【新唐人2015年6月18讯】据大纪元电子报6月18日的报导,美国联邦人事管理办公室雇员资料遭中共网路攻击窃取后,受影响人员数字不断攀昇,引起美国内极大反响。6月15日上午,美中经济与安全评审委员会(USCC)在美国会参议院Dirksen办公大楼举行听证会,讨论中共对美国的网路攻击对两国资讯产业合作的伤害。
出席作证的专家表示,因为针对网路犯罪立法速度的缓慢,美国应寻求多元方式,如正式起诉中共网军成员、建立国际法规、利用贸易往来条约等,制止中共的网路攻击行为。
遭受频繁网攻 1400万联邦雇员受影响
华盛顿邮报日前报导,美国在调查针对联邦人事管理办公室之前受到的网路攻击时,又发现联邦背景调查资讯系统中相关的背景资料被窃,受波及联邦雇员由之前的400万暴增到约1400万。
出席作证的专家之一,《中国的资讯化战争(The Chinese Information War)》一书的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)表示:“你以为骇客们只攻击一次就会离开,但是事实是,这些骇客们在侵入一个系统以后,会在一定时间段不断的‘进出’该系统,不断的窃取资讯。”
只有千日做贼,没有千日防贼。丹尼斯认为“网路攻防战”是一场不公平的战役,受害方无法每分每秒对自己的系统进行严密的防控,但偷窃者们却可以随时发出攻击。“如果要制止网路犯罪,美国必须要拿出切实可行的惩罚措施。”
美国忽视网路犯罪 让中共从小偷变大盗
丹尼斯认为,中共网军是在美国忽视下产生的“网路幽灵”。仅仅5年前,美国根本没有想到网路可以用来进行商业偷窃、犯罪,直到谷歌退出中国大陆市场,才让美国惊醒。现在中共网路犯罪已经向系统化、专业化发展,中共会根据自己的发展方向,对美国不同行业进行有目的的攻击,窃取知识产权,转手让国内企业使用。
出席作证的网路安全公司火眼(FireEye)威胁情报与战略分析部(Threat Intelligence and Strategic Analysis)经理简恩‧威登(Jen Weedon)表示,中共已将网路间谍活动更广泛、系统地运用于盗取商业资讯。她指出, 近期中国经济发展放缓,中共骇客将主攻目标放在高科技、新发明等创新行业。对医疗行业,除了客户资料和疾病调研成果之外,新型生物技术也是中共的主攻对象。环境破坏致使中国农产品出口下滑后,美国农业和农业设备制造公司开始受到攻击。 另外,很多美国的中小型企业也受到攻击,因为这些企业的网路危机意识淡泊,没有完善的网路防护系统。
网路立法缓慢 美政府应另辟蹊径
很多人认为美国政府对中共网军毫无反应,但事实并非如此。 丹尼斯表示, 真正的原因是美政府对网路犯罪的立法、执行速度,与网路的瞬息万变相比太过缓慢。仅以美国超导(American Superconductor)为例,在遭受中共的网路袭击后,该公司花了4年的时间将诉讼案成功递交中国法庭。“在这4年中,网路科技已经更新了5次。” 丹尼斯认为, 美国的法律从制定到实施都耗时太多,没有办法与日新月异的网路罚罪相抗衡。
2014年5月,美国司法部公开起诉窃取美国商业机密的5名中共“61398部队”成员。虽然起诉书中详细公布了这些嫌疑人在明确的时间、地点盗取情报的详细内容,以及对美国造成的技术、经济损害,但丹尼斯认为, 中共对网路攻击不以为耻反以为荣。“司法部的起诉除了让这些罪犯无法到美国渡假以外,在中国大陆,这些人反而被宣传成英雄。”
曾任联邦调查局网路安全高级顾问的保罗.邵(Paul M. Tiao)也表示,美国要下决心打击网路犯罪,对五名中共网军成员,“首先是抓捕,然后在外交、经济领域与中共严肃对话。”
邵表示,中共网军的攻击不仅局限于美国,国际社会其它国家都是受害者。“目前一些国家联盟,已经建立了网路安全资讯分享体系,对来自中共的网系进行追踪与研究。” 因此建立国际间网路安全体系,进行国际立法,是解决中共网路攻击的有效方式之一。
出席作证的威登也指出, 美国可以通过更新追踪技术,更快的定位受到网路袭击的系统,提高整体系统的稳固性,加大中共骇客的网路攻击成本。再加上政府与企业之间的资源沟通,培训更多的网路技术人员,这些短期之内应该会遏制中共网军的猖獗。但长远来看,美国还是应该通过法律、外交及贸易协定来彻底解决这一问题。
美中经济与安全评审委员会副主席沈丹宁(Daniel M. Slane)表示,中共将偷来的知识产权转手提供、拍卖给国内企业,这些企业再将生产的产品销往美国国内。对这一部分企业,一旦得到确凿证实,美国政府应限制其进入美国市场。“尽管东西不是你偷的,但是作为‘赃物’使用者,你也是罪犯之一。”
