【新唐人2015年12月08日訊】【熱點互動】(1131)抓捕襲美駭客 北京為何網絡偃旗:從2013年中共61398網絡駭客部隊曝光,到今年6月,美國聯邦人事管理局數據庫發現中國駭客入侵。網絡安全問題,最近2年多來,越來越成為中美關係的大問題。不過自今年9月至今,在中美高層一連串互動後,北京罕見讓步,近日不僅承認駭客來自中國,外媒報導更表示,北京已按美方名單逮捕了一批駭客。北京為何轉變立場?這釋放出怎樣的訊息?中共對美國的大規模網絡攻擊,究竟是延續性的一貫舉措,還是有更特殊的背景?
主持人:觀眾朋友大家好,歡迎您收看新唐人電視台《熱點互動》熱線直播節目。今年6月,美國聯邦人事管理辦公室(OPM)宣布,遭到中國駭客入侵,造成2,200萬聯邦雇員的資料外洩。這是美國有史以來規模最大的政府資料外洩事件。
面對美國政府一連串關於駭客攻擊的指控,中共官方過去一味地反駁和否認的態度也加劇了兩國間的緊張關係。現在北京罕見地轉變了姿態,其中的原因是什麼?釋放出怎樣的信息?中共官方對美國大規模網絡攻擊背景又是什麼?今天節目中我們邀請兩位專家一齊探討。在演播室現場的嘉賓是中國問題專家杰森博士, 杰森您好。
杰森:主持人好,大家好。
主持人:另一位時事評論員趙培,在加拿大多倫多通過Skype和我們視頻連線。趙培您好。
趙培:主持人好,大家好。
主持人:歡迎兩位。在節目的一開始,我們先看一段視頻短片,了解一下中共官方現在對於駭客問題的說法。
12月2日,隱藏在新華社英文報導中的短短一段話,引起了西方主流媒體的注意。
在報導美、中首次舉行打擊網絡犯罪高級別對話時,新華社透露,中共公安部長郭聲琨、美國國土安全部長傑.約翰遜和司法部長洛蕾塔.E.林奇等,在會上討論了美國人事管理辦公室網上資料去年被入侵事件。這起事件導致二千多萬名聯邦雇員的敏感信息外洩。
不過,新華社稱,「經調查,此案原來是一起刑事案件,而不是像美方以前懷疑的那樣,是國家支持的網絡攻擊行為。」
新華社並沒有說明是誰進行的調查,以及美、中兩國官員是否同意這個結論,也沒有說是誰發起了對美國政府系統的網絡襲擊,以及發起襲擊的動機是什麼。
報導也沒有說清,中共是否承認這次網絡襲擊是源自於中國。
不過,《紐約時報》認定,新華社的說法相當於中方首次承認,這起攻擊是中國駭客幹的。
根據《紐時》披露,這次網絡盜竊行為非常巧妙、複雜,持續了一年多之後才被發現。被盜數據包括數千萬名聯邦雇員、退伍軍人、承包商及其他人員為獲得保密許可而填寫的背景調查表。調查人員表示,攻擊的複雜性和持續時間,具有國家支持的操作特點,被攻擊的目標也具有這種特點。
事發後,美國官員懷疑中國駭客與這次駭客入侵事件有關,但中方極力否認指控。
直到今年9月,中國國家主席習近平訪美,中、美簽訂《反駭客協議》並建立對話機制。
12月1日,中、美雙方舉行第一次對話,並決定明年6月,將在北京舉行第二次對話。
主持人:杰森博士,首先想請您幫助釐清一個事實。剛才新聞中講到,官方媒體新華社現在等於是承認了攻擊OPM的駭客確實來自中國。這一點應該是毋庸質疑的了,但是對於「這一批駭客現在到底有沒有被補」說法還比較混亂,事實到底是什麼?
杰森:對於這件事情真正深入調查、報導的是《華盛頓郵報》。在習近平剛剛離開美國之後不久,10月9日,《華盛頓郵報》有一篇報導明確談到,在習近平訪問之前10天,孟建柱特意來了一趟美國。
因為當時突然爆出美國2,000萬名雇員的信息被中國駭客拿走,給習近平訪美添上巨大陰影。孟建柱緊急來「救火」,當時美國政府給他一份駭客名單,說是在這一次攻擊事件中起作用的人。美國並沒有抱很大期望,只是把這份名單給他,看中方的行為如何。當時他認可「一定回去抓這些人」。然後很快,在習近平來之前,那些人就已經被抓捕了。
但是這件事一直沒有成為巨大的新聞,雖然10月9日,《華盛頓郵報》有一篇詳細報導隱藏在其它版面,不是主版,也沒有連續報導。最近這一次,12月份,是因為「第一次中、美針對網絡犯罪有一次高層對話」,這一則新聞又帶出了上一次「中國抓補駭客」的新聞。
其它媒體比如《紐約時報》、美國之音等都有相應報導,再加上我們剛剛談到新華社的英文網站也有相應的陳述,所以把這件事情一下又炒出來了。事實上這件事情的發生是在習近平訪美之前,第一次報導應該是在10月9日,這一次只是重溫舊事而已。
主持人:我們看到《參考消息》也把《華盛頓郵報》的這篇報導作了翻譯,而且在中國的門戶網站大篇幅轉載。
杰森:這件事也是第一次很少見的中國承認,至少承認駭客來自中國,以前是矢口否認:你們是在胡說,我們才是真正的受害者。就這兩句話。這一次明確說:是來自中國,但不是政府行為。是這麼一個說法。
主持人:您剛才確實提到,這一次中共官方的姿態有非常明顯的轉變。促成這種轉變的原因是什麼?趙培,我們先聽您的分析。
趙培:我們先分析一下,歷來中共對美國一些重要設施的攻擊,其實是故意讓美國知道。比如這一次對美國公務員敏感信息的盜取,正是發生在習近平訪美之前。當時奧巴馬總統在9月12日曾經說過,中共的一些行為是不可以接受的。
現在爆出,習近平訪美之時與奧巴馬在很多方面達成協議,比如我們看到「駭客攻擊」雙方達成協議,建立互信機制,特別是對於中國軍隊的掌控和架構改革,習近平要求兩年時間完成。在這種情況下,可以看到美國對中國是比較信任的態度。
習近平回國了,我們看到對駭客態度的轉變,特別是中共總參謀部信息化部的一位女少將,最近被取消北京的人大代表身分,這也是一個「魚落網」的信號。因為我們知道,在2014年,美國曾經公布一份中共軍隊參與駭客攻擊的名單,主要是總參的。可以說,習近平和奧巴馬之間的互信和達成的一些協議在這其中起了關鍵作用。
主持人:杰森,您有沒有補充?
杰森:我也同意這樣的概念。習近平這一次與奧巴馬會晤,讓美國政府張大嘴地驚訝於他一口答應美國的要求:網上商業信息絕不在網上進行竊取。
主持人:就是「商業間諜」的這種行為?
杰森:網上商業信息。美國政府對於互聯網秩序有國家準則,這一次政府資料被偷、政府雇員信息被盜,倒不是讓美國最惱火的,認為是自己笨。因為各個國家、政府之間互相竊密是從國家建立之初、數以千年來就這麼運作的,互相竊取國家、政府之間的機密;最讓美國惱火的反倒是中國針對美國500強公司的信息、技術方面的竊取。美國認為這方面至少應該保持互相尊重,你不竊取我公司的東西,我不竊取你公司的東西;政府之間的事我們再商量。
居然這一次習近平一口答應,而且不但這一次、9月份跟奧巴馬會晤時一口答應;11月份在土耳其舉行的20國首腦峰會,再次確認中國要履行責任,並且20國共同確認,以後所有的主要國家在互聯網上對於對方國家的商業機構包括各大公司的商業機密,絕不在網絡竊取範圍之內。
某種意義上講,中、美的對話,鋪墊了整個國際上商業機密新的網絡秩序,是非常有意義的。對於美國政府來說,也是一項出乎意料的外交上的進步,再加上最近這段時間中共又高調回饋:我們把侵入美國政府機構的駭客抓了。美國政府已經有點樂得都不知道北了,為什麼中國有這麼一系列積極的反應?當然內中還有惴惴不安的感覺,不知道未來會有什麼事情發生?!
主持人:您剛才確實講到中國官方非常明顯的態度轉變,但是它現在還是否認駭客攻擊是由政府支持的,有官方背景。今年6月,路透社的一篇報導指出,攻擊OPM的這一批駭客可能和中共國安部有關。外界質疑,如果這一批駭客是為官方服務、執行官方的命令,怎麼可能現在會被官方抓捕?尤其,如何確定這一批被捕的人是不是替罪羊?
杰森:這件事情一直是大家質疑的,因為中共確實沒有提供更明確的信息,它只是說,你給我的名單我已經都抓了。到底這些人跟中共官方是什麼關係?網上有很多技術分析,說,這一次很可能是來自於中國的國安部。因為跟上一次美國的一家大保險公司安瑟(Anthem Inc)數以千萬計的用戶帳號被竊,所採用的技術是一致的,推測上一次是國安部,這一次很可能也是國安部。
中國目前駭客運作非常複雜,有很多官方機構直接參與,包括軍方我們知道的有總參,還有美國爆出來的「61398部隊」,當然也有國安體系,國安體系上上下下也有明確操作、運作,於此同時,中共又有龐大的所謂「民間駭客團體」。但是,中國官方人人都承認,其實中國實實在在沒有民間的自由駭客團體。
中國對網絡控制極其嚴格,網上的所有信息不牽扯個人隱私都看得到,不可能有逃出中共視線之外的所謂「民間駭客」實力很大的社會團體。這就是美國認為很多駭客組織事實上是官方支持的,只是它去做一些官方技術上做不到的事情。
中國有句話說「高手在民間」,很多時候最最高手的人可能拿到中國官方拿不到的資料,官方可能去買他這個數據。所以很多美國人這一次分析,很可能要麼直接是官方的團體、要麼是官方支持的團體偷了這些資料。轉手他會賣給中國官方,因為官方需要這些信息做下一步的事情。
去年,2014年,爆出中國最危險的駭客團體不是什麼61398部隊,是另外一個團體「Axiom」,更加隱密而且技術更高。沒有明確說是中國官方的團體,這個團體已經運作了6年,持續、大規模地運作了6年。被認為,雖不是官方的雇員,肯定也是官方認可支持的。
主持人:至少是在官方默許之下。
杰森:這一次被抓的到底是不是替罪羊呢?我個人感覺,很可能是習近平讓查,底下的人一看這個事不能再做了,不但不能得功而且可能得罪,就很可能把以前為他服務的那些人員當作替罪羊給踢出去,把幹事的那群人踢走了,但是給指揮者幹事、來自於中共官方的內部人員,很可能在這過程中並沒有觸及。
主持人:趙培,您的觀點?
趙培:在這個問題裡面,一般的西方媒體就著重於網絡攻擊,但是西方網絡公司的安全報告把中共的攻擊稱為「進階性持續性滲透攻擊」,分為兩個組,「評論組」與「上海組」。「上海組」主要指的是總參的軍隊攻擊;「評論組」按照我們的理解,應該是中共網評員這一條系統。
要了解中共的網絡攻擊得了解這一條系統是怎麼建立的。這條系統最開始建立是在2002年中共「十六大」之前,為了屏蔽江澤民的醜聞而建立了一系列的網絡屏蔽機構。發展到後來,它需要網評員去誤導百姓,給百姓洗腦。同時,特務機構比如總參、總政包括國安等,下面開始成立技術上的攻擊系統。
最開始受攻擊最嚴重的,特別是一些法輪功的網站比如明慧網、大紀元。後來對谷歌進行攻擊,特別是「上海組」著重於竊取一些反中共人士包括維權人士、民主人士谷歌信箱裡的信息。
中共整個這套機制是把特務機制、黨政機制等層次複雜地建立了這一套系統,這套系統可以說是官方的,也可以說它不是官方的,因為我們看到有官方背景的網評員,也有大學生等業餘網評員。駭客機構也是這樣,它可以外包給駭客幹。錯綜複雜,非常嚴重。而且它在鎮壓法輪功規模越來越大的時候,這種網絡攻擊、網絡的封鎖,再加上網絡上對百姓的洗腦的層級也是不斷地升級。
那麼到後來中共這個系統做大了之後,可以說下面每個共產黨員都是土皇帝,特別是省市一級,省市一級滋養的這些駭客可能為省市一級的目標服務,所以造成中共這裡面駭客的攻擊的目的性也非常的複雜,甚至很多美國的商業公司被攻擊到。
所以整個中共這套的間諜系統也好,網絡上的駭客系統也好,包括網評員也好,你要把它放在整個中共的體制框架背景的歷史上去分析才能分析的出,它其實是雜亂無章的散沙堆起來的這麼樣一個結構。
主持人:我們今天的節目是熱線直播節目,現在有一位觀眾正等候在熱線上,加州的丁先生,我們來接聽丁先生的電話,您好。
加州丁先生:主播您好,趙博士您好,嘉賓您好。關於今天的話題的標題一看就知道,當然,襲美駭客北京去抓了,美國自個不是抓它、北京幫它抓二邊相互利用,實際上是各懷鬼胎,沒有一個好東西。
主持人:好,謝謝丁先生。丁先生可能剛才提到了,我感覺他表達的意思是中美二國其實各自都有一些訴求在背後,二位有沒有要回應的?
杰森:各國當然是有所求。這個事情上美國更顯得像一個受害者的感覺。以前只是中國那邊是毫不認可,現在至少美國說你孩子把我家孩子打了,那中國至少過去踢了那孩子一腳,算是一個正常合理的回應。當然這個事情在國際上的潛台詞會更廣,我們剛才談到了。事實上中美之間的合作,隨後的G20峰會是該網絡建立新秩序鋪墊了一個很好的基礎。
主持人:趙培先生,剛才我們講到中美二國的關係,這二年由於網絡安全問題引發的衝突和危機是越來越大,能不能請您簡單的盤點二國這幾年到底經歷了哪些網絡安全的事件?同時我們看到中共官方過去一貫的態度,它宣稱自己也是網絡攻擊的受害者。過去幾年它到底有沒有經歷過跟美國遭受性質類似的攻擊呢?
趙培:其實這個事件非常複雜。我們可以根據一些網絡安全公司的報告。我們剛才說到商業攻擊,我們先拋開政府間的行為,商業攻擊來講,美國7年當中被監測到有將近150家公司遭到有組織的攻擊企圖,其中被竊的數據達到十萬個G。這些內容包括一些技術藍圖、專有的工業流程、測試結果、商業計劃、訂價文件、合作協議,這明顯是有雄厚實力背景支持的駭客的行為。那麼這些行為很多都定向到中共的國安,或總參61398部隊這些行為當中。
歷來美國也是能找得到,然後一旦把美國惹急了,美國就公布一下,比如藍翔技校就被美國公布了,它實驗室的機房被中共的軍方利用來當作肉雞去癱瘓美國的一些網絡系統。這一系列的報告其實每公布一次就讓中共怵目驚心,原來它所有的行為都展示在美國人的面前。
那麼我們剛才也講過一些,它對平民,特別對在海外自由民主勢力的攻擊,其實這一切才是它根本上要做網絡攻擊的出發點。那麼最著名的事件,大家都知道是周永康和薄熙來策劃把谷歌剔除中國的計劃。那麼它這個計劃其實就是發揮了這二組人,一個是評論組、一個是上海組的功用。首先在2009年6月份的時候,它發動在網上民意當中對谷歌的圍剿,它聲稱谷歌涉黃,結果大家發現利用谷歌搜索黃色網站所有的點擊量都來自於同一個地區,那麼很明顯是有人故意操作的結果、有人故意炒作的行為。
那麼2009年這種炒作的行為過了之後,在2009年的12月份一直持續到2010年整年當中,中共進行了一個叫「極光行動」,它是一場大規模的網絡攻擊,攻擊的目標除了谷歌之外還包括了二十多家,包括我們知道的雅虎、陶氏化工…等等著名的科技產業都遭到了攻擊。這次攻擊之後才讓美國意識到了中共對普通的商業攻擊來得有多狠。那麼我們也看到在這其中,谷歌它是堅守著自己的良知,它是不屈服於中共要求它進行網絡審查的要求,它說要在必要的法律範圍內,你可以看我的東西,但是我不認同你的審查,所以它退出中國。
那麼在此之後,特別是中共進入一個多事之秋,江澤民這派想把習近平拿掉互相打來打去的時候,或者習近平出國的時候,那麼這時候的網絡攻擊主要體現在對於一些新聞網站,比如像對大紀元的攻擊上,特別是在習近平出國之前經常會看到讓美方很頭疼大規模的攻擊。其實它的本意不是在竊取什麼東西,就是給習近平出國製造災難。所以說中共這個體制本身才是應該研究網絡攻擊的根源,你只有研究明白這個體制,你才能讀懂它為什麼這麼做。
杰森:它的攻擊是有內呼外應的作用。剛才我覺得趙培先生分析的很關鍵的一點,它的起家是江派那派起來的,是維護江澤民的形象,是為了鎮壓法輪功起來的。那麼這派後來發展成一個龐雜的怪物群,但是後來在習近平執政以後,它就變成習近平潛在莫名其妙控制的敵人。
我們知道每次幾乎習近平和美國會晤之前,都有很大內呼外應的網絡襲擊事件。比如習近平剛掌權以後,在2013年和美國奧巴馬在加州莊園的會面。本來是一個很高調、很親切的會面,在這之前美國卻高調的爆出61398部隊襲擊美國的事。然後2014年奧巴訪問中國,準備建立更進一步的中美關係友好的時候,突然美國媒體爆出更加機密的竊取計劃。今年習近平9月份訪美的時候,6月份突然爆出來美國雇員2千多萬個個人信息被偷走。
每一次都會引發強大的美國民眾的情緒,使得習近平和美國之間不能進行正常的對話,光駭客這個事情就被衝擊的沒有其它的聲音了。所以對習近平來說,這是赤裸裸的直接干擾他跟美國直接建立正常的中美關係的一個因素,所以習近平對這事是深惡痛絕,只是在那之前因為龐雜的因素解決不了,現在習近平逐漸逐漸在解決這個問題。
主持人:那您剛才在節目一開始也講到了這次在9月份奧習會上的時候,習近平就非常罕見的直接對於商業駭客的行為做出了一個承諾,並且現在也有了進一步姿態的轉變,您覺得這是在釋放一個什麼樣的信息呢?
杰林:這是非常明顯的要釋放一個以後的中國要成為一個相對來說正常的國家,按國際秩序辦事的一個國家、按國際法規辦事的國家。我們知道這次包括美國《華盛頓郵報》報出來中國出現這麼一個友好的姿態,抓捕了駭客,其實還有海外媒體在混淆視聽。因為這個消息一旦出來了以後,對國內很多的駭客體系和一些底層的官員是有很大的震懾力的。因為底層官員以前以為這麼做是能得功的。這次一旦報出這事的話,他立刻反應:哇!這事我很可能犯錯誤。
因為習近平不可能到每個部門說你不能做了,他沒有這個時間。他通過這樣的姿態,他明確傳遞這樣的信息說,我這次不是跟美國玩虛的,我真的是玩實的,我在抓人了!你看見了嗎?但是這個消息在海外媒體《僑報》就非常明確在混亂這個事情。《僑報》又出了個文章說,你根本就沒看懂這個消息,你們這個報導完完全全理解錯中文意思了。事實上中國國安部長是說中國已經抓了幾百個駭客,都是網上販毒、病毒網站等等這樣的,根本跟你說的不是一回事。某種程度上講它把這個概念混淆了。
其實你回過去反覆看《華盛頓郵報》的報導,《華盛頓郵報》特意說了,這次中國明確說抓的是給他的名單,而且跟抓了成百上千的普遍駭客是沒有關係的。事實上你可以看到《僑報》是僑辦做的媒體,海外有非常明確的分析,僑辦事實上是周永康那個派系的。我們知道在周永康被抓捕以後,《僑報》高調的報導周永康兩袖清風,一直不收財、一直不送禮…等等,你可以看到這個勢力還在跟習近平攪亂,那麼這個過程中習近平反覆還有內部的問題要解決。
主持人:在節目的最後一分鐘,我想請問趙培一個問題,現在中美高層說二方要加強在網絡安全問題上的合作,尤其要相互信任。您覺得要達到這個目標的話需要克服哪些問題呢?
趙培:其實中國的問題根源是在中共身上。我們剛才也講了,中共怎麼把中國的網絡監控、網絡的駭客系統做到這麼複雜的結構。其實追本溯源,如果雙方真的要達成一個共識,習近平要給奧巴馬最大的承諾是他要在什麼時間解決中共這個問題,這點才是讓美國真正放心的。因為只有大家價值觀相近的時候,大家才成為真正的朋友。
主持人:杰森您有沒有補充?
杰森:倒沒有。我自己感覺到整個這次抓捕駭客,西方的報導整體來說是往正的方向走的。但是未來有沒有坎坷?我自己感覺還是有坎坷的,因為畢竟中國是一個龐雜的體系,而且江派留下來很多細枝末節的因素還在起作用,就像這次《僑報》又在混亂視聽一樣。所以這個事還會一曲三折的往前走。
主持人:好的,非常感謝二位今天的評論,也感謝各位觀眾的收看,我們再會。
