【經濟日報╱記者陳韻晴／綜合報導】
2014.06.11 03:07 am
 
繼上（5）月美國首度指控大陸軍隊竊取商業機密之後，昨（10）日，美國再度指控大陸軍隊為經濟間諜，涉嫌網路犯罪，潛入全球多家公司，尤其以美國和歐洲為甚，大規模竊取外國訊息和技術。

金融時報報導，美國網路安全公司CrowdStrike聲稱發現一群位於上海的中國駭客「Putter Panda」，潛入美國和歐洲的衛星、航空和通訊企業，竊取商業機密。

CrowdStrike首席執行官George Kurtz警告，「有目的的經濟間諜活動危害全球競爭。」他補充，「這些指控只是冰山一角，中國長達十年的經濟間諜行動規模龐大而且情勢不減。」

CrowdStrike的報告指出，Putter Panda部門的駭客行動始於2007年，這個部門可能屬於中國人民解放軍總參三部12局61486部隊。

據悉，這個部門利用大量且不同之工具，造訪外國電腦網路，例如，藉惡意軟體入侵被廣泛使用的微軟（Microsoft）Office和Adobe Reader及透過遠端工具，入侵空間技術領域（探索、開發和利用宇宙空間技術）。

George Kurtz表示，客戶發現自己的技術或原始碼被盜用之後，便在售價較低的大陸產品中看見它們的蹤跡，以及部分大陸競爭企業能在短期內，比西方公司更早一步開發出與其類似之技術。

George Kurtz認為，中國企業利用竊取訊息作為捷徑，「這裡面涉及到實實在在的金錢」。不過大陸此前就否認美國指控，並回擊「美國是裝腔作勢的高級流氓」。

大陸還命令國有企業切斷與美國諮詢公司聯絡，怕他們會充當美國政府的間諜。

過去一年，向美國監管機構報告網路安全擔憂的公司數量增加逾一倍。美國最近著手加大對其抵制力度。

【聯合晚報╱編譯陳澄和/路透電】
2014.06.08 02:38 pm
 

東軟集團。
新華社
中、美兩國相互指責對方實施網絡攻擊之際，東軟集團和中國軟件等中國軟體公司則坐收漁利，股價、銷售與市場占有率都扶搖直上。
東軟集團(Neusoft)是中國最大的軟體解決方案供應商之一，主要業務是銷售網絡產品和資訊安全軟體給政府與國有企業，同時也推出價值更高的軟硬體整合套裝產品，並提供諮詢服務。

東軟集團高級副總裁盧朝霞說：「任何國家加強資訊與網路絡安全，並且維持自主與監控，都是理所當然的事，例如美國、日本的核心系統便都是本國製造。」

東軟集團的總部在瀋陽，客戶包括中國國家電網公司以及三大電信運營商等眾多大型國有企業。

美國國家安全局承包商前雇員史諾登去年揭露美國網絡監控醜聞以來，中國軟體公司的銷售和股價雙雙上揚，最近中美兩國之間的爭端更讓這些公司的前景益加光明。史諾登宣稱，美國國安局曾對中國及香港大學的重要網絡基礎設施發動攻擊。

中、美兩國相互指責對方實施網絡攻擊，讓東軟集團和中國軟件等中國軟體公司坐收漁利。
新華社
美國司法部5月19日指控五名中國軍官透過網絡竊取美國企業商業秘密以來，東軟集團的股價已經上漲15%，達到兩個月以來的高峰。

東軟集團擁有2萬員工，過去五年的年營收幾乎成長一倍，達到人民幣75億元，雖然利潤率大幅萎縮，但自從斯諾登去年5月揭露美國國安局的監控計劃以來，東軟集團的股價已經累計上揚60%左右。

此外，浙大網新、華勝天成、浪潮軟件的股價最近也都大幅上漲，金證股份、用友軟件以及東華軟件的股價，過去一年累計漲幅都高達200-300%。

美國政府的指控激起中國的憤怒，促使北京政府更急於推動本國資訊科技公司的發展。中國媒體抨擊美國政府是「裝腔作勢的高級流氓」，中國官員也指責華府在網絡攻擊問題上有「雙重標準」。

中、美兩國相互指責對方實施網絡攻擊，讓東軟集團和中國軟件等中國軟體公司坐收漁利。
新華社
中國政府如今非常重視網絡安全，尤其是能源、運輸和金融領域。北京政府5月底表示，將調查IT產品和服務提供商，確保國家安全以及「經濟和社會發展」。

包括東軟集團和中國軟件在內的至少四家中國軟體和硬體公司，已經獲得工信部最高級別的認證，可以向經手最高機密資訊的政府機構提供服務。中軟國際投資關係部的林姍姍說：「我們以前都是用IBM、Oracle等外國的產品或系統，以後則會使用更多國產的軟體。」

東軟集團的盧朝霞說：「東軟憑藉創新來開拓國內市場，但政府的政策也有助益。」她說：「對個人、國家、企業來說，數據保護已成為刻不容緩的急迫問題。」

2014/06/05
【泰國世界日報╱社論】
美國司法部日前起訴了五名中國軍官涉嫌網路間諜罪，這五名解放軍照片被放在FBI頁面上，美國司法部還在網站上詳列每個軍官在哪一天、進行了什麼樣的任務，明示西屋電力、美國鋁業等六家美國企業受駭。北京立刻在第一時間否認，認為華府動作「別有用心」。同時，中國官方也拿出數字反控，指出有2077個位於美國的木馬或殭屍網路控制伺服器，從今年3月19日至5月18日控制中國境內約118萬台主機。

緊接著，消息傳出今年8月於拉斯維加斯舉行的兩大駭客年會，美國可能不發簽證給中國籍駭客，作為遏制中方網路間諜活動的另一表態。而中國不僅宣布中止兩國的網路研究合作，並於5月20日宣布政府部門的IT設備禁止使用微軟公司的Windows 8作業系統，不僅如此，中國亦決定以所謂的浪潮(中國企業)計畫全面替代IBM在中國伺服器業務，此舉不僅引發80餘IBM員工跳槽到浪潮，而浪潮集團在香港上市浪潮軟體股價也因此連續數天的漲停。看來美中網戰一時三刻恐還不會落幕，甚至可能有愈演愈烈之勢。

事實上，網路戰爭也不是起於此時，為何美國此次會如此大動作，起訴中國軍官？就美國司法部部長霍爾德(Eric Holder)的說法是，美國每日監控網路，是考量國安，而非如中國政府為了商業利益進行網路情報工作，「在全球市場中，企業的成功應該取決於個別公司的創新和競爭能力，無關乎政府有沒有在後面監控或竊取商業機密。」換言之，美國認定中國的網路活動早已超越國安範圍，幾乎到了無所不為的地步，包括偷取商業秘密，破壞銀行、電力和通信網路等。

根據「美國智慧財產權委員會」指出，2012年美國因商業機密遭竊，損失金額高達3000億美元，其中有五成到八成都是中國駭客所為，並建議美國反守為攻。

我們認為，商業利益只是冰山一角，對未來長期而言，美國更關注的當然不只那每年3000億美元的損失而已。在可見的未來，任何一個國家想單單靠傳統或戰略武器癱瘓美國，成功的機會微乎其微，但解放軍研究多時的超限戰，亦即不對稱作戰手段，例如，透過網路，短時間阻斷美國商流、金流、資訊流、電流是有機會的，這當然構成美國國家安全的實質問題。

正是基於這方面的顧慮，美國政府在前兩年起草了新戰爭法，把網路戰爭也納入範圍，一旦通過國會批准，以後就可依法發動網路戰，而不僅僅只是目前的監控行為而已，也就是說，美國網軍不會僅僅等(或監控)敵人來駭，甚至可以主動攻擊，把敵人網路系統設備全部破壞掉。

在這樣沒完沒了的網戰下，不僅許多美中雙方企業被捲入其中，就連其他國家企業，恐也無法完全置身事外，紛紛得被迫選邊站。最近台灣鴻海集團是否能使用中國華為公司的通訊設備，便與國家通訊傳播委員會(NCC)互槓。也不僅台灣如此，南韓於今年初，也已將所有與美國通訊行為的電信設備更換為非華為製。隨著美中網戰越演越烈，影響恐還不僅於此，未來可能只要與類似華為背景的中國企業形成供應鏈體系，都可能是被美國市場拒絕；同樣地，台灣的資訊產品若掛上美國軟體(如Win 8)，在中國銷售可能也會受到限制。

事實上，美中即便沒有網戰，未來類似美中相互阻隔的劇碼也將持續上演，例如，跨太平洋夥伴協定(TPP)若生效，國際生產供應鏈體系也將產生結構性改變，過去國際產業上下游從日本、到台灣，到中國(或東南亞)組裝，再到美國市場銷售的供應鏈，將被裂解。同理，在快速崛起的中國內需市場上，與美國企業合作，可能再也討不了便宜。看來，無論是美中網戰或華府、北京區域競合，其他國家及企業都不可能置身事外。

【2014-06-04/泰國世界日報】

【聯合報╱記者蔡敏姿／綜合報導】
2014.06.01 03:00 am
 
中美網路戰升溫，大陸拒用美國應用軟體行動日益具體，新華社報導，超過一百家銀行金融機構向阿里雲採購雲計算服務，實現「去ＩＯＥ」化，即不再使用ＩＢＭ、甲骨文（Oracle）數位資料庫及ＥＭＣ存儲設備。阿里雲計畫進一步向兩千多家陸銀、證券、保險、基金提供服務。

中新社也報導，伴隨ＩＴ業和網路突飛猛進，ＩＴ核心技術和安全問題日益凸顯且迫在眉睫，中國研究機構昨天發布報告指，ＩＴ核心技術和資訊安全等問題已從產業上升到關係全局的戰略性問題，也獲得更高層的重視和關注。

報導指大陸工業和信息化部電子科學技術情報研究所和社科文獻出版社發布「中國ＩＴ產業發展報告（二○一三—二○一四）」指出，史諾登的「稜鏡門」事件、微軟宣布對Windows XP停止服務、華為被美國國家安全局入侵監控等事件，都反映出核心技術和資訊安全等問題的重要性和緊迫性。

彭博資訊則報導，大陸與美國互控對方網路監控戰火持續升溫。「稜鏡門事件」爆出美國國家安全局大規模監聽行動，挑起大陸網路安全敏感神經；後來美國司法部反咬，起訴大陸五名共軍涉嫌竊取商業機密。中共駐美大使崔天凱要求，美國必須先撤回起訴共軍這項錯誤決定。

不僅如此，中共甚至要求國內銀行大規模移除使用的ＩＢＭ高階伺服器，包括大陸央行與財政部等財金主管機關，都將改用當地品牌阿里雲生產的系統。阿里雲也向金融行業輸出「去ＩＯＥ」商品，目前已有超過一百家銀行等金融機構採購阿里雲計算服務。

阿里雲正向金融業推廣金融雲服務產品「聚寶盆」。目前已有渤海銀行、東海銀行、吳江商業銀行等金融機構使用阿里雲計算，為數百萬用戶提供網路支付服務。

阿里巴巴首席技術長王堅認為，「去ＩＯＥ」最好的解決方式是採用雲計算，而不是買一台新機器替代原有機器。當前金融行業多數採用小型機或大型機，成本高昂、擴充性較差，該方案正被雲計算架構的解決方案替代。聚寶盆優勢在成本更低、速度更快，小銀行有機會向用戶提供與大銀行相同的服務。在當前激烈的銀行競爭中非常關鍵。

外界擔憂，大陸將採取更嚴格的安全防範措施，並讓一些在大陸的外資為美國政府網路監控行為埋單。儘管中方未正面回應，但大陸近兩年來對金融領域軟硬體系統國產化的行動，將勢必加速推進。

【經濟日報╱記者林則宏／綜合報導】
2014.05.28 02:53 am
 
大陸國家發改委國際合作中心產業金融項目辦公室主任潘峙鋼指出，大陸目前的網路安全系統與資料庫幾乎都採用美國企業研發的技術。他呼籲，大陸現階段必須認真思考，如何捍衛「網路主權」。

潘峙鋼昨（27）日在《新浪專欄》發表題為「中國網絡安全由美國人在站崗？」的文章指出，大陸目前網路銀行採用的認證技術和簽名技術都是美國公司專利。

文章稱，大陸本身沒有一家廠商在認證領域擁有技術獨占的發明專利技術，都是模仿和抄襲。目前大陸網路銀行使用動態密碼，無法克服盜號木馬、釣魚網站、網頁劫持等攻擊。潘峙鋼說，大陸廣泛運用於金融、電信、電商、航空、政府，甚至軍工等高安全強度的單位的基礎技術也都來自美國。即使大陸在其他方面的安全措施很多，但只要能進入資料庫獲取資料，同樣會洩露。

潘峙鋼指出，網路自主可控、網路主權、網路安全已成為網路空間的核心防護能力。中國如何在國際網路上構建自主可控的網路安全，界定自己的網路主權，是這一代中國人應思考的問題。

【經濟日報╱記者林則宏／綜合報導】
2014.05.28 02:53 am
 
中美間諜戰持續升溫，彭博資訊報導，繼微軟Win 8作業系統遭中國政府禁用後，美國另一家科技大廠IBM也遭到大陸官方抵制。報導引述知情人士透露，北京以金融安全為由，呼籲中資銀行等金融機構放棄使用IBM伺服器，改以大陸國產品取代。

彭博引述四名消息人士稱，包括中國人民銀行（大陸央行）和財政部在內的大陸官方機構，正審視中國商業銀行對於IBM伺服器的依賴，是否正對中國的金融安全造成危害，包括：國家發改委、中國銀監會、工信部等部門也參與此次安全審查。

大陸國務院新聞辦公室旗下的「互聯網新聞研究中心」，26日發布一份約1萬字的《美國全球監聽行動紀錄》指出，中國是美國非法竊聽的主要目標之一，竊聽範圍涵蓋大陸國家領導人、科研機構、大學、企業等等。這份報告還稱，美國一項名為「追蹤金錢」的監視項目，專門關注國際上銀行金融交易往來。

彭博表示，IBM伺服器遭大陸官方抵制的消息尚未獲得官方證實，IBM發言人也未即時回應媒體有關查證。不過，大陸媒體昨（27）日均轉載此一訊息，新聞中遭點名的中國人民銀行、財政部等單位，均未回應。

彭博指稱，在美國國安局前雇員史諾登揭發「棱鏡門」事件後，中國政府就開始關注IBM所帶來的資訊安全方面隱憂。

事實上，中國郵政儲蓄銀行2013年3月就開始嘗試改用大陸「浪潮集團」研發的伺服器，大陸官方並計畫將試用範圍擴大到其他銀行。

受此激勵，大陸伺服器製造大廠浪潮集團旗下的「浪潮信息」昨天午後一度暴漲約7%，尾盤漲幅收斂，上漲4.67%，收於30.90元，但股價仍逼近14年來新高。

彭博表示，若大陸抵制IBM伺服器屬實，將對IBM在中國的業務產生重大影響。今年第1季，IBM在中國業績已出現20%的衰退。

【聯合報╱華盛頓記者賴昭穎／二十日電】
2014.05.22 03:50 am
 
 美國司法部起訴涉嫌竊取商業機密的共軍引發中方中共強烈反彈，美國國務院亞太助卿羅素在國會作證回批，共軍的作為「不是駭客、不是網路戰爭，而是網路經濟竊盜」，美方早已經由外交管道表達重視，司法部根據長時間調查才採取行動。

美國司法部日前以涉嫌竊取商業機密為由起訴五名中共軍官，中共駐美大使崔天凱表示，美國國安局前雇員史諾登披露美國大規模監聽的資料後，美國有些人還自認為有道德高度和信用去指責別人，「實在令人訝異，也有點難以置信」。

美國聯邦眾議院亞太小組委員會二十日舉行明年度預算案的聽證會，邀請羅素出席作證，眾議員質詢焦點鎖定南海主權爭議、共軍駭客涉嫌竊取商業機密等議題。對於美中戰略暨經濟對話是否如期在七月舉行，羅素會後表示，會議目前仍在籌畫中。

崔天凱二十日親上火線，接受美國有線電視新聞網（ＣＮＮ）專訪。崔天凱說，雙方除了透過對話和諮商，沒有其他方法可以解決；但首先美國必須撤回錯誤的決定。

【世界日報╱特派員 林寶慶】
2014.05.21 03:25 am
 
美國19日首度破天荒對由國家所主導的網路商業間諜開刀，高調宣布起訴五名中國解放軍軍官，並由司法部長霍爾德(Eric Holder)少見的親自大陣仗主持記者會。而霍爾德和白宮發言人卡尼19日分別在不同的記者會中都強調，說是歐巴馬總統拍板決定此案。這跟財政部長盧傑克上周赴北京交涉未果有關。

美國的大動作看來是忍無可忍，又無計可施，並且凸顯雙方目前存在外交關係的緊張。

霍爾德強硬指出，「當一個外國為其國有企業的利益，運用軍事或情報資源，來竊取美國的商業機密或敏感的商業信息，我們必須說『適可而止』(we must say enough is enough.)」此話不可不謂之重。

美國如此高調不客氣，中國自然強烈回應。中國外交部發言人秦剛，馬上還以「美方捏造事實」，「純屬無中生有」。此舉嚴重違反國際關係基本準則，損害中美合作與互信。

中方已在第一時間向美方提出抗議。秦剛並反擊指出，中國是美方網路竊密和監聽、監控的嚴重受害者。根據公開披露的大量信息，美方有關機構一直對中國政府部門、機構、企業、大學、個人進行網路侵入和監聽、監控。中方就此多次向美方提出嚴正交涉。「鑑於美方對通過對話合作解決網路安全問題缺乏誠意，中方決定中止中美網路工作組活動。中方將根據形勢發展，對美方所謂起訴作出進一步反應。」

在時間上，美國的宣布選在前歐巴馬白宮幕僚長，現任財政部長盧傑克(Jacob Lew)訪問北京，和中國人民解放軍總參謀長房峰輝訪美的下一周。

盧傑克13日訪問北京，罕見的沒見到中國國家主席習近平。而中國人民解放軍總參謀長房峰輝，15日在五角大廈嚴厲批評東道主美國和日本、越南、菲律賓。副總統白登當天與房峰輝的會談，也顯然沒有交集，會後白宮發新聞，說白登向房峰輝表達美國嚴重關切中國單方面在與越南有爭議海域進行油井鑽探作業。

到了16日，返美的盧傑克一下機就向歐巴馬和白登簡報他的中國行等議題，接著就是19日司法部宣布起訴中國網軍五人。北京立即強有力反擊，顯示早有準備。這種種跡象顯示，雙方似乎越走越遠。

但表面上，白宮和美國國務院，19日都否認外交失靈，強調雙方仍然有很大的合作協調機會。

回顧將近一年前，美中兩國最高領導人在加州的「陽光之鄉」(Sunnylands)搏感情。習近平提出新型大國關係；歐巴馬提出美國關切網路安全，雙方並成立中美網路工作組。而今，新型大國關係則可謂緊張，是否面臨破局，大家都關切要如何走下去。

【聯合晚報╱路透北京、上海電】
2014.05.21 02:58 pm
 
美國司法部19日以涉嫌竊取貿易機密和網路間諜等罪名起訴對五名中國解放軍軍官，雖然僅具象徵意義，但預料中國採取報復措施後，美國科技公司將最可能受到衝擊。中國採取的任何報復措施可能不會很快浮現，可是和中國做生意將會越來越困難。

美國的電腦、網路設備和軟體供應商，包括IBM以及網路大廠思科公司(Cisco)，去年發生前國安局包商雇員史諾登洩密事件後，在中國的銷售量即明顯下滑。IBM在4月的財報顯示，在中國的銷售已連續三個季下滑20%或更高。Cisco最近的的統計則是下滑8%。

麻省理工學院資深講師安德森(Howard Anderson)說：「美國的公司已面臨困難，而這起事件將讓他們更難經營，因為中國可用任何理由，改用國內供應商。」

【聯合晚報╱國際新聞組/綜合報導】
2014.05.21 02:58 pm
 
美國起訴五名中國軍方駭客後，繼續追蹤中國其他20多個駭客組織的成員，其中多屬軍方的總參謀部二部和三部。

私人安全公司Crowdstrike共同創辦人庫茨說：「在美國追蹤的中國駭客中，被起訴的五人只是冰山一角。」

「紐約時報」報導，中國軍方駭客曾入侵美國許多政府部門和企業，如無人機和核武部件製造商、高科技、零售與能源公司，及非營利性研究組織。美方安全官員指出，起訴中國五名駭客的目的，是迫使中國認真約束軍方部門。

華盛頓戰略研究中心的網路安全專家劉易斯說：「美國政府必須拿到真正有力的證據，證明企業遭到駭客入侵，還必須說服企業拋開畏懼報復的心理，把真相公布於眾。」

美國國家安全局主要是追蹤解放軍總參二部和三部的駭客。隸屬於總參三部二局的駭客組織61398部隊，只是總參三部的駭客組織之一，總參三部一局還曾入侵美國國防部網站。中國的駭客組織除軍方外，還來自私人企業和大學。