美国网络安全服务公司 CrowdStrike 于10月19日发布文章指,自9月26日以来,他们检测到并阻止了与中国政府有关的黑客对其7家美国企业客户的多次入侵。而就在攻击开始前一天,9月25日,在美国访问的中国国家主席习近平与美国总统奥巴马曾达成协议,两国将避免窃取对方知识产权或商业机密的网络攻击行为。
CrowdStrike 表示,被攻击的5家科技公司和2家医药公司系统所受到的入侵与窃取知识产权和商业机密有关,并非传统上的国家安全情报搜集工作。CrowdStrike 指出,根据黑客所用的网络服务器和软件来看,相信他们与中国政府有关联;而最近的数次攻击是由中国黑客组织“深潜熊猫”(Deep Panda)进行,该组织经常针对国家安全目标,但也曾入侵过农业、金融、化学和科技企业。
这些网络攻击凸显出,我们依然有必要保持警惕,尽管两国新近达成了网络协议。攻击至今仍在持续,许多与中国相关的黑客尽管一再遭遇失败,仍然一再尝试取得受害企业网络的访问权限。
CrowdStrike 已将发现的情况报告给白宫,并呼吁奥巴马政府解释清楚与中国之间达成网络安全协议的目标。白宫发言人 Josh Earnest 拒绝评论事件,但表示美国政府正密切留意中国的行动。美国国务院副发言人 Mark Toner 表示,美方将严肃对待任何网络攻击事件,并要求中国恪守承诺。
中国外交部发言人华春莹在19日的例行记者会上回应事件称,“中国政府反对任何形式的网络攻击和商业窃密的立场是坚定的,中国政府不会以任何形式参与、鼓励、支持企业从事窃取商业秘密的行为”,“希望有关方面本着相互尊重和互信的精神,以建设性的态度加强在网络安全方面的对话和合作。”
在上月习近平访美前,美国政府曾指责中国对美国的网络盗窃活动达到前所未有的程度,将考虑对中国进行制裁。中国新近颁布的《国家安全法》也被认为会损害美国企业的利益。但习近平在访美期间的演讲中,否认中国存在政府资助的黑客。习奥达成协议后不久,美国司法部负责网络安全的官员 John Carlin 重申,如果美国相信中国黑客对企业进行了网络间谍活动,仍将进行制裁。