与美英同步,新西兰大声指责国会网络系统遭中国黑客入侵
作者:毛 芃
2月26日本周二(新西兰时间),英国、美国和新西兰步调一致地展开了针对中国黑客的行动,英美两国分别指控中国是针对其议员、选举委员会、政府部门和官员等“恶意”网络攻击的幕后黑手,并宣布起诉和制裁中国黑客个人和黑客组织;新西兰几乎是在同一时间宣布新西兰国会议员和国会网络系统成为中国黑客的攻击目标。
英、美同时起诉和制裁中国黑客
英国指控中国网络黑客侵入了英国选举委员会的数据系统和电子邮件系统,获取了4000万英国选民的个人信息。英国不仅宣布制裁与中国官方有关的两名黑客和一家实体,还召见中国驻英大使,要求中国政府作出解释。
英国副首相奥利弗·道登(Oliver Dowden)说,中国黑客企图获取那些批评中国政府的国会议员的详细信息。
英国国家网络安全中心指出,入侵英国网络系统的幕后黑手“极有可能”是一个与中国官方有关的网络组织APT31。该组织被指在2021年对英国国会议员发动网络侦查行动,且多数锁定那些被视为对中国持强硬立场的议员。
在英国,2021年8月至2022年10月期间英国选举委员会的网络所遭受的黑客攻击被视为英国最严重大的网络攻击之一。
遭英国制裁的是中国公民倪高彬和赵光宗以及武汉晓睿智科技有限公司。
美国同日也宣布起诉武汉晓睿智科技有限公司和倪高彬和赵光宗;并指控他们针对美国关键基础设施实施了多起恶意网络行动,危及美国国家安全。
倪高彬(NI, Gaobin)和赵光宗(ZHAO, Guangzong)均39岁,美国财政部公布了两人的生日。
美国还起诉了包括这两名中国人在内的七名中国黑客,指控他们参与针对政治异议人士和美国政界人士的网络攻击行为。
此外,美国国务院悬赏1000万美元,鼓励知情人士提供同这些中国黑客和中国公司相关的信息,奖金由国务院司法奖励计划 (RFJ)提供。
远在新西兰的主流大报 New Zealand Herald公布了这7位中国黑客的照片和姓名。
新西兰大张旗鼓指责中国黑客入侵国会系统
3月26日星期二上午,几乎是英美宣布制裁中国黑客和黑客组织的同时,新西兰也大张旗鼓公布新西兰国会网络曾被中国黑客入侵的消息。公开出面的有负责情报部门工作的政府部长Judith Collins,有新西兰情报机构GCSB (政府通讯安全局)首脑,有总理卢克森、副总理兼外长彼得斯;还有前总理希普金斯和前情报部长Andrew Little。新西兰国会情报和安全专项委员会当晚还举行了听证会,新西兰另一情报机构SIS 负责人公开点名中国试图影响新西兰社会。
不过,中国大使馆称有关中国黑客网络攻击的说法“毫无根据,也不负责任。”
与此同时,新西兰几乎所有英文媒体都对此竞相报道,国际媒体对此也很感兴趣,包括卡塔尔的半岛电视台在内的多家媒体也纷纷予以报道。
新西兰媒体Newshub 说:“在公开场合,新西兰和中国似乎是好朋友。 但在幕后,一个中国国家支持的黑客组织一直在瞄准我们民主的核心。”
政府周二透露,中国黑客组织在 2021 年入侵了新西兰国会服务处和负责起草法律文件的国会法律顾问办公室。这是新西兰国会首次成为中国网络黑客的目标。
新西兰政府说,实施网络攻击的是一个被称为APT40的组织,该组织与中国国家安全部有关联。但政府没有说黑客入侵了多长时间才被发现,也没说黑客具体窃取了哪些信息。
不像美国和英国,新西兰政府不打算对中国黑客实施制裁。政府说,这是因为新西兰没有这方面的相应立法。
不过,新西兰一位国际关系专家表示,新西兰已向中国发出明确信息:停止干涉,否则新西兰将会升级回应。
新西兰关于中国黑客的说法
1、GCSB部长Collins的说法
负责新西兰情报机构GCSB 和SIS 的部长Judith Collins 26日周二上午在一份声明中说,中国政府支持的黑客组织2021年入侵了新西兰的国会服务处(Parliamentary Service)和国会法律顾问办公室(Parliamentary Counsel Office),与新西兰议员相关的数据被盗。
柯林斯表示,GCSB 的国家网络安全中心在对事件评估后,将这一黑客行动归咎于中国资助的一个名为 APT40 的组织。
她说,被中国黑客入侵的网络”包含使新西兰政府有效运作的重要信息,保护这些信息免受所有恶意网络威胁至关重要。“
柯林斯部长表示:“在任何地方利用网络间谍活动干扰民主机构和进程都是不可接受的。”
Collins还谴责中国针对英国选举委员会及其议会成员的“恶意网络活动”,她说:“自由民主国家支持其他自由民主国家很重要。”
2、情报机构负责人的说法
新西兰情报机构-政府通信安全局 (GCSB) 的负责人承认,中国黑客在 2021 年的网络攻击中获取了一些数据,但他表示这些数据不具有“战略或敏感”性质;出于安全考虑,不能说明被黑客获取的是哪些数据。
3月26日周二上午,新西兰情报机构 GCSB 总干事Andrew Clark 和副总干事方丽莎 (Lisa Fong) 主持了一个新闻发布会。
情报机构正副首脑双双出现在媒体面前,公开点名某个国家并指责其行为损害新西兰利益,这在新西兰十分罕见。
Clark说, 2021 年针对新西兰议会发起网络攻击的黑客组织-APT40 – 与中国国家安全部有关。
他说:“这是我们第一次将国家支持的入侵新西兰政府网络系统的恶意网络活动归咎于中华人民共和国。”
Lisa Fong表示,中国黑客已经获取了一些议员的数据。
Clark表示,去年新西兰主要机构遭受了 316 起网络攻击,其中 23% 是国家行为者所为。
GCSB前部长 Chris Finlayson 表示,对中国进行公开谴责是正确做法,他说:“重要的是让他们知道我们知道他们的行动。”
2021 年,新西兰还发生过另外一件中国黑客入侵事件,那一次是黑客试图利用 Microsoft Exchange 中的漏洞。当时的政府情报部长Andrew Little说,攻击行动与中国国家支持的名为“APT40”的组织有关。
在当时的一份声明中,Little表示:“我们呼吁停止这种破坏全球稳定与安全的恶意活动,我们敦促中国对源自其领土的此类活动采取适当行动。”
Andrew Little 26日表示,中国网络入侵已经发生多年,“他们试图破坏我们公共机构(包括议会、政府部门和部委)网络安全的行为一直在发生,这是家常便饭。”
26日周二下午,新西兰国会还举行了情报和安全委员会( Intelligence and Security Committee)听证会上,新西兰另一情报机构 SIS 负责人 安德鲁·汉普顿(Andrew Hampton)公开点名中国和伊朗。
3: 新西兰总理的说法
新西兰总理卢克森也在26日(周二)发话说,新西兰国会网络曾遭到中国支持的黑客入侵 ,谴责中国的黑客行为是保护世界各地自由民主的重要一步。
他说:“公开中国针对我们民主机构的恶意网络活动,这对新西兰来说是第一次,是非常重要的一步。 ”
卢克森表示,“大声疾呼很重要,公开这一行为,让它呈现在阳光下并大声疾呼,这对新西兰来说是非常好的事情。”
卢克森总理说,他上周与来访的中国外长王毅会面时没有谈及中国黑客入侵事件,这一事件不会影响他今年晚些时候的中国之行。
卢克森说,新西兰与中国有着长期的关系,他并不怕指出两国之间的分歧。
4: 彼得斯外长的说法
3月26日上午,新西兰外长彼得斯下令高层外交官员联络中国驻新西兰大使王小龙,敦促其向中国转达新西兰要求中方停止黑客入侵行为。彼得斯后来证实,已有政府高官与王小龙通话。
彼得斯说:”这种性质的外国干涉是不可接受的,我们敦促中国今后不要进行此类活动。“
彼得斯指出新中两国有着“重要而复杂的关系”,“我们在一些领域与中国合作是为了互惠互利,我们也一贯明确表示将就关切的问题发声。”
5:前总理希普金斯的说法
工党领袖、前工党政府总理克里斯·希普金斯3月26日表示,他赞同情报部长柯林斯发布的声明。他说:“ 我们应该对一个国家的民主进程受到另一个国家的干涉感到非常担忧。”
他说,政府点名中国的决定是正确的,他“支持”政府采取的行动。
他说,去年他访问北京会见中国国家主席习近平时,没有向中方强提出间谍问题,因为时机并不成熟。
中国大使馆的说法
3月26日,中国驻新西兰使馆发言人就所谓“中国实施恶意网络攻击”发表谈话说:“中方注意到新方有关声明称“由中国政府支持的黑客组织对新议会实施恶意网络行为”。中方坚决拒绝该毫无根据、不负责任的指控,已就此向新方有关部门提出严正交涉,表明了强烈不满和坚决反对。”
发言人说,“中方希望新方能切实践行长期以来引以为傲的独立外交政策,独立作出最符合自身利益的判断和决定,而非盲从他人,人云亦云,从而损害自身的信誉和利益。“
