滯後,這並非完全出人意料,但我們需要知道成功的判斷標準,以及協議雙方是討論了執行的時間框架,還是期望協議立即執行。
中國政府不會以任何形式參與、鼓勵或支持任何人從事竊取商業秘密行爲。不論是網絡商業竊密,還是對政府網絡發起黑客攻擊,都是違法犯罪行爲……中國願同美國建立兩國共同打擊網絡犯罪高級別聯合對話機制。