美國案件表明中國黑客幫助了寶鋼和中國鋁業公司 - 彭博社

在本週一項備受關注的 起訴書中，美國檢察官指控五名中國軍方黑客竊取美國公司的信息，這些信息對中國的競爭對手將是有用的。他們沒有指明可能從這些被指控的商業秘密竊取中受益的中國公司，但他們確實給出了一些大線索，指向中國一些最大的公司和國有企業，包括 寶鋼 和 中國鋁業。這些公司否認他們是起訴書中提到的未具名企業。

起訴書傳達了明確的信息，彼得·辛格，布魯金斯學會的高級研究員及 網絡安全與網絡戰爭：每個人都需要知道的事的合著者表示。“這向美國公司發出了信號，要求他們在與中國的商業往來中更加認真對待這一問題，”他説。

該起訴書於5月19日解封，並未指名任何中國公司作為被告。它描述了一些與西屋電氣、美國鋼鐵、阿勒格尼技術公司和 鋁業公司有商業安排的國有公司，這些公司是被指控黑客攻擊的受害者。

在詳細説明從美國鋼鐵和ATI竊取信息的指控時，起訴書提到了這些公司與中國鋼鐵製造商之間的貿易爭端，其中一個被識別為SOE-2。起訴書還指出，ATI通過全資子公司，自1995年以來與SOE-2有合資企業。ATI的網站則僅列出了兩個“全球”合資企業——而與中國公司寶鋼的合資企業只有一個。根據STAL的網站，1995年，兩家公司成立了上海STAL精密不鏽鋼；寶鋼的股份約為40%。

更重要的是，鋼鐵產品近年來一直是美中貿易中的主要爭議點，使寶鋼和其他中國公司與ATI在世界貿易組織的爭端中對立，並在美國國際貿易委員會提起的案件中與美國鋼鐵公司對抗。

寶鋼發言人亞歷克斯·何否認該公司是SOE-2。ATI的發言人丹·格林菲爾德沒有回覆尋求評論的電子郵件和電話。美國鋼鐵公司的發言人考特尼·布恩將問題轉給了司法部，司法部的一位發言人拒絕透露起訴書中未具名公司的任何信息。

起訴書沒有具體説明從美國鋼鐵或ATI獲取了哪些信息，除了獲取其系統訪問權限的憑證。它也沒有提供證據證明黑客向被認定為SOE-2的公司提供了任何東西。它描述了該中國公司與參與黑客活動的軍事單位之間的密切關係，聲稱其中一名解放軍黑客黃振宇為這家鋼鐵製造商建立了一個數據庫，以保存有關鐵鋼行業和美國公司的企業情報。

根據起訴書，阿爾科的計算機系統在2008年2月遭到中國黑客的攻擊，此前與一家中國公司SOE-3達成了在2月1日收購外國礦業公司的協議。這可能指的是中國鋁業公司，簡稱中鋁，該公司與阿爾科於2008年2月1日宣佈對力拓集團的140億美元股份，破壞了必和必拓的敵意收購。美國指控黑客最終滲透了阿爾科的網絡，竊取了2907封電子郵件和863個附件，包括高級管理人員之間關於收購的討論。

中鋁公司發言人袁莉稱關於中鋁是國有企業-3的猜測“毫無根據”。鋁業公司發言人莫妮卡·奧爾貝將問題轉向美國政府。

根據起訴書，中國黑客還入侵了西屋電氣的計算機系統，該公司製造先進的核電反應堆，並在2010年和2011年竊取了核電廠管道系統的技術設計。這次入侵恰逢西屋電氣與中國一家國有核電公司（國有企業-1）之間關於技術轉讓的談判，該談判源於2007年達成的建設四座核電廠的協議，起訴書稱。西屋電氣簽署了這樣的協議（PDF）與中國國家核電技術公司。

根據起訴書，黑客總共竊取了相當於70萬頁電子郵件和附件的內容，時間從2010年到2012年。許多郵件與西屋電氣與中國核電公司的商業交易策略以及與其在中國以外建設電廠的競爭有關，美國檢察官稱。被盜的技術規格將使競爭對手能夠在不承擔重大研發成本的情況下，建造與西屋電氣的先進設計類似的電廠，起訴書稱。

對核電公司發言人郭洪波的三次電話未獲回應。西屋電氣的發言人希拉·霍爾特沒有立即回覆請求評論的電子郵件和手機留言。

作為第一步，此案表明美國正在認真採取行動對付國家支持的黑客，斯特普託與約翰遜的合夥人、前美國副助理檢察長傑森·温斯坦表示。然而，要真正阻止公司利用被盜信息獲利，官員們可能需要採取更具體的措施，例如資產沒收，他説。“從中國黑客所犯的罪行中獲利的公司……必須在全球範圍內運營才能成功，這給美國和他們開展業務的其他國家提供了懲罰他們的槓桿，以懲罰他們促進和協助經濟間諜活動。”

司法部發言人馬克·雷蒙迪拒絕對最近起訴中的公司的具體情況發表評論。“我們正在對任何負責此類入侵的人進行調查，包括那些幫助和教唆他們或共謀實施這些行為的人，”他在一份聲明中説。

中國因應起訴暫停了與美國的網絡安全工作組的參與，並表達了憤怒。“中國對此堅決反對，我們已敦促美方立即糾正錯誤，撤回‘起訴’，外交部發言人洪磊在北京的新聞發佈會上表示。 —德克斯特·羅伯茨在北京的報道