XPost: alt.chinese.text

美英制裁中国黑客组织，北京与西方网络冲突�级

DAVID E. SANGER, MARK LANDLER

2024年3月26日

拜登总统去年在加利福尼亚与中国国家主席习近平会晤时，曾就入侵美国基础设施的问题向习近平主席发出警告。 Doug Mills/The New York Times

周一，美国和英国对中国的精英黑客部门实施制裁，指责北京的最高间�机构数年来一直在美国的电网、国防系统和其他关键基础设施中�入恶意软件，并窃取了4000万英国公民的投票�册。

大西洋两岸的同时行动凸显了西方盟国与北京在截然�同领域的网络冲突出现�级。

美国情报机构警告说，在美国基础设施中发现的恶意软件似乎是为了在美国援助台湾的情况下使用。其理念是，美国人会忙于担心自己的电力、食品和水的供应，无暇帮助一个被北京声称是其领
土的遥远岛屿。

另外，司法部长梅里克·加兰称，一些中国黑客14年来一直在努力“针对和恐吓”世界各地对北京持批评态度的人，司法部对具体的个人提出了诉讼。侵入英国背后的动机则要神秘一些。该攻击�
�及窃取数�万人的选民登记数�——主要是姓�和地址，还试图侵入国会议员的账户。英国很久以�就披露了这起选民黑客事件，但从未说明谁应该对此负责。

周一，英国政府宣布对参与美国黑客攻击的同一个政府指使组织实施制裁，这一严厉谴责突显出，自近10年�英国领导人宣布中英关系进入“黄金时代”以来，英国对中国的立场趋于强硬。

副首相奥利弗·道登宣布对两�个人和一家公司实施制裁，他说这些个人和公司针对的是英国的选举监督机构和议员。外交部召见了中国大使，进行了外交上的斥责。但没有迹象表明黑客试图��
��选票或更改注册数�——这让人怀疑他们只是在测试自己窃取大量信息数�库的能力。

“这是源自中国的敌对活动明显模式的最新一例，”道登在议会说。“我们的部分防御措施就是揭露这�行为。”

仅这一点就足以体现变化之大：在奥巴马执政期间，美国�愿将中国认定为美国人事管理办公室遭到黑客攻击的源头，那次黑客攻击导致2200多万份有关美国官员和承包商的安全审查文件丢失，�
�些文件涉及从核运营到贸易谈判的方方面面。英国在脱欧后寻求增加与中国的贸易，也同样�情愿认定这一点。

但现在，美国日益将这些�险公之于众。内阁部长和情报部门负责人开始在国会就一个�为“伏特台风”的中国行动公开作证，这是拜登总统及其工作人员一年多来一直在关注的一项威胁，与此
同时，他们还在努力清除关键系统中的中国代码。此外，美国正在加强与英国、加拿大、澳大利亚和其他盟友的合作，对抗中国的黑客活动。美国担心，在各国领导人忙于乌克兰战争以及过去六
个月来以色列与哈马斯的冲突之际，中国黑客活动的节奏越来越快，�相对较少受到关注。

军方和情报官员表示，共和党�愿为乌克兰提供新的资金以击退俄罗斯，这可能会促使中国领导人认为，可以�费吹灰之力在美国煽动起孤立主义。

周一，中国外交部发言人林剑驳斥了英国关于中国黑客的报告，称其为“虚假信息”。

“在调查和定性网络事件时，应有充分客观证�，而�是在没有事实依�的情况下抹黑他国，更�能将网络安全问题政治化，”林剑说。

官员们表示，恶意软件的目标似乎是为平民和周边基地�务的公共事业公司，比如管道的安德森空军基地。 Chang W. Lee/The New York Times

在宣布制裁措施时，财政部称国家支持的恶意网络攻击者是“对美国国家安全最大、最持久的威胁之一”。

但奇怪的是，拜登从未在公开场合详细谈论过这个问题——也许是担心引起恐慌，或者被指责在大选年利用这一威胁。相�，国土安全部、联邦调查局和国家安全局向企业发出了具体的警告，提
醒它们在系统中需要注意哪些事项。美国司法部宣布对七�中国公民提出指控，称他们共谋进行计算机入侵和电信欺诈。

这些黑客属于一个�为“高级持续威胁31”的组织（简称APT31），在过去14年里，该组织一直以美国公司、政府和政治官员、候选人和竞选人员为目标。

加兰在声明中说：“这起案件提醒人们，中国政府�惜一切代价来打击和恐吓其批评者，包括发起旨在威胁美国及其盟友国家安全的恶意网络行动。”

�司法部称，黑客部署了1万多封带有隐藏跟踪链接的电子邮件，这些链接如果被打开，可能会破坏收件人的电子设备。他们的行动目标是一�司法部官员、白宫高级官员和多�美国参议员。

美国财政部将武汉晓睿智科技有限公司列入制裁��，并将其描述为负责网络间�活动的中国国家安全部的“幌子公司”。�美国情报机构称，在中国政府投入巨资之后，国安部已成为北京最大
的黑客行动机构。

这个由中国领导层直接控制的部门正在接替中国人民解放军，后者曾经指挥了大多数针对美国公司的间�攻击，目的是窃取公司机密或国防设计。在对中国实施制裁的同时，拜登政府一直在努力
稳定与北京的关系，寻求在打击芬太尼走私和应对气候变化方面进行合作。去年年底在加利福尼亚州与习近平主席会晤时，拜登就美国基础设施遭到入侵一事向习近平主席发出警告。中国官员否
认与此有关。

为什么中国要获取英国选民的姓�和地址，则令人费解，尤其是这些信息很容易从数�中介那里获得。选举委员会表示，2014年至2022年期间在英国和北爱尔兰登记投票的所有人以及海外选民的姓�
�和地址都遭到读取。

选举委员会此�表示，选民登记册所载的数�是有限的，并指出其中大部分已经进入公共领域。然而，它还说，这些数�有可能与其他公开信息相结合，“比如个人选择分享的信息，以推断行为
模式，或识别和分析个人。”

选举委员会主席约翰·普林格表示，黑客事件�会影�人们登记、投票或参与民主进程的方式。但他在一份声明中补充说，这一宣布“表明了英国民主进程及其机构面临的国际威胁”，欧盟委员�
���“对风险保持警惕”。

除了对选举委员会的渗透，道登还证实，中国人曾试图入侵几�议员的电子邮件账户，但没有成功。

虽然他没有透露议员的姓�，但�信他们包括�保守党党魁伊恩·邓肯·史密斯、�保守党教育部长蒂姆·劳顿，以及苏格兰民族党成员斯图尔特·麦克唐纳——他们都曾对中国发表过强硬言论。�
��登表示，英国官员已经确定，“几乎可以肯定”APT31在2021年对这些议员进行了侦察。

“大多数被攻击的人都是谴责中国恶意活动的知�人士，”他还说。“没有议会账户被成功攻破。”

邓肯·史密斯说，中国应该“立�被标记为威胁”，这将超越英国外交政策评估中使用的措辞。去年，一份英国外交政策评估称，北京“构成了划时代的系统性挑战”。

储百亮(Christopher Buckley)自台北、Alan Rappeport自�盛顿、Karen Zraick自纽约、Stephen Castle自伦敦对本文有研究贡献。

David E. Sanger负责报道拜登政府和国家安全。他在时报任职超过40年，著有数本关于美国国家安全挑战的书。点击查看更多关于他的信息。

Mark Landler是时报伦敦分社社长，报道英国新闻以及美国在欧洲、亚洲和中东的外交政策。他从事新闻工作已超过30年。点击查看更多关于他的信息。

翻译：纽约时报中文网

[0] 黄金时代: https://www.gov.uk/government/speeches/joint-press-conference-david-cameron-and-president-xi-jinping#:~:text=So%20this%20visit%20marks%20the,that%20matter%20to%20us%20both
[1] 拜登总统及其工作人员一年多来一直在关注的一项威胁: https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/
[2] 正在接替中国人民解放军: https://cn.nytimes.com/usa/20231228/china-cia-spy-mss/
[3] 一份英国外交政策评估: https://www.gov.uk/government/publications/integrated-review-refresh-2023-responding-to-a-more-contested-and-volatile-world/integrated-review-refresh-2023-responding-to-a-more-contested-and-volatile-world


https://cn.nytimes.com/usa/20240326/china-hacking-us-sanctions/?utm_source=RSS

Tue, 26 Mar 2024 12:26:03 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)