美中新冷戰的重中之重「網路戰」19日出現大動作,美國、歐盟與北約史無前例同步發表聲明,指控中國政府在今年初從事「惡意網路活動」,對軟體服務與雲端運算鉅子微軟的電子郵件伺服器系統發動駭客攻擊。
歐盟(EU)與北約(NATO)各有27、30個成員國(21國兩者皆是),因此這是歷來對於中國網路攻擊行動最大規模的國際社會反應。拜登(Joe Biden)政府上個月誓言,要集結盟邦之力反制北京當局的惡意行為。白宮在聲明中說:「中國口口聲聲要做負責任的領導國家,但在網路空間卻留下不負責任的行為模式。」
不過19日的聲明並未提及如何制裁中國,分析家認為難以發揮嚇阻作用。《華盛頓郵報》指出,這顯示歐美國家在抗衡中國時遭遇的挑戰,畢竟中國早已是世界第二大經濟體,也是許多國家最重要的貿易夥伴。
微軟「Microsoft Exchange」14萬個伺服器受害
今年3月,微軟(Microsoft)表示其「Microsoft Exchange」電郵伺服器系統遭到駭客攻擊,遍布全球的14萬個伺服器受害。當時微軟指控作案者是一個北京當局支持的駭客組織,利用的Exchange的軟體瑕疵入侵。19日的聲明進一步指出,涉案的中國政府機構是國家安全部。
中國國安部(MSS)成立於1983年7月,總部設在北京,主要任務包括情報收集分析、反間諜、政治保衛等,是中國最重要的對外情報機構,現任部長兼黨委書記陳文清出身公安系統。
中國的網路威脅也包括近來猖獗的勒索軟體(ransomware)。美方指控中國國安部教駭客犯罪組織,利用這類軟體勒索美國企業數百萬美元。
Microsoft Exchange系統今年1、2月間就被入侵,當時中國駭客行蹤詭密,鎖定特定目標作案。2月底,這些駭客突然拋出大批「網頁殼層」(webshell),在遭入侵系統開後門,一度多達14萬個伺服器受害,受影響的大部分是中小企業。
美國司法部起訴4名中國網路罪犯
美國司法部19日另案起訴4名與中國國安部有關聯的網路罪犯:丁曉陽、程慶民、朱允敏、吳淑榮。丁、程、朱3人是海南省國家安全廳官員,負責指揮一家國安部幌子公司「海南仙盾」的駭客作案。吳淑榮則是海南仙盾駭客的領導人,曾入侵多個外國政府、企業與大學的電腦系統。
