美國會聽證:制止中共網攻刻不容緩

6月15日上午,美中經濟與安全評審委員會(USCC)在美國會參議院Dirksen辦公大樓舉行聽證會,討論中共對美國的網路攻擊對兩國信息产业合作的傷害。(記者蕭桐/攝影)
6月15日上午,美中經濟與安全評審委員會(USCC)在美國會參議院Dirksen辦公大樓舉行聽證會,討論中共對美國的網路攻擊對兩國信息产业合作的傷害。(記者蕭桐/攝影)

【記者蕭桐/美國華盛頓DC報導】
美國聯邦人事管理辦公室僱員資料遭中共網路攻擊竊取後,受影響人員數字不斷攀昇,引起美國內極大反響。6月15日上午,美中經濟與安全評審委員會(USCC)在美國會參議院Dirksen辦公大樓舉行聽證會,討論中共對美國的網路攻擊對兩國資訊產業合作的傷害。

出席作證的專家表示,因為針對網路犯罪立法速度的緩慢,美國應尋求多元方式,如正式起訴中共網軍成員、建立國際法規、利用貿易往來條約等,制止中共的網路攻擊行為。

遭受頻繁網攻 1400萬聯邦僱員受影響

華盛頓郵報日前報導,美國在調查針對聯邦人事管理辦公室之前受到的網路攻擊時,又發現聯邦背景調查資訊系統中相關的背景資料被竊,受波及聯邦僱員由之前的400萬暴增到約1400萬。
出席作證的專家之一,《中國的資訊化戰爭(The Chinese Information War)》一書的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)(記者蕭桐/攝影)出席作證的專家之一,《中國的資訊化戰爭(The Chinese Information War)》一書的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)(記者蕭桐/攝影)

出席作證的專家之一,《中國的資訊化戰爭(The Chinese Information War)》一書的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)表示:「你以為駭客們只攻擊一次就會離開,但是事實是,這些駭客們在侵入一個系統以後,會在一定時間段不斷的『進出』該系統,不斷的竊取資訊。」

只有千日做賊,沒有千日防賊。丹尼斯認為「網路攻防戰」是一場不公平的戰役,受害方無法每分每秒對自己的系統進行嚴密的防控,但偷竊者們卻可以隨時發出攻擊。「如果要制止網路犯罪,美國必須要拿出切實可行的懲罰措施。」

美國忽視網路犯罪 讓中共從小偷變大盜

丹尼斯認為,中共網軍是在美國忽視下產生的「網路幽靈」。僅僅5年前,美國根本沒有想到網路可以用來進行商業偷竊、犯罪,直到谷歌退出中國大陸市場,才讓美國驚醒。現在中共網路犯罪已經向系統化、專業化發展,中共會根據自己的發展方向,對美國不同行業進行有目的的攻擊,竊取知識產權,轉手讓國內企業使用。

出席作證的網路安全公司火眼(FireEye)威脅情報與戰略分析部(Threat Intelligence and Strategic Analysis)經理簡恩‧威登(Jen Weedon)表示,中共已將網路間諜活動更廣泛、系統地運用於盜取商業資訊。她指出, 近期中國經濟發展放緩,中共駭客將主攻目標放在高科技、新發明等創新行業。對醫療行業,除了客戶資料和疾病調研成果之外,新型生物技術也是中共的主攻對象。環境破壞致使中國農產品出口下滑後,美國農業和農業設備製造公司開始受到攻擊。 另外,很多美國的中小型企業也受到攻擊,因為這些企業的網路危機意識淡泊,沒有完善的網路防護系統。

網路立法緩慢 美政府應另闢蹊徑

很多人認為美國政府對中共網軍毫無反應,但事實並非如此。 丹尼斯表示, 真正的原因是美政府對網路犯罪的立法、執行速度,與網路的瞬息萬變相比太過緩慢。僅以美國超導(American Superconductor)為例,在遭受中共的網路襲擊後,該公司花了4年的時間將訴訟案成功遞交中國法庭。「在這4年中,網路科技已經更新了5次。」 丹尼斯認為, 美國的法律從制定到實施都耗時太多,沒有辦法與日新月異的網路罰罪相抗衡。

2014年5月,美國司法部公開起訴竊取美國商業機密的5名中共「61398部隊」成員。雖然起訴書中詳細公佈了這些嫌疑人在明確的時間、地點盜取情報的詳細內容,以及對美國造成的技術、經濟損害,但丹尼斯認為, 中共對網路攻擊不以為恥反以為榮。「司法部的起訴除了讓這些罪犯無法到美國渡假以外,在中國大陸,這些人反而被宣傳成英雄。」
出席作證的三位專家,左一為曾任聯邦調查局網絡安全高級顧問的保羅.邵(Paul M. Tiao),左三為網路安全公司火眼(FireEye)威脅情報與戰略分析部(Threat Intelligence and Strategic Analysis)經理簡恩‧威登(Jen Weedon)。(記者蕭桐/攝影)出席作證的三位專家,左一為曾任聯邦調查局網絡安全高級顧問的保羅.邵(Paul M. Tiao),左三為網路安全公司火眼(FireEye)威脅情報與戰略分析部(Threat Intelligence and Strategic Analysis)經理簡恩‧威登(Jen Weedon)。(記者蕭桐/攝影)

曾任聯邦調查局網路安全高級顧問的保羅.邵(Paul M. Tiao)也表示,美國要下決心打擊網路犯罪,對五名中共網軍成員,「首先是抓捕,然後在外交、經濟領域與中共嚴肅對話。」

邵表示,中共網軍的攻擊不僅局限於美國,國際社會其它國家都是受害者。「目前一些國家聯盟,已經建立了網路安全資訊分享體系,對來自中共的網繫進行追蹤與研究。」 因此建立國際間網路安全體系,進行國際立法,是解決中共網路攻擊的有效方式之一。

出席作證的威登也指出, 美國可以通過更新追蹤技術,更快的定位受到網路襲擊的系統,提高整體系統的穩固性,加大中共駭客的網路攻擊成本。再加上政府與企業之間的資源溝通,培訓更多的網路技術人員,這些短期之內應該會遏制中共網軍的猖獗。但長遠來看,美國還是應該通過法律、外交及貿易協定來徹底解決這一問題。

美中經濟與安全評審委員會副主席沈丹寧(Daniel M. Slane)表示,中共將偷來的知識產權轉手提供、拍賣給國內企業,這些企業再將生產的產品銷往美國國內。對這一部份企業,一旦得到確鑿證實,美國政府應限制其進入美國市場。「儘管東西不是你偷的,但是作為『贓物』使用者,你也是罪犯之一。」

延伸閱讀
殘害國家幼苗 中共培訓小婉君
2015年06月02日 | 9年前
取消