中美網絡暗戰

李楠根據美聯社、《紐約時報》、美國之音、BBC、《泰晤士報》《衛報》等綜合編譯。

中美間的口水戰從未停止過，從過去的人權宗教到近期的東海南海。但5月份以來針對網絡間諜案的交鋒卻十分罕見。

5月19日，美國司法部表示，該部已對中國人民解放軍的五名軍官提起指控，因為這些人涉嫌從西屋電氣、美國鋼鐵公司、美國鋁業公司等幾家規模最大的美國公司竊取商業機密。

值得注意的是，這是美國有史以來首次對“已知國家行為者通過網絡手段滲透美國商業目標”的行為進行司法起訴。

北京方面提出嚴正抗議。中國國防部發言人耿雁生說，美方的指控與雙方致力于改善軍事關系的承諾“背道而馳，嚴重損害雙方互信”。中國駐美大使崔天凱也向華盛頓的美國國務院提出交涉。

挑戰“新型大國關系”

此事加劇了中美之間的緊張關系。近一年來，雙方一直公開或私下指責對方利用軍事資產進行黑客活動和網絡攻擊，但是雙方均認為這一問題可以溝通并得到解決。

中美戰略與經濟對話最引人注目的成果，是兩國進行網絡安全工作小組的首次對話。然而，在19日美國的聲明后，中國即表示將暫停該工作小組。

中國國家互聯網信息辦公室也公布數據，反擊美國才是當今世界上最大的網絡竊密者，是中國網絡的頭號攻擊國。

近一年來，在網絡安全問題上，美國對中國的挫敗感在于，即便美國向中國展示了可信的證據，但中國方面還是予以否認。

在美方指責中國的黑客行為后，中國外交部發言人秦剛立即回應稱美方“捏造事實”。美方專家認為，中國的這種不以證據為支撐而全盤否認的做法實在值得商榷。

這再一次凸顯中美關系當前的處境。若兩國真有意發展“新型大國關系”，無論是在亞太還是在兩國關系本身，這種毫無交集的對話方式需要改變。

分析人士認為這不會導致貿易戰或雙邊關系更大范圍的損害。英國諾丁漢大學中國政策研究所所長史蒂夫·曾認為，任何報復行動都要考慮到世界上這兩個最大經濟體之間的相互依存程度。他說：“這是當今世界最重要的關系，對中國極其重要，對美國也是如此。我不認為這件事會導致兩國間發生貿易戰，或出現其他類似局面。”

揭秘中國網絡作戰部隊

美國官方稱，被指控的五人曾在上海市郊某中國軍事基地的一幢12層白色辦公樓里工作。去年的一份報告稱，該樓是中國人民解放軍61398部隊司令部所在地，是中國人民解放軍日益壯大的網絡作戰隊伍的基地。

美國計算機安全公司Mandiant2013年曾發布了一份長達60頁的異常詳細報告，它首次將中國最尖端黑客群體中的一些成員，追蹤到了逼近這支部隊司令部的地點。對很多美國的受害者來說，它被稱為“注釋組”（Comment Crew）或“上海組”（Shanghai Group）。

61398部隊的正式稱謂是人民解放軍總參三部二局，在官方對中國軍隊的描述中，幾乎找不到它的存在。但研究該組織的情報分析人士表示，它是中國計算機間諜活動的重要組成部分。

盡管奧巴馬政府從未公開論及這支中國部隊的行為，但國務院的一份秘密電報詳細描述了美國對該組織向政府網站發起攻擊的擔憂，這份電報是在奧巴馬2008年11月當選為總統的前一天寫的。

該電報稱，美國國防部和國務院是該部隊的特定目標，電報描述了該組織的入侵者如何通過電子郵件，發起所謂的“魚叉式捕魚”攻擊，一旦收件人點擊郵件，這些郵件便會將惡意軟件安裝在目標計算機上。通過這些計算機，它們潛入了多個內部系統。

Mandiant公司追蹤“注釋組”的行蹤已有6年多。研究人員已經了解，“注釋組”的攻擊者會在不同的攻擊中利用相同的惡意軟件、網絡域名、IP地址、黑客工具和技術。根據“注釋組”遺留下的數字痕跡，Mandiant公司跟蹤了該團體進行的141次攻擊，并稱這些攻擊為“APT1”，意為“1號高度持續性威脅”。Mandiant公司對IP地址和其他的數字證據片段進行了定位，“證據總體上”引向一個結論，那就是“APT1來自61398部隊”。

“看看我們在中國追蹤的所有組織，你就會發現這只是冰山一角。”私人安全公司Crowdstrike的聯合創始人喬治·庫爾茨說。該公司一直在追蹤中國的黑客組織。

六名美國官員稱，除61398部隊外，國家安全局（簡稱NSA）及其情報合作伙伴目前還在追蹤20多個中國黑客組織，這些組織大半為中國軍方單位，侵入了美國大量政府機構和公司，從無人機和核武器部件制造商到技術、零售和能源公司，再到非營利性研究組織。

安全官員表示，此次起訴的目的是迫使中國認真約束中國人民解放軍的黑客組織，這些組織已經活動了兩年。官員稱，主要挑戰之一在于說服受害企業站出來，因為這些公司害怕在華銷售遭受損失，或是遭到國家報復。

華盛頓戰略研究中心的網絡安全專家詹姆斯·A·劉易斯說，這次起訴的要點在于中國政府將如何處置這些黑客，而不是美國將如何處置他們。“起訴是要給中國傳遞一個明確的公開訊息，迫使他們采取行動。”

包括61398部隊在內，NSA追蹤的大部分組織都是人民解放軍的部隊，但官員稱，其中也有許多身份曖昧的黑客團體，其成員來自私人擁有的中國公司，以及國家資助的大學。官員們認為，中國的非軍方間諜機構國家安全部與這些黑客團體簽有合同，讓他們入侵有助于中國實現經濟目標的受害者，比如清潔能源公司。