【黑客攻擊】美國北約歐盟破天荒發聯合聲明 要求北京對黑客攻擊懸崖勒馬

白宮當地時間星期一（7月20日）連同英國、歐盟和北約發出聯合聲明，指控並譴責中國需對一系列黑客攻擊事件負責，包括今年3月微軟電郵系統遭入侵事件。同日，美國司法部對四名「來自海南省國家安全廳黑客」發出通緝，指控其盜取美國研究中的依波拉疫苗相關資料。

美國發出的聲明指控中國國家安全部包庇一部分黑客，在全球範圍內展開網絡入侵，令各國政府、工商企業和基礎設施蒙受數十億美金損失，對美國和盟友構成嚴重威脅。聲明提及美國及盟友正採取進一步行動應對。

Photo from 司法部今次通緝的四名中國男子據報來自海南省一個稱為「海南仙盾」的黑客組織。

聲明還特別指出今年3月份微軟公司電郵系統因交換服務器漏洞被攻擊，其客戶郵件系統被入侵及非法監控一事，為中國黑客組織HAFNIUM手筆。當時有數以千計使用微軟企業電郵服務的美國公司和機構被盜取資料；微軟隨後發布漏洞補丁，並敦促客戶儘快升級修正。

同一天，美國司法部對至少四名「受中國國家安全部」支持的黑客發出通緝令。司法部在聲明中指4人涉嫌在2011年到2018年間駭入美國及海外數十家企業、大學、政府機關的電腦，涉及十幾個國家的海事、航空、國防、教育、醫療等「敏感機構」。聲明還指控私人盜取美國依波拉病毒疫苗研究成果，批評北京的「黑客行動」已波及公共衛生領域。

Photo from 美國去年亦多次通緝「中國黑客」

總統拜登在聲明發布後的記者會上，被問及為何沒有比照早前因「黑客問題」制裁俄羅斯，而立即制裁中國。拜登回應稱應在具體調查完成後再採取行動，他又對記者表示「中國政府所為同俄羅斯並沒有什麼區別，他們不自己從事黑客活動，但包庇他們，甚至為他們提供便利」。白宮發言人普薩基補充稱，美國在應對中國網絡威脅時不會保持克制，保留在自己認為適當時候報復的權利。

歐盟和英國當天也發出性質類似的聲明。歐盟聲明稱歐盟及其成員國同盟友，共同揭露一宗「嚴重影響我們經濟、安全、民主和社會的黑客活動」，歐盟及其成員國認為這些活動在中國境內進行。聲明點名「APT40」和「APT31」兩個黑客組織受中國政府資助，要求中國「遵守國際規範，採取一切適當措施組織相關行為」。英國聲明同歐盟類似，指責年初一系列網絡攻擊行為由受中國保護的組織發起。

Photo from 微軟郵件服務器今年1月至3月間遭黑客攻擊，大量用戶資料外洩。

在北京，外交部發言人趙立堅被問及相關問題時否認指控。他表示北約近年「明確將網絡空間作為新的戰場」，刺激網絡軍備競賽，增加國家間發生信息安全摩擦的風險。他表示若北約各國應言行一致，「共同包圍網絡安全，而非在網絡空間備戰」。他又呼籲北約先調查個別成員國對其他成員國展開的竊密問題，意指早前被揭的美國監聽歐洲多國領袖通訊事件。

Text by BusinessFocus Editorial