美企称“中国网攻东南亚”长达10年

本报记者苏静●陈宗伦

“中国黑客已对东南亚、印度等国进行了长达10年的黑客活动”，美国“火眼”（FireEye）网络公司13日发表报告，对中国作出这样的指责。中国外交部发言人洪磊13日表示，中国政府坚决禁止并严厉打击各种形式的黑客攻击，这一立场是一贯和明确的。黑客攻击是全球性问题，需要国际社会合作应对，而不是无端指责和猜疑。

报告称，“中国黑客”攻击东南亚主要是为了收集与南海争端等政治和军事问题有关的信息。“有些攻击早在2005年就已经存在”，“网络攻击采取以收件人母语写成的特种电子邮件形式实施，附件文件貌似合法但是却包含恶意软件”，“中国黑客团队似乎轮班工作，多年来以一致的方式研发恶意软件”，报告说，“如此持续有计划的行动，加之黑客组织的地区性目标和使命，让我们相信这种活动很可能得到中国政府的赞助。”“火眼”公司亚太首席技术官伯兰表示，这个编号为“APT30”的黑客组织“近10年来使用相同的工具和相同的基础设施。这意味着被他们攻击的各国政府和多个组织没能检测到该黑客组织。这才是真的可怕。”

该报告还称，在早至2011年的一些案例中，“中国黑客”在东盟峰会前通过网络攻击获取相关国家的政治动态和可能的讨论计划。去年夏天，“中国黑客”对东南亚某“重大政治过渡国家”国防部门和金融部门的30多名官员发动黑客攻击。报告还称，包括印度某航空和国防公司以及印度电信公司在内的一些印度机构也是中国黑客的攻击目标。其他黑客攻击涉及的信息包括中国和印度之间的不丹和尼泊尔的政府事务。目前，东盟国家和印度均未对“火眼”的这一报告发表任何评论。

国家创新与发展战略研究会网络空间战略研究中心主任秦安13日对《环球时报》记者说，首先，“火眼”是全球网络安全企业500强排名第一的企业，实力到这样的水平，最好说话靠谱一些，少用“可能”“大概”这种词。2013年曾指责中国网络安全问题的曼迪昂特公司被“火眼”收购，但收购的应该是先进技术，而不是耸人听闻、不负责任的猜测。其次，“火眼”的说法似曾相识，全世界应该都不陌生，那就是斯诺登披露的美国网络监控计划，中国和世界各国一样是受害者。十年前，恰恰是美国在全球网络空间大规模布局，进行监控。另外，“火眼”这么说应该是想把网络安全问题再炒起来，持续渲染网络空间的“中国威胁”，让美国政府和纳税人更多地投资。但结果很可能不尽如其意，将反过来提醒人们，应更加防范美国从普通网民到国家元首“一网打尽”的网络监控做法。▲