纽时：中国网攻进化 从零星窃取智财权变全面攻击

WendyWu

中国网攻美国由来已久，对微软的攻击只是最新一起，而且中国国安部在幕后主导。图为北京的一家网路销售公司外悬挂五星旗。(美联社)(photo:UDN)

美国19日与多国指控中国国家安全部纵容骇客进行由国家支持的网攻行为，并起诉四名受雇于国安部的骇客；对此「纽约时报」报导，这表明中国的网攻行为，已从过去零星的智慧财产权窃取，变得更为全面而且更具攻击性。

虽然俄罗斯的骇客众所周知，但美国注意到中国的网攻由来已久；早在2009年时，由国家情报总监发布的「国家情报判断」(NIE)报告中，就将中国列为与俄国同等、最受关注的国家。

该报告中甚至将中国列为「更直接」的威胁，因为虽然当时中国的网攻技术并不高端，但常涉及到美企智慧财产权的窃取；截至2015年，有关的攻击已数以千计，当时纽时披露，驻地上海的「中国人民解放军61398部队」涉及少则数百、多则数千件的智财权窃取。

也是在2015年，中国骇客大举入侵美国人事管理局(OPM)，取得包括2000万枚指纹在内的大量敏感资料，让当时的欧巴马政府施压访美的中国国家主席习近平，迫其与美国达成协议，此后中国的网攻确实显着减少。

但川普发动美中贸易战、双方关系恶化后，中国骇客攻击又卷土重来，而且显然经过重组；2018年，美情报机构指现在的网攻已从过去的解放军，转向由国安部支持的外包骇客集团为之，这些集团有时以空壳公司掩护，组成比过去更松散却更全面、更具攻击性的网络。

中国网攻美国由来已久，对微软的攻击只是最新一起，而且中国国安部在幕后主导。图为北京的微软公司。(美联社)(photo:UDN)

19日的起诉书中，白宫再度直指中国国安部是今年微软(Microsoft)商用电邮系统Exchange Online遭骇的幕后黑手，窃取的商业机密涵盖航空、国防、生技、制药等，四位中国公民被起诉；起诉书还说，中国的大学在招募网攻人才上扮演关键角色。

与潜伏在俄罗斯等东欧国家的网攻集团一样，起诉书说中国政府支持的网攻集团也会对企业敲诈勒索，且已得手数百万美元。

中国在2016年突然关闭最大的揭露软硬体漏洞的平台，并逮捕创办人；2018年，中国禁止研究人员随意揭露漏洞，因为广泛使用的软硬体可用于监控及发动网攻，中国也在同年禁止中国资安人员参与西方的骇客论坛活动。通过一系列的收编举措，一场网路的军备竞赛俨然成形。