当地时间12月1日,中美官员在华盛顿举行首次打击网络犯罪及相关事项的高级别联合对话。外媒评论这次是2014年中共军方间谍事件后,双方修补关系的一次努力,并称这次会谈将对确立可接受的网络间谍活动准则有潜在重要影响。
中美双方曾一度因网络间谍案关系恶化
此次对话的美方共同团长是美国国土安全部部长约翰逊和司法部部长林奇,来自联邦调查局、美国情报委员会和其他部门的代表将参加会议。中方主持对话的是中国国务委员、公安部部长郭声琨,参加对话的还有中国国家安全部、司法部和网信办的官员。这是中国国家主席习近平2015年9月对美国进行国事访问期间双方达成的一项共识,也是中美网络安全工作组中断对话18个月以来,两国首次就网络安全问题进行正式对话。
双方都显得比较低调。路透社称,中国官方媒体发表简短声明称,郭声琨11月29日至12月3日赴美主持首次中美打击网络犯罪及相关事项高级别联合对话。美国国土安全部有关官员在回复美国媒体问询时说,对话12月1日至2日举行,不向媒体开放。不过国土安全部表示,可能会在网络安全对话结束时发表声明。
英国广播公司(BBC)评论说,尽管2014年签署了价值5,900亿美元的经贸大单,但网络安全一直以来都是中美关系的敏感话题。2014年,美国司法部指控5名中国军人对6家美国企业进行网络攻击,中国以取消中美网络安全工作组作为回应。在中国领导人访美期间,中美同意建立两国打击网络犯罪及相关事项高级别联合对话机制,2015年首次对话之后每年举行两次。该机制对任一方关注和发现的恶意网络行为所请求的反馈信息和协助的时效性及质量进行评估。路透社称,此举被看作是中美在2014年网络攻击事件交恶后,修补双边关系的一次努力。
《华盛顿邮报》11月30日的报道说,自2014年5月美国政府以商业间谍罪起诉中共军方的5名黑客以来,中共军方大幅减少了对美国商业秘密的网络窃取。尽管中共国安部可能仍在从事相关间谍活动,但没有明显迹象表明中共军队再次参与。早在2013年2月,美国电脑网络安全公司Mandiant就曾发布一份报告,称中共军队驻上海的61398部队,长期以来从事有目的、有系统的网络间谍活动,盗取了至少141个组织和公司的数据资料。
2014年5月19日,美国司法部宣布控告5名中共军官涉嫌商业间谍活动,而这5名中共军方人员,被指均为中共军方61398部队第三支队成员。他们被控入侵西屋电气、美国钢铁公司和其他公司的网络,以获取技术、商业谈判和贸易纷争的信息。61398部队此前也被美国称为“解放军骇客总部”。在此期间,美国总统奥巴马数次就上述网络间谍活动的问题同习近平进行了交涉。
《华盛顿邮报》的报道披露说,中共军方首脑在习近平的允许下,检查了军队进行的网络活动,打击军队内部兼职从事商业情报窃取的人员,并试图停止收集与国家安全关联不大的信息。但据一位前白宫网络官员称,由中共国安部指导或支持的传统间谍活动还在继续。
路透社报道指,习近平访美期间双方签的反黑客的网络安全协议,从另一侧面默许了各国之间长期存在的一个心照不宣的共识——那就是,国与国之间相互进行基于传统目的的黑客活动是可以的;但是,一个国家对另一个国家的私营企业公司进行旨在偷取它们知识产权和商业机密的网络袭击是不允许的。
值得注意的是,就在美国司法部宣布控告5名中共军官涉嫌商业间谍活动后,5月21日,法国媒体《费加罗报》披露,美国司法部使用将近8个月时间收集中国网路骇客的证据,同时说服了遭网路间谍袭击的美国企业同意公开身份。
报道称,中共军方间谍的一些失误导致其暴露了身份。例如中共军方间谍使用“运行安全”,使美国网路安全公司得以找到他们的蛛丝马迹。有些中共军方间谍在实施骇客行为前,使用美国IP和假地址注册谷歌信箱,在电话验证中填写的却是上海的手机号码。有的甚至弃用可以翻越中共“防火长城”的虚拟专用网路(VPN),直接从自己实施网路间谍活动的服务器登陆自己的脸书和推特帐户。
据称,还有的中共军方间谍公开显示他们对网路战争有兴趣。所有这些失误都为FBI验证其间谍身份提供了方便。日前,自由亚洲电台引述有关人士的话称:“这次两国外交会晤不会解决中国黑客攻击这个问题的,因为中共基本上是一个军事政权,它对国内实行的是一种全面军事管制的统治;在外交关系上这种军事政权性质也表现为一种各个领域都要取得优势的态势。因此,除非中共本身倒台,它这些做法是不会停止的。”
