司法部打擊網絡犯罪的積極策略——《華爾街日報》

wsj

位於華盛頓特區的司法部大樓攝影:《華爾街日報》Ting Shen由助理司法部長馬修·奧爾森領導的司法部國家安全部門,其使命是保護美國利益免受惡意國家網絡活動的侵害,無論是恐怖主義、間諜活動還是網絡犯罪。此類攻擊通常由外國情報機構的人員或與之相關的人員執行。中國、俄羅斯和伊朗的情報機構都曾牽涉其中。

奧爾森先生與《華爾街日報》記者達斯汀·沃爾茲進行了交談,這是6月1日舉行的WSJ Pro網絡安全論壇的一部分。奧爾森先生從愛沙尼亞塔林撥打電話,他正在那裏參加由北約合作網絡防禦卓越中心組織的年度會議——國際網絡衝突會議。以下是經過編輯的摘錄。

**《華爾街日報》:**在網絡上區分犯罪威脅和國家威脅不是很難嗎?

**奧爾森先生:**我們確實看到了這種混合現象。即使你可以將攻擊歸因於一羣犯罪行為人,在某些情況下,這些團伙得到了情報機構的教唆。對於像伊朗這樣的國家,我們看到犯罪行為人即使不是直接屬於政府情報機構,也與它們有聯繫。

俄羅斯殭屍網絡

**華爾街日報:**四月,司法部宣佈在俄羅斯情報部門操控的殭屍網絡造成破壞前將其瓦解。這是否反映了國家安全局工作方式的新轉變?

**奧爾森先生:**這其實是我們更廣泛努力的一部分,旨在提前應對威脅。顯然,當攻擊發生時,我們可以運用刑事執法工具進行起訴、起訴個人。但如果我們能實際阻止攻擊或防止殭屍網絡漏洞及破壞發生,我們的處境會好得多。這就是四月發生的情況,當時俄羅斯軍事情報機構GRU通過惡意軟件構建了一個殭屍網絡。

馬修·奧爾森表示,網絡攻擊有時會融合犯罪與國家行為體元素。圖片來源:華爾街日報該殭屍網絡已感染全球數千台電腦。我們依據刑事法律授權,運用標準程序規則(如基於合理理由進入嫌疑人住所搜查犯罪證據),通過《刑事訴訟法》第41條獲得法庭許可,定位並查封了該殭屍網絡的指揮控制節點及惡意軟件。由於切斷了與控制層的連接,我們成功瓦解了這個殭屍網絡。

假設我們有一名入室盜竊案的嫌疑人,當我們前往其住所並發現撬棍和開鎖工具時,會將這些作為犯罪證據扣押。同理,我們將惡意軟件作為犯罪證據扣押——即那些計算機被非法控制的證據。

我們僅執行過少數此類行動。但這確實體現了我們通過創新思維,在儘可能早的階段主動阻止此類攻擊或破壞行為發生的努力。

**華爾街日報:**第41號規則引發了民權組織對隱私問題的擔憂,他們認為在犯罪行為發生前採取進攻性手段入侵計算機系統需格外謹慎。顯然,您描述的這次行動背後有充分情報支持。但這類行動會帶來哪些隱私影響?

**奧爾森先生:**我們當然高度重視所有行動涉及的隱私問題。本次行動獲得了獨立法官授權,法官認為存在合理依據才批准採取該行動。

行動具有高度針對性,僅移除惡意軟件。除扣押惡意軟件的必要操作外,我們未對計算機進行額外搜查。整個過程在司法監督下以精準方式完成。

我理解政府對這類行動引發的隱私顧慮。但法律授權嚴格限制了政府行為範圍,其設計初衷正是為了在採取行動時保障隱私權益。

中國網絡攻擊

**華爾街日報:**經濟間諜活動是否仍是中國黑客和間諜的主要目標?技術竊取?您對中國還有其他情報方面的擔憂嗎?

**奧爾森先生:**正如國家情報總監所描述的,中國是對美經濟間諜活動最持久、最頑固的威脅。我們擔憂的威脅範圍廣泛,包括竊取美國商業機密和其他知識產權。同時,我們也關注中國情報人員在美國進行的傳統間諜活動,以及所謂的"跨國鎮壓"——即中華人民共和國情報人員騷擾和恐嚇在美異見人士的行為。

我們近期對多名與中國政府有關聯、試圖恐嚇和壓制在美異見人士(包括一位紐約國會選區候選人)的中方人員提起了刑事訴訟。

這些威脅不僅範圍廣泛且持續存在。此外,中國當然也利用網絡手段實施其中多項威脅,尤其是經濟間諜活動。因此在應對這一局面時,我們面臨着諸多挑戰。

**觀眾提問:**司法部需要私營部門提供哪些支持以更好地履行職責?

**奧爾森先生:**我在政府部門工作20餘年,後又在私營企業任職數年,既待過網絡安全初創公司,也擔任過優步首席信任與安全官。因此我瞭解雙方立場。政府與私營部門需要做的是共享信息並建立信任關係,這樣當私營企業掌握潛在數據泄露或惡意活動信息時,他們知道該聯繫誰。

**觀眾提問:**鑑於獲取技術是中國的重點優先事項,你們如何處理向中華人民共和國轉讓技術的問題?

**奧爾森先生:**這是個巨大的難題。正如問題所指出的,這是中國政府的優先事項。中華人民共和國已明確表示,與美國的技術競爭是政府優先事項,他們願意竊取我們的技術以推動其在這場競爭中的努力。

因此,我們的任務是集中精力識別中國政府行為者,當他們從事經濟間諜活動或竊取商業秘密時,對他們提起訴訟。

過去幾年我們已經提起了多起訴訟。在某些案件中,我們在美國逮捕了相關人員,並以竊取商業秘密和經濟間諜罪起訴他們。由於我們面臨來自中國的威脅性質,這將繼續是我們的優先事項。

**聯繫郵箱:**[email protected]

刊登於2022年6月8日印刷版,標題為《司法部門打擊網絡犯罪》。