萬豪國際集團近期公布,駭客襲擊使其5億客戶的個資外流。初步調查顯示,這是中共情報蒐集活動的一部分。川普政府擬解密情報文件,披露中共多年來竊密行為,並防範中國企業獲得關鍵電信設備。
駭客疑受中共國安部指揮
據《紐約時報》報導,除了跨國酒店管理公司萬豪國際集團遭駭客襲擊外,駭客還對美國其它醫療保險公司、酒店和數以百萬計的美國人的安全審查文件進行了攻擊。
報導說,這些駭客疑為接受中共國安部的指揮。這一發現正值川普政府計畫對中共的貿易、網路和經濟政策實施一系列行動之際。
據不願透露姓名的四名政府官員表示,美國司法部週四(12月13日)準備對替中共工作的駭客發起新的訴訟。川普政府也打算解密情報文件,披露至少自2014年以來,中共特工如何協同努力建立數據庫,蒐集獲得安全許可的高管和美國政府官員的姓名。
據知情人士透露,美國政府正在考慮一項行政命令,旨在使中國公司更難獲得關鍵電信設備。美國之音表示,這突顯出川普政府在加大對中共的壓力,其程度絕非僅限於加徵關稅,而是在創新議題上同中共進行生死戰。
萬豪是美政府和軍方最大酒店供應商
《紐約時報》說,針對萬豪的喜達屋(Starwood)連鎖酒店的駭客行為在去年9月才被發現,但上個月末才被曝光,預計還不會被司法部起訴。但兩名政府官員表示,鑒於萬豪是美國政府和軍方人員的最大酒店供應商,因此加大了政府打擊網路攻擊行動的緊迫性。
報導表示,雖然美國的情報機構尚未就誰發起了對萬豪集團的駭客攻擊得出最終結論,但受邀參與評估損失的多家公司看到與中共方面類似的電腦代碼和規律。
美國官員週二說,這只是一項極具攻擊性行動的一部分,其核心部分是2014年入侵美國政府人事管理辦公室的駭客行動。當時,該部門對美國人接受安全調查時填寫的詳細表格沒有進行嚴格保護,表格包含詳細的財務資訊,配偶、子女,以及與任何外國人會面的資訊等。
這類訊息正是中共剷除外國情報人員、為自己招納情報人員所使用的,並可用於為未來確定目標建立起豐富的美國人個人資料庫。
華盛頓戰略研究中心的網路安全專家劉易斯(James A. Lewis)說,中共已經蒐集了「大量數據」,以給國家安全局的數據庫輸入訊息,該數據庫尋求辨認美國情報人員,包括和他們有聯絡的中國人。
網攻增加 中共違反網絡協議
美國之音此前報導,中共政府從未承認對其它國家進行任何網路攻擊,但諷刺的是,它在2015年曾與歐巴馬政府達成協議,同意不向對方實施網絡滲透。美國情報官員最近表示,在協議生效後的很短一段時期內,北京的確減少了對美國的網路攻擊,但很快又恢復了這些行為。
中共不僅違反了與美國的網路協議,而且也違反了去年與澳洲簽署的網路安全協議。《雪梨先驅晨報》11月20日發文說,中共駭客正大幅加強對澳洲公司的網路攻擊,「持續而顯著地」竊取澳洲的智慧財產權。
美國之音說,川普政府目前正在討論是否使用歐巴馬政府的行政令,允許美國對從事「惡意網路活動」的個人或實體實施制裁,美國可以沒收或凍結竊取美國公司智慧財產權的中國公司資產,並禁止這些中國公司與美國公司做生意。◇