【經濟日報╱編譯劉利貞／綜合外電】
2014.05.21 03:25 am
 
美國司法部19日以網路商業間諜罪起訴中國軍人的案件，為美國首次以此罪名公開起訴他國政府人員，展現對待中國網路攻擊的全新態度，但也反映出「人」依舊是資安最脆弱的環節。

從本案受害對象來看，不難看出中國靠駭侵圖利本國企業的動機。例如盜取西屋電氣領先全球的AP100核反應爐設計規格，直接省下大把研發經費；偷窺美國鋼鐵、阿勒格尼等公司資料，取得美國用於節能車的輕鋼材製造技術。

核能專家索科斯基說：「中國想要所有資訊。若買不到，就用偷的。」

本案影響最大的或許是因為中國業者削價競爭而慘兮兮的美國太陽能產業，生產計畫以及成本遭到竊取的SolarWorld甚至發表聲明感謝美國司法部。

SolarWorld說：「這只是中國政府又一次透過有系統地網路攻擊，在美國與全球太陽能產業尋求不公平優勢的行為。數十家美國太陽能業者已倒閉，數千人因而喪失工作。」聯邦調查局犯罪與網路調查部主管安德森說：「外交努力與公開披露都未遏制這類活動」，司法部的舉動「掃除了未來提告的阻礙。這將成為新常態。」

【聯合報╱編譯李京倫／報導】
2014.05.21 02:49 am
 
紐約時報指出，美國選在這時以網路經濟間諜罪起訴中國大陸解放軍軍官，是為了加強「美國政府不會為了商業利益蒐集情報」的主張，在美國國安局前雇員史諾登揭發美國大規模監控計畫後，取回道德上的優勢，且美國官員曾對大陸透露網軍任務概況，大陸卻未投桃報李。

美國政府主張，美國蒐集情報是為了維護國家安全，大陸卻是為了商業利益。司法部長賀德十九日說：「中國網軍的駭客行為似乎除了犧牲美國企業，讓國營企業得利並增進其他利益以外，別無其他理由，美國政府堅決譴責這樣的手段。就像總統歐巴馬在許多場合說的，我們不會為了讓美國公司或商業界獲得競爭優勢而蒐集情報。」

去年披露的資料顯示，大陸網軍對美國的情蒐對象並不限於與國營企業競爭的公司，還包括部長辦公室、智庫、媒體、軍火製造商等，但因美國自己也為了各種理由監控大陸的類似機構，所以美國只批評大陸的經濟間諜行為。

然而，史諾登爆料，美國國安局入侵大陸網路與通訊公司華為的伺服器，除了想知道華為是不是解放軍的幌子、解放軍是否有意監控美國公司，還想利用華為內部系統監控購買華為設備的國家。華為高階主管曾說，看不出美國這種行為跟經濟間諜有何不同。

此外，美、中討論網路任務的過程並不順利。上個月美國國防部長海格訪問北京時，要求兩國開闢新的網路策略對話管道。美國官員已向大陸說明網路任務的概況，並強調國安局不會把情報交給蘋果、微軟或Google，希望大陸也能說明解放軍的網路任務，迄今不但未獲同等回報，大陸還否認解放軍執行網路任務。

【聯合報╱華盛頓記者賴昭穎、特派記者賴錦宏／綜合報導】
2014.05.21 02:49 am
 
中共強烈反擊美國對共軍涉嫌利用網路竊取機密的指控，外交部部長助理鄭澤光前天召見美國駐北京大使博卡斯，並宣布中止兩國網路小組運作。美國國務院發言人莎琪表示，對此表示遺憾，但也期望原訂七月在北京舉行的美中戰略暨經濟對話如期進行。

美國日前起訴涉嫌竊取商業機密的大陸軍方駭客。繼前天召見美國駐北京大使表達抗議，中共國防部外事辦公室官員昨天召見美國駐北京使館代理國防武官，就美國司法部起訴五名中國軍官提出嚴正交涉和抗議。

中新網報導，國防部新聞發言人耿雁生昨天也表態稱，中方對美方的作法表示強烈憤慨和堅決反對。他強調，中共政府和軍隊從未從事或參與任何通過網路竊取商業秘密的活動。美方所謂「網路商業竊密」等說法無中生有，混淆視聽，別有用心。

中共外交部發言人秦剛則表示，五月十九日美方蓄意捏造事實，以所謂網路竊密為由宣布起訴五名中國軍官，此舉嚴重違反國際關係基本準則，損害中美合作與互信。中方已在第一時間向美方提出抗議，敦促美方立即糾正錯誤、撤銷所謂起訴。

他指出，長期以來，美國政府和有關部門違反國際法和國際關係基本準則，對外國政要、企業、個人進行大規模、有組織的網路竊密和監聽、監控活動，現已遭到世界各國和國際輿論的廣泛譴責。中共是美方網路竊密和監聽、監控的嚴重受害者，並此多次向美方提出嚴正交涉，再次強烈敦促美方作出清楚的解釋，立即停止此類活動。

鑒於美方對通過對話合作解決網路安全問題缺乏誠意，中方決定中止中美網路工作組活動。中方將根據形勢發展，對美方所謂起訴作出進一步反應。

中共國家互聯網信息辦公室發言人則公布美國攻擊中國大陸網路的最新數據，他說，美國才是當今世界上最大的網路竊密者，也是中國網路的頭號攻擊國。中共國家互聯網應急中心最新數據顯示，今年三月十九日至五月十八日，兩百零七個位於美國的木馬或殭屍網路控制服務器，直接控制了大陸境內約一百一十八萬台主機。

莎琪十九日在美國國務院例行記者會表示，美方會持續與中方發展建設性和有成效的關係，雙方合作處理許多議題，美方也準備好與中方避免類似活動持續進行，相信對話是向前進的最好做法。

【經濟日報╱記者林則宏╱即時報導】
2014.05.20 07:24 pm
 
大陸官方近日發布正式通知，要求所有國家中央機關採購電腦類產品，一律不準安裝Windows 8作業系統。專家指出，這可能是基於資訊安全考量，但勢必對微軟在中國的業務造成嚴重衝擊。

據《新浪科技》報導，大陸「中央政府採購網」日前發布《關於進行資訊類協定供貨強制節能產品補充招標的通知》，通知的第五點為：「所有電腦類產品不允許安裝Windows 8 作業系統。」

中國工程院院士倪光南表示，這項規定的出台可能與確保中共政府部門資訊安全有關。倪光南過去曾在多個場合警告，微軟Windows 8作業系統採用了不安全的技術架構，政府部門以及重要行業不宜採購該類作業系統。

【聯合晚報╱國際新聞組/綜合報導】
2014.05.20 04:06 pm

美國司法部19日以網路竊密罪名起訴五名中國大陸軍官，中國大陸外交部除立刻宣布中止中美網路工作組活動，並召見美國駐北京大使包可士「嚴正」 抗議。

美方宣布起訴後，中國外交部發言人秦剛發表聲明說，美方蓄意捏造事實，以所謂網路竊密為由宣布起訴五名中國軍官，此舉嚴重違反國際關係基本準則，損害中美合作與互信。中方已在第一時間向美方提出抗議，敦促美方立即糾正錯誤、撤銷所謂起訴。

新華社報導，中國外交部長助理鄭澤光並於昨晚召見包可士抗議。

【國際新聞組/綜合報導】

美國司法部19日宣布起訴五名中國軍官，罪名是入侵網站竊取美國企業商業機密，中國國家互聯網信息辦公室發言人隨即公布美國攻擊中國網路的最新數據，反控美國才是全球最大的網路竊密者，也是中國網路的頭號攻擊國。

新華社報導，中國國信辦發言人說，中國國家網際網路應急中心的最新數據顯示，今年3月19日至5月18日，2077個位於美國的木馬或僵屍網路控制伺服器，直接控制了中國境內約118萬台主機。

該中心同期監測發現，135台位於美國的主機承載了563個針對中國境內網站的釣魚頁面，造成大約1.4萬件網路欺詐侵害事件，主要是仿冒網站詐騙個人位置、個人數據、密碼等信息。此類行為既有商業竊密，也有網路詐欺，導致中國網友蒙受巨大損失。

中國國家網際網路應急中心還發現，3月19日至5月18日，2016個位於美國的IP對中國境內1754個網站植入後門，涉及後門攻擊事件約5.7萬次。

中國國信辦發言人指出，在如此背景之下，美國以網路竊密之名起訴五名中國軍官，純屬無稽之談，倒打一耙，做賊喊捉賊。

【聯合報╱編譯任中原／報導】
2014.05.20 04:11 am

美國司法部十九日公布五名大陸解放軍照片和資料，指控他們透過網路竊取美國商業機密，並將他們列入聯邦調查局通緝名單。
美聯社
美國司法部十九日宣布，一個大陪審團已經以網路經濟間諜罪，起訴五名中國大陸解放軍軍官，罪名是透過網路竊取美國核能、金屬及太陽能產品等產業商業機密，這也是美國首次以網路間諜罪名控告大陸軍官。
大陸外交部立刻發表措辭強烈的聲明指出，美國此舉是「羅織入罪」，將「損害中美合作與互信」。大陸外交部發言人秦剛要求美國「立即做出改正」，外交部聲明並指出，「中國是網路安全的強力捍衛者，中國政府、軍方及相關人員從未利用網路竊取商業機密。」

此舉顯示中、美兩國間針對駭客的爭議升高，而美國不再只是用言辭來向大陸施壓，而是玩真的。美國司法部指出，大陸軍方駭客陰謀竊取美國鋼鐵、美國鋁業、西屋電器、阿勒格尼科技、太陽能世界一家子公司等六家美國公司的資訊，提供給大陸同業，包括國有企業在內；還有一個美國工會也曾遭到大陸軍方駭客攻擊。

起訴書中列出五名被告名字的英文拼音，並由聯邦調查局發布通緝，五人都是解放軍六一三九八部隊軍官。

美國司法部長賀德指出，「本案是指控中國軍方人員涉嫌經濟間諜案」。他並要求陸方將這五人交給美國審判。官員指出，這些駭客也以美國鋼鐵、紙業、橡膠、製造業、能源業、綜合工業及國際服務業工會為目標。賀德及其他官員稍後將公布更詳細的內容。

去年二月美國麥迪安網路安全公司曾發表報告指出，大陸在網路間諜方面已投下鉅資，並成立一個與軍方有關的單位，代號為ＡＰＴ１（進階持續性滲透攻擊１號），相信是人民解放軍六一三九八部隊的下屬機構，擁有數千名人員，專門竊取外國的智慧財產權及政府機密。工作場所在上海市郊的一棟層大樓內，至少針對美國廿大產業、一百四十一個機構竊取資訊。

然而，根據美國國安局外包商前雇員史諾登提供的資料，美國政府本身就在進行大規模的網路駭客行動，不但監控全球網路活動和監聽電話，也駭進大陸企業，包括華為等知名企業都被美方入侵。

美國政府之前曾多次指控中國駭客透過網路竊取美國的機密，但都是象徵性的動作，只能禁止被告不得前往美國，或其他與美國訂有引渡協定的國家。

多位網路機密專家指出，這次行動顯示美國是玩真的。戰略與國際研究中心資深研究員劉易士表示，「這是對中國傳達一項強烈的訊息。」

閱讀秘書／美、中網軍角力

2013.2 美國麥迪安網路安全公司公布研究報告，稱上海的解放軍六一三九八部隊總部是攻擊美國的駭客大本營。

2013.3 美國白宮國家安全顧問唐尼倫表示，來自中國大陸的駭客讓美國企業嚴重關切，希望中方阻止類似行為。 唐尼倫是首位公開指責大陸駭客攻擊美方高層官員。

2013.5 美國國防部在「二○一三年中國軍力報告」指出，中國政府和軍方企圖入侵美國政府網站竊取外交政策及軍事計畫。這是國防部年度報告首度點名中方駭客攻擊美國政府網路。

2013.6 美國國防部長海格點名大陸政府和軍方駭客入侵美國官方和民間網站。

2013.6.11 美國安局外包商前雇員史諾登爆料，美監控全球網路，並爆出大陸華為等企業和北京清華大學都被美國駭客入侵。

2014.5.19 美國司法部首度以經濟間諜罪起訴五名大陸解放軍，指控他們透過網路竊取美國商業機密。 （編譯組）

【聯合晚報╱華盛頓記者賴昭穎/19日電】
2014.05.20 02:54 pm
 
中國大陸針對美國司法部起訴大陸5名軍方駭客強烈回應，美國國務院發言人莎琪表示，對於中方宣布中止兩國網路小組運作表示遺憾，但也期望原訂7月在北京舉行的美中戰略暨經濟對話如期進行。

美國起訴涉嫌竊取商業機密的大陸軍方駭客，引發中方嚴詞抨擊，對於是否影響美中關係，莎琪十九日在國務院例行記者會表示，美方會持續與中方發展建設性和有成效的關係，雙方合作處理許多議題，美方也準備好與中方避免類似活動持續進行，相信對話是向前進的最好做法。

對於中方反批美方進行大規模監控行為，莎琪回應說，美方的情報行動針對攸關美國國家利益的事項，美方的情蒐作業只鎖定外國情報或反間諜活動。

莎琪說，對於中方宣布中止兩國網路小組運作表示遺憾，美方持續認為對話是解決這一類和其他網路安全疑慮不可或缺的部分。此外，美中戰略暨經濟對話是雙方定期舉行的會議，雙方針對舉行日期也討論了好幾個月，她不想把這兩件事扯在一起，但美方堅信雙方可藉此在許多議題上進行很好的對話。

莎琪指出，美國總統歐巴馬曾表達他對網路安全和網路犯罪的關切，美方一直十分關切大陸政府所支持透過網路竊取商業機密和其他攸關獲利的敏感性商業活動情報；這次起訴是針對少數個人的行為，美方希望大陸政府能了解。

【世界日報╱中國新聞組／綜合19日電】
2014.05.20 09:34 pm
 

美國起訴五名中共解放軍61398部隊的成員。圖為該部隊上海總部所在大樓，目前已搬空。
美聯社
美方指19日被美國司法部起訴五名中國人民解放軍官兵，全屬解放軍上海第61398部隊成員。這支部隊是中央軍委直接管轄的一支網路部隊，隸屬總參謀部三部二局，長期受到西方情報部門及網路安全公司關注，被指從事相關駭客活動的「中國網路戰總部」。但中國國防部則否認支持過任何駭客活動。

去年2月，美國麥迪安網路安全公司，根據七年追蹤的紀錄證據發表報告指出，61398部隊實際地理位置是位於上海市北方郊區浦東新區高橋鎮大同路一棟12層大樓，建於2007年初，外有圍牆，院內的中心建築占地約1萬3000平方公尺。消息曝光後，曾有西方媒體前往採訪拍攝，果然遭到解放軍攔阻。

61398部隊所屬的解放軍總參三部，即為總參謀部第三部，據了解是負責偵聽、破解密碼、處理國外的通訊傳播訊號，編制估計上萬人之多。總參三部的總部設在北京，而上海、青島、珠海、哈爾濱和成都等地都駐有機構。中國媒體曾報導總參三部招攬新血時偏好主修電腦、數學與外語的研究生，可能負責業務涉及蒐集海外情報。

報告指該部隊技術純熟，有一套明確的攻擊方法，入侵對象橫跨20個工業行業、近150個企業及組織(其中87%的公司總部都設在英語國家，主要在美國，另有兩個受害者位於台灣）。

報告說，自2006年以來，該部隊被監測到針對近150家公司組織的攻擊企圖，遭竊數據達數10萬GB，內容包括技術藍圖、專有的製造工藝流程、測試結果、商業計畫、定價文件、合作協議、電子郵件、聯繫人列表等。除西方重要企業外，中國的駭客也入侵西方媒體，分析稱這些駭客的目的並非純粹竊取貿易機密，而是要阻止外媒發放損害國家領導人形象的消息。

中國國防部當時回應，指美國麥迪安安全公司缺乏依據，聲稱中國軍隊從未支持過任何駭客行為。