继美英政府后 新西兰谴责中国黑客网络攻击

继美、英政府相继宣布制裁及刑事诉讼措施,遏制来自中国的网络威胁后,新西兰政府周二披露,该国议会机构早在2021年也曾遭到与中国政府有关的黑客组织恶意攻击。对此,中国官方反控以美国为首的国家散布虚假信息,"贼喊捉贼"。

新西兰政府通讯安全局(GCSB)周二发布新闻稿披露,旗下国家网络安全中心(NCSC)2021年8月就发现,该国议会律师办公室(Parliamentary Council Office)与议会服务处(Parliamentary Service)的电脑网络遭到 “恶意网络行为者” 入侵。

“透过分析该行为者的手法与技巧,我们有信心将其与一个受中国政府资助、名为 ‘APT40’ 的组织相联接。”新西兰政府通讯安全局长克拉克(Andrew Clark)在新闻稿中表示,依照其他经历了类似事件的国际伙伴的分析,让新西兰更确信上述结论。

2024年3月26日,新西兰政府通讯安全局长克拉克(Andrew Clark)(左)在惠灵顿国防部发表讲话。克拉克在新闻稿中表示,其他也经历类似事件国际伙伴的分析,让新西兰更确信这个结论。(Mark Mitchell/New Zealand Herald via AP)
2024年3月26日,新西兰政府通讯安全局长克拉克(Andrew Clark)(左)在惠灵顿国防部发表讲话。克拉克在新闻稿中表示,其他也经历类似事件国际伙伴的分析,让新西兰更确信这个结论。(Mark Mitchell/New Zealand Herald via AP)

美、英、澳、新谴责中国黑客行动

新西兰主管安全机关的部长科林斯(Judith Collins)周二也透过新闻稿谴责了上述行动,并声援遭遇类似攻击的英国政府。她说:“不管在何处,利用网络间谍行动来干预民主机构与程序的行径都令人无法接受。” 新西兰总理卢克森(Christopher Luxon)也对此事表达关切。

新西兰外交部长彼得斯(Winston Peters)周二还指示外交贸易部资深官员与中国大使进行谈话,传达新国政府的立场与关切。他强调:“直接向中国政府传达这些关切是重要的......,这个谈话已经发生。”

此前一天,英国政府才指控中国为网络攻击黑手,宣布制裁两名中国个人及一家公司。英国副首相道登(Oliver Dowden)周一在国会表示,英国国家网络安全中心(NCSC)“几乎可以肯定”,和中国政府有关的黑客组织 “APT31” 于2021年对英国国会议员发动网络攻击,以侦察他们的活动。

2024年3月25日,英国副首相道登(Oliver Dowden)在国会表示,英国国家网络安全中心(National Cyber Security Centre,NCSC)"几乎可以肯定"和中国政府关连的APT31在2021年对英国国会议员发动网络攻击,侦察他们的活动。(路透社)
2024年3月25日,英国副首相道登(Oliver Dowden)在国会表示,英国国家网络安全中心(National Cyber Security Centre,NCSC)"几乎可以肯定"和中国政府关连的APT31在2021年对英国国会议员发动网络攻击,侦察他们的活动。(路透社)

美国政府在同一天也指出, “APT31” 长达十四年来锁定美国与外国的批评者、企业、政界人士和官员等,以推进中国经济间谍活动并针对外国情报目标。美国司法部对七名相关涉案的中国黑客提出刑事诉讼,财政部则以攻击美国关键基础设施、造成严重国安威胁为由,宣布制裁其中二人与一家中国公司。

此前据报2019也曾发生议会遭中国黑客攻击的澳大利亚政府,周二也加入谴责行列。澳大利亚内政与网安部长欧尼尔(Clare O’Neil)发布声明,针对中国政府资助黑客锁定英国民主机构与议员一事,表达 “严正关切”。她说:“持续锁定民主机构与程序的行为可能影响如澳大利亚一样的民主与开放的社会,此举令人无法接受,必须停止。”

中方反控:"贼喊捉贼"

面对美、英、新、澳四国政府谴责中方从事网络黑客活动,中国外交部发言人林剑周二予以否认。他表示,中方此前曾澄清与回应英方提交的 “APT31” 相关信息,“明确表明英方提供的证据不足,相关结论缺乏专业性。但令人遗憾的是,英方此后未有进一步回应”。

林剑说:“美国出于地缘政治目的,鼓动其主导的世界上最大的情报组织 ‘五眼联盟’ 编凑散布各种 ‘中国黑客’ 威胁的虚假信息,现在又伙同英国大肆炒作所谓 ‘中国网络攻击’,甚至发起对华无理单边制裁。”他并表示,中方对此坚决反对,已向美国及相关方提出严正交涉,将采取必要措施维护中方的合法权益。

林剑还表示,中方曾发布美国政府对中国及其他国家进行网络攻击的系列报告,敦促美方应在网络空间采取负责任态度,“更不要贼喊捉贼”。

中国外交部发言人林剑在2024年3月26日的例行记者会上否认美英澳新对就中国黑客行动的指责。(中国外交部官网截图)
中国外交部发言人林剑在2024年3月26日的例行记者会上否认美英澳新对就中国黑客行动的指责。(中国外交部官网截图)

谁是"APT31"?

中国官方在上述强硬表态之外,似乎并没有澄清与 “APT31” 等黑客组织的关系。但路透社周二引述相关美方资讯指出,该组织是由一群受中国资助的情报员、合同黑客与服务人员组成的组织,负责进行黑客活动及恶意网路攻击行动。

报道引述美国纽约东区联邦地方法院周一公布的起诉书指出,“APT31” 又名“鋯” (Zirconium),至少于2010年至今年1月期间,透过名为武汉晓睿智科技有限责任公司(Wuhan XRZ)作为掩护机构营运,该组织据称与中国湖北省国家公安厅有关。

在网络术语中,APT指的是高级持续性威胁(Advanced Persistent Threat,APT),这是一种复杂且持续性的网络攻击活动,黑客能在不被侦测到的情况下入侵目标网络,长时间窃取敏感数据。路透社指出,APT常被用来形容进行恶意网络活动的行为者或组织,他们通常是受到特定国家的支持。

中国国旗前的一台笔记本电脑显示的二进制代码(路透社)
中国国旗前的一台笔记本电脑显示的二进制代码(路透社)

前微博审查员:中国是全球头一号恶意攻击国家

新浪微博前审查员刘力朋向本台表示,中国一向不承认利用黑客攻击其他国家,但这是 “众所周知” 的事。他说:“全世界可能最大的恶意攻击者,中国算头一号,可能做的只是没有朝鲜夸张而已”。

刘力朋指出,今年二月,与中国官方往来密切的上海安洵内部文件遭外泄,就是一个例证:“从它们(安洵)的这种文件看,它们就是中国的一个黑客供应商。(中国)这方面的劣迹还很多,就是对外不承认而已” 。

安洵遭外泄的文件显示,该公司绝大部分客户似乎均为中国政府部门有关,包括市级公安局、安全局、网安部门,甚至军方等都曾将网安工作外包给安洵。

旅居台湾的中国网路工程师佐拉在接受本台采访时表示,他自己也是中国黑客攻击的受害者。离开中国前,佐拉曾于2007至2014年间长期遭受APT攻击。他因此把相关资料整理放在网上,供其他研究者参考。

佐拉指出,正因为非法网络攻击能带来商业和政治利益,中国政府有雇佣或鼓励类似黑客行为的目的。谈到目前多国政府制裁与起诉与中国有关的黑客,他说:“我很高兴能有人、有精力去识别这些APT组织,然后找到负责的人,对他们进行制裁。我觉得,有这样的进展很了不起,因为这真的是一个非常琐碎的工作。”

记者:徐薇婷 责编:何平 网编:洪伟