忍无可忍： 美英之后，更多西方国家控北京网攻

美英制裁中国黑客 新西兰也出面指控

美国情资显示，与中国国安部有关的黑客团体常透过“假电邮”方式窃取个资，因此跟进英国，对相关人士祭出制裁。3月26日，新西兰也首度指控中国参与黑客行动。英国则在当天召见了中国大使馆临时代办。中国又怎么说？

继英国之后，美国、新西兰等国先后于周一（3月25日）和周二（26日）轮番指控，与中国政府有关联的黑客组织对议员、学者、异议人士、记者和国防承包商发动网络攻击。

美国认定涉案黑客团体是中国国安部的分支，透过一间据称是中国国安部用来当作幌子的企业“武汉晓睿智科技”，进行黑客入侵行为。美国的起诉书上列出了7名中国籍的黑客，其中有2人赵光宗、倪高彬，也同时名列英国的制裁名单。

美国揭露假电邮真窃密

攻击美国的黑客集团被称为APT31（高级持续性威胁31号，Advanced Persistent Threat 31），主要在武汉运作，隶属于湖北省国家安全厅，至少自2010年起就开始进行全球黑客行动。

根据美国司法部，APT31的成员寄出超过1万封恶意的电子邮件，寄件者通常假冒是媒体机构或知名记者，信上还包含看起来正当的新闻文章。

然而，实际上信件附有隐藏的追踪连结，若收件者打开邮件，其位置、网络位址、设备型号等资讯就会外流，并被用来操作更具针对性的进一步黑客攻击，例如入侵其家用路由器和其他电子设备。

美国指出，具体的受害案例包含“对华政策跨国议会联盟”（IPAC），该团体成员公开批判中国，而成为上述手法的攻击目标。

此外，美国的钢铁、能源企业、5G设备和无线网络科技的供应商，还有高阶官员和议员的配偶，也是下手目标。数百万美国人的工作和私人信箱、云端储存空间、通话纪录可能已被侵入。

除了英美，澳大利亚外长黄英贤也对跟中国有关的黑客行为表示谴责。（示意图）

美国还称，2020年曾有参与美国总统大选竞选活动的幕僚信箱被入侵；2018年则有美国民调研究机构遭骇。网络情资专家豪尔特奎斯特（John Hultquist）认为，黑客团体对政治组织下手，可能是为了搜集地缘政治情资。

中国已对英国发出反驳声明，批评英国制裁做法是“典型的贼喊抓贼和‘碰瓷’表演”。（示意图）

英国召见中国大使馆临时代办

英国周二（3月26日）召见了中国驻伦敦大使馆临时代办，谴责中方涉嫌针对英国民主机构实施黑客攻击。

英国外交部的一名发言人在一份声明中表示：“（英国外交部）明确谴责中国亲政府机构和个人对英国民主机构以及议员们进行恶意网络活动。”声明还称，“英国政府不会容忍这种威胁活动，将继续与全球合作伙伴采取强有力的行动予以回应。”

新西兰首度指控中国黑客入侵

新西兰则首次指控中国政府参与了对新西兰政府系统的恶意网络攻击。新西兰外长彼得斯（Winston Peters）发声明说：“这种性质的外国干预令人无法接受，我们已敦促中国未来不要再进行这类活动。”

彼得斯说，新西兰在部分领域和中国展开互利的合作，但同时也会关切某些议题。不过，新西兰不打算跟进英美的制裁举措，仅向中国大使王小龙表达新西兰的关切。

攻击新西兰的黑客团体则被称为APT40，同样被指跟中国国安部有关。2021年，该组织对新西兰议会顾问办公室和议会服务系统下手，取得了新西兰政府运作的重要资讯，但不包含具敏感具战略性质的信息。

中国驻新西兰大使馆26日否认相关指控，批评这“毫无根据、不负责任”，并已向新西兰政府表达不满和强烈反对。声明称，中国“过去从未，未来也绝不会”干涉其他国家内政，这样的指责“完全是找错了对象”。

中国还主张自身也是网络攻击的主要受害者，“一贯坚决依法制止和严厉打击各类网络恶意活动”。

多国同步反击中共网攻 分析：西方忍无可忍

持续多年的中共间谍和恶意网络攻击活动，正遭到西方世界的还击。图为2020年8月4日，广东省东莞市，黑客组织“红客联盟”成员浏览监测全球网络攻击的网站。(Nicolas Asfouri/AFP via Getty Images)

持续多年的中共间谍和恶意网络攻击活动，正遭到西方世界的还击。日前美国、英国同步宣布针对涉间谍活动的中共实体和人员的制裁，新西兰指控中共黑客入侵，澳洲则发声明谴责中共的间谍行为。

针对西方国家最新的联合反应，有观点认为针对中共的攻击，西方反击行动任重道远，还需要采取更多有效的制裁措施，以提升威慑力。

“五眼联盟”多国对中共网攻同步采取行动 分析：忍无可忍

新西兰政府今年3月26日表示，中共当局支持的中国黑客于2021年发动了“恶意”网络攻击，入侵了新西兰议会。新西兰已召见中共大使，对此表达关切，要求中方不得再从事类似行动。

新西兰是“五眼联盟”（澳洲、加拿大、新西兰、英国、美国）中与中共关系较近的国家，但2023年8月11日，新西兰安全情报局（New Zealand Security Intelligence Service, NZSIS）曾发布安全威胁的年度报告，罕见指控中共在新西兰从事间谍活动和外国干涉活动。

英国今年3月25日公布了中共网络攻击的细节，宣布制裁居住在中国的两名个人以及一家与中共政府支持的网络组织APT31有关联的实体。

英国同时指责中共黑客试图入侵批评北京的英国议员的电邮账户。据指，中共黑客也是网络攻击英国选举委员会导致上千万人数据泄漏的幕后黑手。

同一天（25日），英国的盟友美国针对中共网络攻击，对武汉晓睿智科技有限责任公司（Wuhan Xiaoruizhi Science And Technology Company Ltd）和两个中国公民实施了制裁。美国财政部在一份声明中表示，这是美国司法部、联邦调查局、国务院和英国共同努力的一部分。

两名受制裁的中国男子分别为倪高彬（NI, Gaobin）及赵光宗（ZHAO, Guangzong），均为39岁。财政部公布了两人的生日、居住点湖北荆州市，指这两人和武汉晓睿智科技公司有关联。财政部在声明中说，这两人在针对美国关键基础设施部门内运营的美国实体的恶意网络行动中发挥作用，直接危及美国国家安全。

与此同时，美国司法部起诉七名中共黑客，国务院针对涉案中企和个人祭出千万美元悬赏。七名与中共政府有关的黑客，因涉嫌在长达14年内对被视为中国异见人士、美国企业和政治人物进行电脑入侵行动而被控告。

澳大利亚外交部长黄英贤（Penny Wong）和内政部长奥尼尔（Clare O’ Neil）26日在联合声明中支持英国和美国，谴责中共支持的黑客发起“恶意”网攻。声明指，针对民主制度和进程的攻击是“不可接受的”。

旅美中国维权律师吴绍平3月26日表示，中共是把中国整个网络都关进一个笼子里；而欧美的网络是向世界开放的，主要是靠技术来维护它的网络安全。这就肯定有一个攻防实力此消彼长的问题，“防范的技术在增强，网络攻击的手段也在提升，所以防范起来并不是那么容易。”

吴绍平说，网络攻击对中共来讲，成本非常低，风险也很低，所以它会乐此不疲。这次几个西方国家联合行动，是对中共的疯狂网络攻击行为忍无可忍的表现。

但是吴绍平认为，目前这种制裁方式作用有限。

“中共非常狡猾。比如说被制裁的这些人，可能就是普通公民，他们的身份被利用来开公司，但是背后真正操作和掌握技术还有下令实施攻击的人，并没有浮在水面。它甚至可以用虚假的身份来注册这样的公司。”

吴绍平认为，真正要对中共起作用的，比如禁止所有的芯片输往中国，中共没有高端的芯片，就没有更强的攻击工具；另外也不要只制裁某个企业，而是对中共出口产品加征关税，中共网攻一次，就加征一次；再者，制裁黑客本人，也要把他的亲属一并列为制裁对象，就有威慑作用。

专家：中共网攻十多年前被发现 西方反击任重道远

中国问题专家王赫3月26日表示，中共的网络攻击，十多年前就已经被发现了，而且越来越猖獗。西方一定要拿到充分的证据，才能跟中共叫板。因为查证难度大，所以拖的时间很长。

“别人什么时候来攻击、用什么方式攻击，你并不知道，你只能被动地去防御。取证在技术上有一定的难度。”

2010年，中共就已对谷歌和安全公司RSA进行攻击，谷歌为此退出中国大陆市场。

2014年，美国的六家公司在遭受黑客攻击后，美国政府指责中共军方的五名现役军人应对那次网络袭击负责；作为回应，中共取消了中美网络安全工作组。

2020年底，美国突遭“太阳风暴”攻击，国务院、五角大楼、国土安全部、商务部、财政部、国家核安全委员会等政府部门及多个“财富500强”企业的网络遭入侵，波及全球多个国家和地区的超过18,000个用户。时任总统川普通过推文置评道：“假媒体总优先质疑网攻来自俄罗斯，却不敢讨论网攻可能来自中（共）国。”

2021年7月13日，微软报告，该公司的软件系统太阳风（SolarWinds）遭到一个中共黑客团伙的大规模攻击。

2021年7月19日，美国、欧盟、英国联合指控中共政府在全球范围内进行网络攻击；当时由30个国家组成的北约首次谴责中共发动网络攻击，日本、澳大利亚、加拿大和新西兰也加入谴责中共的行列。

同一天（2021年7月19日），美国司法部公布对4名中共黑客的起诉书，指控他们在2011年至2018年期间攻击美国和其它国家的数十家公司、大学和政府机构的网站；国务卿布林肯在声明中表示，中共国安部“扶植了一个涉及犯罪的合同黑客生态系统，这些黑客既执行政府支持的行动，也从事以自身经济利益为目的的网络犯罪活动”。

王赫说，最近这几年西方在阻击中共网络袭击上取得了一些战果，但是任重道远。难度之一在于中共的网络人员数量庞大，它搞人海战术，各种网络袭击让西方防不胜防，而美国的网络作战部队人数有限，行动也受法律限制。

他认为在这种情况下，美国采用悬赏的方式，调动社会力量，来提高全社会对中共网络袭击的安全防范意识，很有意义。“美国这个做法，本身就是在敲打中共。”