中國政府主導駭客攻擊 美國擬採取因應手段
調查人員表示,這些駭客疑似為中國的情資單位,國家安全部服務。川普政府目前計畫在幾天內對中國的貿易、網路、以及經濟政策採取進一步行動,這樣的發現會對美國政府決策產生什麼影響仍是未知數。
根據四位匿名政府人員透露,目前政府計畫採取的行動,包括了起訴為情報單位與軍方服務的中國駭客。川普政府也計畫將情資報告解密,揭發中國至早於2014年前就已建立資料庫,保存擁有安全許可的主管及美國政府官員的姓名。一位知悉此計畫的資深美國官員透露,其他的辦法還包括發布行政命令,讓中國企業更難以取得電信設備的重要組件。
會計畫這些行動,主要是因為美國政府逐漸懷疑,2週前總統川普與中國領導人習近平於布宜諾斯艾利斯會面時,達成的貿易戰停火共識,可能對讓中國改變現有做法沒啥效果──包括了誘導美國政府在進入中國市場時交出他們的重要技術,還有代表國有企業竊取產業機密。
川普和習近平於12月1日在阿根廷會面時達成了貿易戰休戰的共識。 圖片來源:路透社萬豪集團大量個資遭竊 中國否認知情
萬豪集團旗下的喜達屋酒店(Starwood)集團被駭客入侵這件事,預計不會列為起訴計畫的一部分,但兩位政府官員表示,這起案件讓政府意識到打擊這些駭客的急迫性,因為萬豪集團是最常服務美國政府與軍方人員的業者。
中國外交部發言人耿爽聲稱,對萬豪集團遭駭一事不知情。他表示,中國堅決反對所有形式的網路攻擊,並且依法加以取締。如果美方可以提供證據,中國有關部門將會根據法律展開調查。
美中雙方的談判人員正在努力達成協議,希望讓中國承諾在未來數年間,增加購買價值1.2兆美元的美國商品及服務,並且著手處理美國智慧財產遭侵害等問題。在兩國於12月1日貿易戰停火後,雙方高層官員已舉行過電話會議,川普於週二表示,美國與中國進行了「相當有收穫的對話」。
華為事件高層被逮 川普考慮拿介入司法當談判籌碼
不過在雙方官員進行談判時,美國對中國科技公司的法律行動可能會危害到川普與中國達成協議的能力。華為財務長孟晚舟因涉嫌詐欺並違反了美國對伊朗的經濟制裁,於加拿大遭到逮捕。這起事件讓中方大動作回應並抨擊美加兩國,要求立即釋放孟晚舟,還指控她的人權遭侵害。中國除了威脅會採取報復外,加拿大前外交官也傳出遭到了中國拘捕。
川普於週二接受路透社訪問時表示,如果能夠協助國家安全,並且讓與中國的貿易協議順利達成的話,他會考慮出手干涉華為事件。這樣的行為會讓川普與他自己的司法部唱反調,畢竟美國司法部是與加拿大合作,讓孟晚舟在溫哥華轉機時遭到逮捕的單位。
華為公司財務長因涉嫌詐欺並違反了美國對伊朗的經濟制裁,在加拿大遭到逮捕。中國建立美國人資料庫 上億美中民眾背景遭摸透
萬豪集團的電腦系統遭到入侵的消息剛傳出時,華盛頓當局與網路安全公司們就懷疑,這起駭客事件不是商業間諜行為,而是影響層面更廣泛,要累積美國人個資的計畫。雖然美國情資單位還沒有達成最後評估,確認是誰發起了駭客攻擊,但許多參與評估損害的公司,都看到了中國方面常見的電腦程式編碼與模式。
萬豪資料庫包含的除了信用卡資訊,還有護照資料。在歐巴馬時期擔任國安局顧問的Lisa Monaco於上週的一場座談會表示,在一些關鍵資料中,護照資訊對於追蹤誰跨越了邊境以及他們的長相特別重要。
不過政府官員於週二表示,這次的駭客行動僅是2014年美國人事管理辦公室遭駭事件的一部分。在當時,政府局處並未對美國人員填寫取得安全許可的表格嚴密控管──這些表格包含了財務資訊;配偶、孩子及過去戀愛關係的狀況;還有與外國人會面的紀錄。
中國正是用這些資訊來找出間諜、收編情資人員、還有建立巨大的美國人個資保存庫。有了這些資訊,加上那些從保險公司Anthem、還有萬豪集團那邊偷來的東西,也為情資檔案增加了另一項重要元素:旅行習慣。
華盛頓策略研究中心的網路安全專家James A. Lewis表示,中國已蒐集了「巨量的資料」,讓國家安全局得以找出美國間諜,還有那些與他們交談的中國人。他說:「大數據是反間諜行動的新潮流。」Crowdsrike的資訊長Dmitri Alperovitch說:「這就像拿吸塵器吸大數據一樣。」他表示,這些資料都會被保存起來,未來在反情報作戰、招募新人員、反貪腐行動、或是針對特定人物或組織攻擊時使用。
中國駭客取得的大量美國人資料,可能會被用在反情報作戰與招募情資人員方面。萬豪集團補救行動消極 住客資安問題浮現
在萬豪集團的案件中,中國間諜竊取了高達3億2700萬人的護照資訊──他們許多人都是住在喜來登、威斯汀、W、還有其他喜達屋品牌下的酒店中。但萬豪未曾表示,是否肯為替換這些護照付錢,這些花費估計可能高達數十億美元。
相反地,萬豪酒店發言人Connie Kim表示,如果「詐騙已發生的話」,萬豪就會支付花費。這代表就算這些私人資料被洩漏給中國情資單位,只要他們未把它們用於商業交易──就算這已造成了隱私與安權遭到侵害──該公司就不會為費用負責。
另外就算那些住客並未將他們護照資訊在酒店建檔,他們的電話號碼、生日、還有行程也成為可能遭到濫用的資料。這些資料可以被用來追蹤,哪些中國公民與透過人事管理辦公室或保險業者資料找到的美國情報員,去過了同樣的城市或酒店。
如果在萬豪集團遭駭客竊取的護照資料要全面更換的話,費用可能高達數十億美元。中國蒐集個資打反情報戰 美國政府反應慢半拍
這些意圖蒐集美國人個資的做法讓美國政府感到了事態嚴重,根據一位熟悉美國海外投資委員會的前任官員,在2016年時歐巴馬政府威脅,要阻擋中國安邦保險集團以140億美元收購全球喜達屋酒店的計畫。最後在同年度萬豪集團成功排除了併購案的障礙,以136億美元買下喜達屋,成為了世界最大的酒店集團。不過在那時一切已太晚了,喜達屋資料早已遭到中國駭客竊取,雖然這事件一直到去年夏天才被發現,而萬豪也是到今年11月30日才揭露此事。
目前仍不清楚川普政府未來與中國達成的任何貿易協定是否會談及這種資訊竊取事件。中國方面聲稱酒店資料庫遭入侵是普通的商業間諜行為,而美國政府與中國也是同樣說法,過去美國政府也經常由外國旅館那強制取得住客資料。
美國前任國家情報總監James Clapper,對人事管理辦公室遭駭客攻擊的事件,在對國會說明時表示:「如果我們有機會做一樣的事情,我們大概也會那樣做。」
在2012年時,美國國安局分析師和英國政府通訊總部,都越來越擔憂中國駭客開始將攻擊目標由負責國防、能源、還有航太的公司及政府單位,轉移至擁有大量寶貴美國人個資的機構。在當時,一份機密的國安局報告強調這些駭客與中國政府的確切隸屬關係仍屬未知,但他們的行動顯示,可能是為了供給中國國家安全局的情資需求。
(民視新聞網/廖子良 綜合報導)
更多新聞: 美中貿易戰惡化 劉泰英:恐面臨金融風暴
