【热点互动】抓捕袭美黑客 习当局释出什么信号?

【新唐人2015年12月08日讯】【热点互动】(1131)抓捕袭美骇客 北京为何网络偃旗:从2013年中共61398网络骇客部队曝光,到今年6月,美国联邦人事管理局数据库发现中国骇客入侵。网络安全问题,最近2年多来,越来越成为中美关系的大问题。不过自今年9月至今,在中美高层一连串互动后,北京罕见让步,近日不仅承认骇客来自中国,外媒报导更表示,北京已按美方名单逮捕了一批骇客。北京为何转变立场?这释放出怎样的讯息?中共对美国的大规模网络攻击,究竟是延续性的一贯举措,还是有更特殊的背景?

主持人:观众朋友大家好,欢迎您收看新唐人电视台《热点互动》热线直播节目。今年6月,美国联邦人事管理办公室(OPM)宣布,遭到中国骇客入侵,造成2,200万联邦雇员的资料外泄。这是美国有史以来规模最大的政府资料外泄事件。

面对美国政府一连串关于骇客攻击的指控,中共官方过去一味地反驳和否认的态度也加剧了两国间的紧张关系。现在北京罕见地转变了姿态,其中的原因是什么?释放出怎样的信息?中共官方对美国大规模网络攻击背景又是什么?今天节目中我们邀请两位专家一齐探讨。在演播室现场的嘉宾是中国问题专家杰森博士, 杰森您好。

杰森:主持人好,大家好。

主持人:另一位时事评论员赵培,在加拿大多伦多通过Skype和我们视频连线。赵培您好。

赵培:主持人好,大家好。

主持人:欢迎两位。在节目的一开始,我们先看一段视频短片,了解一下中共官方现在对于骇客问题的说法。

12月2日,隐藏在新华社英文报导中的短短一段话,引起了西方主流媒体的注意。

在报导美、中首次举行打击网络犯罪高级别对话时,新华社透露,中共公安部长郭声琨、美国国土安全部长杰.约翰逊和司法部长洛蕾塔.E.林奇等,在会上讨论了美国人事管理办公室网上资料去年被入侵事件。这起事件导致二千多万名联邦雇员的敏感信息外泄。

不过,新华社称,“经调查,此案原来是一起刑事案件,而不是像美方以前怀疑的那样,是国家支持的网络攻击行为。”

新华社并没有说明是谁进行的调查,以及美、中两国官员是否同意这个结论,也没有说是谁发起了对美国政府系统的网络袭击,以及发起袭击的动机是什么。

报导也没有说清,中共是否承认这次网络袭击是源自于中国。

不过,《纽约时报》认定,新华社的说法相当于中方首次承认,这起攻击是中国骇客干的。

根据《纽时》披露,这次网络盗窃行为非常巧妙、复杂,持续了一年多之后才被发现。被盗数据包括数千万名联邦雇员、退伍军人、承包商及其他人员为获得保密许可而填写的背景调查表。调查人员表示,攻击的复杂性和持续时间,具有国家支持的操作特点,被攻击的目标也具有这种特点。

事发后,美国官员怀疑中国骇客与这次骇客入侵事件有关,但中方极力否认指控。

直到今年9月,中国国家主席习近平访美,中、美签订《反骇客协议》并建立对话机制。

12月1日,中、美双方举行第一次对话,并决定明年6月,将在北京举行第二次对话。

主持人:杰森博士,首先想请您帮助厘清一个事实。刚才新闻中讲到,官方媒体新华社现在等于是承认了攻击OPM的骇客确实来自中国。这一点应该是毋庸质疑的了,但是对于“这一批骇客现在到底有没有被补”说法还比较混乱,事实到底是什么?

杰森:对于这件事情真正深入调查、报导的是《华盛顿邮报》。在习近平刚刚离开美国之后不久,10月9日,《华盛顿邮报》有一篇报导明确谈到,在习近平访问之前10天,孟建柱特意来了一趟美国。

因为当时突然爆出美国2,000万名雇员的信息被中国骇客拿走,给习近平访美添上巨大阴影。孟建柱紧急来“救火”,当时美国政府给他一份骇客名单,说是在这一次攻击事件中起作用的人。美国并没有抱很大期望,只是把这份名单给他,看中方的行为如何。当时他认可“一定回去抓这些人”。然后很快,在习近平来之前,那些人就已经被抓捕了。
但是这件事一直没有成为巨大的新闻,虽然10月9日,《华盛顿邮报》有一篇详细报导隐藏在其它版面,不是主版,也没有连续报导。最近这一次,12月份,是因为“第一次中、美针对网络犯罪有一次高层对话”,这一则新闻又带出了上一次“中国抓补骇客”的新闻。

其它媒体比如《纽约时报》、美国之音等都有相应报导,再加上我们刚刚谈到新华社的英文网站也有相应的陈述,所以把这件事情一下又炒出来了。事实上这件事情的发生是在习近平访美之前,第一次报导应该是在10月9日,这一次只是重温旧事而已。

主持人:我们看到《参考消息》也把《华盛顿邮报》的这篇报导作了翻译,而且在中国的门户网站大篇幅转载。

杰森:这件事也是第一次很少见的中国承认,至少承认骇客来自中国,以前是矢口否认:你们是在胡说,我们才是真正的受害者。就这两句话。这一次明确说:是来自中国,但不是政府行为。是这么一个说法。

主持人:您刚才确实提到,这一次中共官方的姿态有非常明显的转变。促成这种转变的原因是什么?赵培,我们先听您的分析。

赵培:我们先分析一下,历来中共对美国一些重要设施的攻击,其实是故意让美国知道。比如这一次对美国公务员敏感信息的盗取,正是发生在习近平访美之前。当时奥巴马总统在9月12日曾经说过,中共的一些行为是不可以接受的。

现在爆出,习近平访美之时与奥巴马在很多方面达成协议,比如我们看到“骇客攻击”双方达成协议,建立互信机制,特别是对于中国军队的掌控和架构改革,习近平要求两年时间完成。在这种情况下,可以看到美国对中国是比较信任的态度。

习近平回国了,我们看到对骇客态度的转变,特别是中共总参谋部信息化部的一位女少将,最近被取消北京的人大代表身份,这也是一个“鱼落网”的信号。因为我们知道,在2014年,美国曾经公布一份中共军队参与骇客攻击的名单,主要是总参的。可以说,习近平和奥巴马之间的互信和达成的一些协议在这其中起了关键作用。

主持人:杰森,您有没有补充?

杰森:我也同意这样的概念。习近平这一次与奥巴马会晤,让美国政府张大嘴地惊讶于他一口答应美国的要求:网上商业信息绝不在网上进行窃取。

主持人:就是“商业间谍”的这种行为?

杰森:网上商业信息。美国政府对于互联网秩序有国家准则,这一次政府资料被偷、政府雇员信息被盗,倒不是让美国最恼火的,认为是自己笨。因为各个国家、政府之间互相窃密是从国家建立之初、数以千年来就这么运作的,互相窃取国家、政府之间的机密;最让美国恼火的反倒是中国针对美国500强公司的信息、技术方面的窃取。美国认为这方面至少应该保持互相尊重,你不窃取我公司的东西,我不窃取你公司的东西;政府之间的事我们再商量。

居然这一次习近平一口答应,而且不但这一次、9月份跟奥巴马会晤时一口答应;11月份在土耳其举行的20国首脑峰会,再次确认中国要履行责任,并且20国共同确认,以后所有的主要国家在互联网上对于对方国家的商业机构包括各大公司的商业机密,绝不在网络窃取范围之内。

某种意义上讲,中、美的对话,铺垫了整个国际上商业机密新的网络秩序,是非常有意义的。对于美国政府来说,也是一项出乎意料的外交上的进步,再加上最近这段时间中共又高调回馈:我们把侵入美国政府机构的骇客抓了。美国政府已经有点乐得都不知道北了,为什么中国有这么一系列积极的反应?当然内中还有惴惴不安的感觉,不知道未来会有什么事情发生?!

主持人:您刚才确实讲到中国官方非常明显的态度转变,但是它现在还是否认骇客攻击是由政府支持的,有官方背景。今年6月,路透社的一篇报导指出,攻击OPM的这一批骇客可能和中共国安部有关。外界质疑,如果这一批骇客是为官方服务、执行官方的命令,怎么可能现在会被官方抓捕?尤其,如何确定这一批被捕的人是不是替罪羊?

杰森:这件事情一直是大家质疑的,因为中共确实没有提供更明确的信息,它只是说,你给我的名单我已经都抓了。到底这些人跟中共官方是什么关系?网上有很多技术分析,说,这一次很可能是来自于中国的国安部。因为跟上一次美国的一家大保险公司安瑟(Anthem Inc)数以千万计的用户账号被窃,所采用的技术是一致的,推测上一次是国安部,这一次很可能也是国安部。

中国目前骇客运作非常复杂,有很多官方机构直接参与,包括军方我们知道的有总参,还有美国爆出来的“61398部队”,当然也有国安体系,国安体系上上下下也有明确操作、运作,于此同时,中共又有庞大的所谓“民间骇客团体”。但是,中国官方人人都承认,其实中国实实在在没有民间的自由骇客团体。

中国对网络控制极其严格,网上的所有信息不牵扯个人隐私都看得到,不可能有逃出中共视线之外的所谓“民间骇客”实力很大的社会团体。这就是美国认为很多骇客组织事实上是官方支持的,只是它去做一些官方技术上做不到的事情。

中国有句话说“高手在民间”,很多时候最最高手的人可能拿到中国官方拿不到的资料,官方可能去买他这个数据。所以很多美国人这一次分析,很可能要么直接是官方的团体、要么是官方支持的团体偷了这些资料。转手他会卖给中国官方,因为官方需要这些信息做下一步的事情。

去年,2014年,爆出中国最危险的骇客团体不是什么61398部队,是另外一个团体“Axiom”,更加隐密而且技术更高。没有明确说是中国官方的团体,这个团体已经运作了6年,持续、大规模地运作了6年。被认为,虽不是官方的雇员,肯定也是官方认可支持的。

主持人:至少是在官方默许之下。

杰森:这一次被抓的到底是不是替罪羊呢?我个人感觉,很可能是习近平让查,底下的人一看这个事不能再做了,不但不能得功而且可能得罪,就很可能把以前为他服务的那些人员当作替罪羊给踢出去,把干事的那群人踢走了,但是给指挥者干事、来自于中共官方的内部人员,很可能在这过程中并没有触及。

主持人:赵培,您的观点?

赵培:在这个问题里面,一般的西方媒体就着重于网络攻击,但是西方网络公司的安全报告把中共的攻击称为“进阶性持续性渗透攻击”,分为两个组,“评论组”与“上海组”。“上海组”主要指的是总参的军队攻击;“评论组”按照我们的理解,应该是中共网评员这一条系统。

要了解中共的网络攻击得了解这一条系统是怎么建立的。这条系统最开始建立是在2002年中共“十六大”之前,为了屏蔽江泽民的丑闻而建立了一系列的网络屏蔽机构。发展到后来,它需要网评员去误导百姓,给百姓洗脑。同时,特务机构比如总参、总政包括国安等,下面开始成立技术上的攻击系统。

最开始受攻击最严重的,特别是一些法轮功的网站比如明慧网、大纪元。后来对谷歌进行攻击,特别是“上海组”着重于窃取一些反中共人士包括维权人士、民主人士谷歌信箱里的信息。

中共整个这套机制是把特务机制、党政机制等层次复杂地建立了这一套系统,这套系统可以说是官方的,也可以说它不是官方的,因为我们看到有官方背景的网评员,也有大学生等业余网评员。骇客机构也是这样,它可以外包给骇客干。错综复杂,非常严重。而且它在镇压法轮功规模越来越大的时候,这种网络攻击、网络的封锁,再加上网络上对百姓的洗脑的层级也是不断地升级。

那么到后来中共这个系统做大了之后,可以说下面每个共产党员都是土皇帝,特别是省市一级,省市一级滋养的这些骇客可能为省市一级的目标服务,所以造成中共这里面骇客的攻击的目的性也非常的复杂,甚至很多美国的商业公司被攻击到。

所以整个中共这套的间谍系统也好,网络上的骇客系统也好,包括网评员也好,你要把它放在整个中共的体制框架背景的历史上去分析才能分析的出,它其实是杂乱无章的散沙堆起来的这么样一个结构。

主持人:我们今天的节目是热线直播节目,现在有一位观众正等候在热线上,加州的丁先生,我们来接听丁先生的电话,您好。

加州丁先生:主播您好,赵博士您好,嘉宾您好。关于今天的话题的标题一看就知道,当然,袭美骇客北京去抓了,美国自个不是抓它、北京帮它抓二边相互利用,实际上是各怀鬼胎,没有一个好东西。

主持人:好,谢谢丁先生。丁先生可能刚才提到了,我感觉他表达的意思是中美二国其实各自都有一些诉求在背后,二位有没有要回应的?

杰森:各国当然是有所求。这个事情上美国更显得像一个受害者的感觉。以前只是中国那边是毫不认可,现在至少美国说你孩子把我家孩子打了,那中国至少过去踢了那孩子一脚,算是一个正常合理的回应。当然这个事情在国际上的潜台词会更广,我们刚才谈到了。事实上中美之间的合作,随后的G20峰会是该网络建立新秩序铺垫了一个很好的基础。

主持人:赵培先生,刚才我们讲到中美二国的关系,这二年由于网络安全问题引发的冲突和危机是越来越大,能不能请您简单的盘点二国这几年到底经历了哪些网络安全的事件?同时我们看到中共官方过去一贯的态度,它宣称自己也是网络攻击的受害者。过去几年它到底有没有经历过跟美国遭受性质类似的攻击呢?

赵培:其实这个事件非常复杂。我们可以根据一些网络安全公司的报告。我们刚才说到商业攻击,我们先抛开政府间的行为,商业攻击来讲,美国7年当中被监测到有将近150家公司遭到有组织的攻击企图,其中被窃的数据达到十万个G。这些内容包括一些技术蓝图、专有的工业流程、测试结果、商业计划、订价文件、合作协议,这明显是有雄厚实力背景支持的骇客的行为。那么这些行为很多都定向到中共的国安,或总参61398部队这些行为当中。

历来美国也是能找得到,然后一旦把美国惹急了,美国就公布一下,比如蓝翔技校就被美国公布了,它实验室的机房被中共的军方利用来当作肉鸡去瘫痪美国的一些网络系统。这一系列的报告其实每公布一次就让中共怵目惊心,原来它所有的行为都展示在美国人的面前。

那么我们刚才也讲过一些,它对平民,特别对在海外自由民主势力的攻击,其实这一切才是它根本上要做网络攻击的出发点。那么最著名的事件,大家都知道是周永康和薄熙来策划把谷歌剔除中国的计划。那么它这个计划其实就是发挥了这二组人,一个是评论组、一个是上海组的功用。首先在2009年6月份的时候,它发动在网上民意当中对谷歌的围剿,它声称谷歌涉黄,结果大家发现利用谷歌搜索黄色网站所有的点击量都来自于同一个地区,那么很明显是有人故意操作的结果、有人故意炒作的行为。

那么2009年这种炒作的行为过了之后,在2009年的12月份一直持续到2010年整年当中,中共进行了一个叫“极光行动”,它是一场大规模的网络攻击,攻击的目标除了谷歌之外还包括了二十多家,包括我们知道的雅虎、陶氏化工…等等著名的科技产业都遭到了攻击。这次攻击之后才让美国意识到了中共对普通的商业攻击来得有多狠。那么我们也看到在这其中,谷歌它是坚守着自己的良知,它是不屈服于中共要求它进行网络审查的要求,它说要在必要的法律范围内,你可以看我的东西,但是我不认同你的审查,所以它退出中国。

那么在此之后,特别是中共进入一个多事之秋,江泽民这派想把习近平拿掉互相打来打去的时候,或者习近平出国的时候,那么这时候的网络攻击主要体现在对于一些新闻网站,比如像对大纪元的攻击上,特别是在习近平出国之前经常会看到让美方很头疼大规模的攻击。其实它的本意不是在窃取什么东西,就是给习近平出国制造灾难。所以说中共这个体制本身才是应该研究网络攻击的根源,你只有研究明白这个体制,你才能读懂它为什么这么做。

杰森:它的攻击是有内呼外应的作用。刚才我觉得赵培先生分析的很关键的一点,它的起家是江派那派起来的,是维护江泽民的形象,是为了镇压法轮功起来的。那么这派后来发展成一个庞杂的怪物群,但是后来在习近平执政以后,它就变成习近平潜在莫名其妙控制的敌人。

我们知道每次几乎习近平和美国会晤之前,都有很大内呼外应的网络袭击事件。比如习近平刚掌权以后,在2013年和美国奥巴马在加州庄园的会面。本来是一个很高调、很亲切的会面,在这之前美国却高调的爆出61398部队袭击美国的事。然后2014年奥巴访问中国,准备建立更进一步的中美关系友好的时候,突然美国媒体爆出更加机密的窃取计划。今年习近平9月份访美的时候,6月份突然爆出来美国雇员2千多万个个人信息被偷走。

每一次都会引发强大的美国民众的情绪,使得习近平和美国之间不能进行正常的对话,光骇客这个事情就被冲击的没有其它的声音了。所以对习近平来说,这是赤裸裸的直接干扰他跟美国直接建立正常的中美关系的一个因素,所以习近平对这事是深恶痛绝,只是在那之前因为庞杂的因素解决不了,现在习近平逐渐逐渐在解决这个问题。

主持人:那您刚才在节目一开始也讲到了这次在9月份奥习会上的时候,习近平就非常罕见的直接对于商业骇客的行为做出了一个承诺,并且现在也有了进一步姿态的转变,您觉得这是在释放一个什么样的信息呢?

杰林:这是非常明显的要释放一个以后的中国要成为一个相对来说正常的国家,按国际秩序办事的一个国家、按国际法规办事的国家。我们知道这次包括美国《华盛顿邮报》报出来中国出现这么一个友好的姿态,抓捕了骇客,其实还有海外媒体在混淆视听。因为这个消息一旦出来了以后,对国内很多的骇客体系和一些底层的官员是有很大的震慑力的。因为底层官员以前以为这么做是能得功的。这次一旦报出这事的话,他立刻反应:哇!这事我很可能犯错误。

因为习近平不可能到每个部门说你不能做了,他没有这个时间。他通过这样的姿态,他明确传递这样的信息说,我这次不是跟美国玩虚的,我真的是玩实的,我在抓人了!你看见了吗?但是这个消息在海外媒体《侨报》就非常明确在混乱这个事情。《侨报》又出了个文章说,你根本就没看懂这个消息,你们这个报导完完全全理解错中文意思了。事实上中国国安部长是说中国已经抓了几百个骇客,都是网上贩毒、病毒网站等等这样的,根本跟你说的不是一回事。某种程度上讲它把这个概念混淆了。

其实你回过去反复看《华盛顿邮报》的报导,《华盛顿邮报》特意说了,这次中国明确说抓的是给他的名单,而且跟抓了成百上千的普遍骇客是没有关系的。事实上你可以看到《侨报》是侨办做的媒体,海外有非常明确的分析,侨办事实上是周永康那个派系的。我们知道在周永康被抓捕以后,《侨报》高调的报导周永康两袖清风,一直不收财、一直不送礼…等等,你可以看到这个势力还在跟习近平搅乱,那么这个过程中习近平反复还有内部的问题要解决。

主持人:在节目的最后一分钟,我想请问赵培一个问题,现在中美高层说二方要加强在网络安全问题上的合作,尤其要相互信任。您觉得要达到这个目标的话需要克服哪些问题呢?

赵培:其实中国的问题根源是在中共身上。我们刚才也讲了,中共怎么把中国的网络监控、网络的骇客系统做到这么复杂的结构。其实追本溯源,如果双方真的要达成一个共识,习近平要给奥巴马最大的承诺是他要在什么时间解决中共这个问题,这点才是让美国真正放心的。因为只有大家价值观相近的时候,大家才成为真正的朋友。

主持人:杰森您有没有补充?

杰森:倒没有。我自己感觉到整个这次抓捕骇客,西方的报导整体来说是往正的方向走的。但是未来有没有坎坷?我自己感觉还是有坎坷的,因为毕竟中国是一个庞杂的体系,而且江派留下来很多细枝末节的因素还在起作用,就像这次《侨报》又在混乱视听一样。所以这个事还会一曲三折的往前走。

主持人:好的,非常感谢二位今天的评论,也感谢各位观众的收看,我们再会。

相关文章
评论