李楠根據(jù)美聯(lián)社、《紐約時報》、美國之音、BBC、《泰晤士報》《衛(wèi)報》等綜合編譯。

中美間的口水戰(zhàn)從未停止過，從過去的人權(quán)宗教到近期的東海南海。但5月份以來針對網(wǎng)絡(luò)間諜案的交鋒卻十分罕見。

5月19日，美國司法部表示，該部已對中國人民解放軍的五名軍官提起指控，因為這些人涉嫌從西屋電氣、美國鋼鐵公司、美國鋁業(yè)公司等幾家規(guī)模最大的美國公司竊取商業(yè)機密。

值得注意的是，這是美國有史以來首次對“已知國家行為者通過網(wǎng)絡(luò)手段滲透美國商業(yè)目標(biāo)”的行為進行司法起訴。

北京方面提出嚴(yán)正抗議。中國國防部發(fā)言人耿雁生說，美方的指控與雙方致力于改善軍事關(guān)系的承諾“背道而馳，嚴(yán)重?fù)p害雙方互信”。中國駐美大使崔天凱也向華盛頓的美國國務(wù)院提出交涉。

挑戰(zhàn)“新型大國關(guān)系”

此事加劇了中美之間的緊張關(guān)系。近一年來，雙方一直公開或私下指責(zé)對方利用軍事資產(chǎn)進行黑客活動和網(wǎng)絡(luò)攻擊，但是雙方均認(rèn)為這一問題可以溝通并得到解決。

中美戰(zhàn)略與經(jīng)濟對話最引人注目的成果，是兩國進行網(wǎng)絡(luò)安全工作小組的首次對話。然而，在19日美國的聲明后，中國即表示將暫停該工作小組。

中國國家互聯(lián)網(wǎng)信息辦公室也公布數(shù)據(jù)，反擊美國才是當(dāng)今世界上最大的網(wǎng)絡(luò)竊密者，是中國網(wǎng)絡(luò)的頭號攻擊國。

近一年來，在網(wǎng)絡(luò)安全問題上，美國對中國的挫敗感在于，即便美國向中國展示了可信的證據(jù)，但中國方面還是予以否認(rèn)。

在美方指責(zé)中國的黑客行為后，中國外交部發(fā)言人秦剛立即回應(yīng)稱美方“捏造事實”。美方專家認(rèn)為，中國的這種不以證據(jù)為支撐而全盤否認(rèn)的做法實在值得商榷。

這再一次凸顯中美關(guān)系當(dāng)前的處境。若兩國真有意發(fā)展“新型大國關(guān)系”，無論是在亞太還是在兩國關(guān)系本身，這種毫無交集的對話方式需要改變。

分析人士認(rèn)為這不會導(dǎo)致貿(mào)易戰(zhàn)或雙邊關(guān)系更大范圍的損害。英國諾丁漢大學(xué)中國政策研究所所長史蒂夫·曾認(rèn)為，任何報復(fù)行動都要考慮到世界上這兩個最大經(jīng)濟體之間的相互依存程度。他說：“這是當(dāng)今世界最重要的關(guān)系，對中國極其重要，對美國也是如此。我不認(rèn)為這件事會導(dǎo)致兩國間發(fā)生貿(mào)易戰(zhàn)，或出現(xiàn)其他類似局面。”

揭秘中國網(wǎng)絡(luò)作戰(zhàn)部隊

美國官方稱，被指控的五人曾在上海市郊某中國軍事基地的一幢12層白色辦公樓里工作。去年的一份報告稱，該樓是中國人民解放軍61398部隊司令部所在地，是中國人民解放軍日益壯大的網(wǎng)絡(luò)作戰(zhàn)隊伍的基地。

美國計算機安全公司Mandiant2013年曾發(fā)布了一份長達(dá)60頁的異常詳細(xì)報告，它首次將中國最尖端黑客群體中的一些成員，追蹤到了逼近這支部隊司令部的地點。對很多美國的受害者來說，它被稱為“注釋組”（Comment Crew）或“上海組”（Shanghai Group）。

61398部隊的正式稱謂是人民解放軍總參三部二局，在官方對中國軍隊的描述中，幾乎找不到它的存在。但研究該組織的情報分析人士表示，它是中國計算機間諜活動的重要組成部分。

盡管奧巴馬政府從未公開論及這支中國部隊的行為，但國務(wù)院的一份秘密電報詳細(xì)描述了美國對該組織向政府網(wǎng)站發(fā)起攻擊的擔(dān)憂，這份電報是在奧巴馬2008年11月當(dāng)選為總統(tǒng)的前一天寫的。

該電報稱，美國國防部和國務(wù)院是該部隊的特定目標(biāo)，電報描述了該組織的入侵者如何通過電子郵件，發(fā)起所謂的“魚叉式捕魚”攻擊，一旦收件人點擊郵件，這些郵件便會將惡意軟件安裝在目標(biāo)計算機上。通過這些計算機，它們潛入了多個內(nèi)部系統(tǒng)。

Mandiant公司追蹤“注釋組”的行蹤已有6年多。研究人員已經(jīng)了解，“注釋組”的攻擊者會在不同的攻擊中利用相同的惡意軟件、網(wǎng)絡(luò)域名、IP地址、黑客工具和技術(shù)。根據(jù)“注釋組”遺留下的數(shù)字痕跡，Mandiant公司跟蹤了該團體進行的141次攻擊，并稱這些攻擊為“APT1”，意為“1號高度持續(xù)性威脅”。Mandiant公司對IP地址和其他的數(shù)字證據(jù)片段進行了定位，“證據(jù)總體上”引向一個結(jié)論，那就是“APT1來自61398部隊”。

“看看我們在中國追蹤的所有組織，你就會發(fā)現(xiàn)這只是冰山一角?！彼饺税踩綜rowdstrike的聯(lián)合創(chuàng)始人喬治·庫爾茨說。該公司一直在追蹤中國的黑客組織。

六名美國官員稱，除61398部隊外，國家安全局（簡稱NSA）及其情報合作伙伴目前還在追蹤20多個中國黑客組織，這些組織大半為中國軍方單位，侵入了美國大量政府機構(gòu)和公司，從無人機和核武器部件制造商到技術(shù)、零售和能源公司，再到非營利性研究組織。

安全官員表示，此次起訴的目的是迫使中國認(rèn)真約束中國人民解放軍的黑客組織，這些組織已經(jīng)活動了兩年。官員稱，主要挑戰(zhàn)之一在于說服受害企業(yè)站出來，因為這些公司害怕在華銷售遭受損失，或是遭到國家報復(fù)。

華盛頓戰(zhàn)略研究中心的網(wǎng)絡(luò)安全專家詹姆斯·A·劉易斯說，這次起訴的要點在于中國政府將如何處置這些黑客，而不是美國將如何處置他們?！捌鹪V是要給中國傳遞一個明確的公開訊息，迫使他們采取行動?！?/p>

包括61398部隊在內(nèi)，NSA追蹤的大部分組織都是人民解放軍的部隊，但官員稱，其中也有許多身份曖昧的黑客團體，其成員來自私人擁有的中國公司，以及國家資助的大學(xué)。官員們認(rèn)為，中國的非軍方間諜機構(gòu)國家安全部與這些黑客團體簽有合同，讓他們?nèi)肭钟兄谥袊鴮崿F(xiàn)經(jīng)濟目標(biāo)的受害者，比如清潔能源公司。