美國總統拜登。(圖片來源: ANDREW CABALLERO-REYNOLDS/AFP via Getty Images)
【看中國2021年7月20日訊】(看中國記者成容編譯)美國總統拜登,7月19日表示,在網路犯罪方面,中國比俄羅斯更惡劣,因為北京在雇佣黑客,而克里姆林宮則不然。當天早些時候,拜登政府率領全世界,譴責中共的國家支持的勒索軟體攻擊,指責北京的「惡意網路活動模式」,對美國和盟國的經濟和國家安全構成了「重大威脅」。
據《每日郵報》報導,美國政府還宣布,它已確定中國是4月入侵微軟Exchange伺服器的幕後黑手,該事件影響了成千上萬的用戶和美國企業。網路犯罪份子僅在美國就攻擊了3萬多臺伺服器,在全球範圍內攻擊了數十萬臺。
拜登在白宮告訴記者:「我的理解是,與俄羅斯政府不同,中國政府並沒有自己做這件事,而是在保護那些正在做這件事的人,甚至可能讓他們有能力做這件事。這可能是區別。」
美國一直在努力應對針對私營公司的網路攻擊浪潮,包括殖民管道公司(Colonial Pipeline)和JBS肉類供應商的勒索軟體,他們都是俄羅斯網路犯罪份子的目標。事後,天然氣和肉類的價格上漲,兩家公司不顧美國政府的建議,支付了數百萬的贖金。
白宮:先提高認識再採取行動
但是,儘管有這樣的擔憂,美國及其盟友並沒有對中國採取正式行動,而是在提高對中國黑客活動的認識。俄羅斯因其惡意的網路活動而受到美國的制裁。
當被問及為什麼中國沒有受到懲罰時,拜登說:「他們仍在確定到底發生了什麼。調查還沒有結束。」他說,他將在7月20日聽取關於此事的簡報。
白宮新聞秘書普薩基(Jen Psaki)19日表示,政府沒有「忍氣吞聲」,並表示可能會有更多具體行動。
當被問及白宮對中國和俄羅斯的處理方式不同時,她說:「我們沒有區別對待。
「我們沒有退縮。我們不允許任何經濟情況或考慮,阻止我們在必要時採取行動。而且,我們也保留了在必要時採取額外行動的選擇。這不是我們與中國或俄羅斯的網路活動有關的努力的結束。」
一位高級政府官員,在18日晚上的電話簡報會上告訴記者,美國首先是試圖讓人們注意到中國的活動。這位官員說:「我們正處於使人們提高認識的第一個重要階段。」
該官員補充說:「美國和我們的盟友和夥伴不排除採取進一步行動,讓中華人民共和國[People's Republic of China]承擔責任。」
這位官員說:「我們發現這裡真正令人驚訝和新的情況是,使用犯罪的合同黑客來進行這種未經批准的網路行動,以及真正為了經濟利益的犯罪活動。這真的讓我們大開眼界,感到驚訝。」
作為其反擊的一部分,美國政府機構曝光了北京用來進行這些行為的50多種戰術技術和程序,以及減輕這些行為的建議。
在微軟的案例中,該公司表示,其軟體中的四個漏洞允許黑客訪問伺服器。該公司和白宮都鼓勵用戶用修復程序更新他們的系統。微軟在3月份公開將黑客攻擊與中國聯繫起來。
19日是美國政府第一次公開說,它有「高度的信心」,北京是幕後黑手。
此外,拜登政府透露,至少有一家美國公司成為中國黑客的「大額」贖金目標,他們索要數百萬美元,但拒絕提供進一步細節。
英國、歐盟、澳大利亞、加拿大、紐西蘭、日本和北約都加入了對北京的譴責,因為網路黑客在世界各地激增。
共和黨呼籲拜登行動
一些共和黨人呼籲拜登政府方面採取行動。
眾議院國土安全委員會的高級成員、共和黨議員卡特科(John Katko)在一份聲明中說:「壞人唯一明白的是實力。拜登政府沒有讓中國的網路行為者對他們的侵略行為負責,沒有讓他們付出代價來阻止或抑制中共在全球的行動。中共是未來50年對美國利益和經濟安全的最大威脅,現在是拜登政府開始這樣對待他們的時候了。」
白宮指控說,中國是為了自己的經濟利益而進行勒索軟體攻擊,利用承包商來做他們的網路骯髒工作。
外交委員會的高級成員、共和黨人麥考爾(Michael McCaul)告訴《每日郵報》:「正如我們在中共和拜登政府追究俄羅斯責任的薄弱努力中所看到的那樣,沒有強有力的行動作為支持,言辭毫無意義。
「我們繼續與我們的盟友和夥伴合作,打擊中共和俄羅斯的侵略性網路行動,這是極其重要的。我敦促拜登政府在這一國際共同努力的基礎上,讓俄羅斯和中共知道,在保護我們的國家和經濟安全免受對手威脅方面,我們是認真的。」
美國起訴四名中國黑客
美國司法部此前指控,中國正在利用網路攻擊,作為推進其經濟發展和成為全球主導性超級大國的一種方式。
19日,司法部公開表示,加利福尼亞州聖地亞哥的一個聯邦大陪審團,起訴了四名中國公民,他們在2011年至2018年期間入侵了美國和國外的幾十個受害公司、大學和政府實體的計算機系統。
司法部在一份聲明中說:「起訴書稱,該陰謀的大部分盜竊行為,集中於對中國公司和商業部門有重大經濟利益的信息,包括可以繞過冗長和資源密集型研究和開發過程的信息。」這似乎與微軟的黑客攻擊沒有關係。
美國及其盟友指責中國國家安全部(MSS),僱用合同制網路運營商,對私營公司進行勒索軟體操作,包括財務要求和數百萬美元。
拜登政府稱,這些公司包括管理服務提供商、半導體公司、國防工業基地(DIB)、大學和醫療機構。
這些黑客正在利用一系列犯罪活動--包括網路勒索、加密劫持和盜竊世界各地的受害者,來獲取他們的經濟利益。
中共此前一直否認所有黑客指控。
但拜登政府的一名高級官員說,白宮對中國的「侵略行為」感到關切,並已與中國政府的高級官員討論了此事。
俄羅斯黑客獨立於其政府
俄羅斯在網路黑客方面獲得了最多的關注。
REvil,一個總部設在俄羅斯的網路黑客組織,本月早些時候煽動了有記錄以來最大的一次全球勒索軟體攻擊,當時它使全球數百家公司陷入癱瘓。
REvil侵入位於邁阿密的IT公司卡西亞(Kaseya),並使用他們的惡意軟體保護產品來攻擊,它聲稱,至少在17個不同的國家有多達100萬個不同的企業受影響。卡西亞公司為超過4萬家企業提供服務。
美國一位高級政府官員說,中國政府對合同黑客的使用使其有別於俄羅斯,因為俄羅斯的許多黑客是獨立於政府的。