中國曝光美國黑客攻擊行為，間諜戰的新前沿——彭博社

分析人士指出，中國曝光涉嫌參與網絡攻擊的美國國家安全局人員，標誌着中美情報機構之間的針鋒相對行動顯著升級。

中國有關部門週二披露三名NSA僱員對今年哈爾濱亞洲冬季運動會實施網絡攻擊，指控其入侵存儲大量涉賽人員個人信息的系統。外交部發言人林劍向記者表示，這些攻擊"嚴重危害中國關鍵信息基礎設施安全、國防安全、金融安全、社會生產安全和公民個人信息安全"。

美國國家安全局未就置評請求作出回應。

儘管美國多次公佈所謂中國黑客名單並提出刑事指控，中國曆來避免對間諜行為作出類似公開指控。網絡安全公司Sophos旗下Secureworks威脅情報總監拉菲·皮林認為，此舉可能預示中國安全部門政策轉向，未來對美方網絡攻擊的指控將更具針對性和時效性。

“這標誌着中國在實施’點名羞辱’網絡攻擊嫌疑人的政策上更進一步，與美國多年來推行的類似策略形成呼應。“皮林表示。

上月，美國檢察官起訴十名中國公民和兩名政府特工，指控其針對異見人士、宗教團體、新聞機構及美國政府部門的網絡攻擊。美方還指責中國對多家美國通信企業實施滲透攻擊。

中國否認參與這些攻擊，並通常會對美國關於與亞洲國家結盟的黑客發起的網絡攻擊指控進行反駁。但在回應針對其本土的所謂黑客攻擊時，中國通常採取更為保守的態度。

一些分析人士認為，中國不願公開批評外國對手進行黑客攻擊，因為這樣做意味着承認中國的基礎設施遭到破壞，這可能被視為一種失敗。

近年來，中國顯示出正在轉向另一種應對方式的跡象。例如，2022年9月，中國國家計算機病毒應急處理中心（CVERC）指控美國國家安全局（NSA）對中國網絡發起了數萬次網絡攻擊，並滲透了陝西省的西北工業大學。

“他們是在效仿美國當局的做法，後者正是這樣做的，”曾在英國外交和聯邦事務部工作近40年、常駐中國的前外交官查理·帕頓表示，“這增加了一種真實性，並暗示他們掌握了關於NSA的良好信息。”

週二，哈爾濱警方點名了三名據稱是NSA特工的人員——凱瑟琳·A·威爾遜、羅伯特·J·斯內林和斯蒂芬·W·約翰遜——指控他們執行了針對冬奧會的網絡行動，以及針對華為技術有限公司的入侵。彭博新聞無法核實這些指控。

彭博社未能立即確認威爾遜、斯內林和約翰遜是否為美國國家安全局僱員，也無法聯繫到被指控的黑客進行評論。

美國國家安全局是美國的電子監控機構，負責秘密收集和分析從全球電信及計算機網絡中獲取的通信信息。

此次指認涉嫌參與網絡攻擊的美國國安局人員，源於中國國家計算機病毒應急處理中心（CVERC）4月3日發佈的一份報告。該報告稱，在冬季運動會期間，中國遭受了超過27萬次網絡攻擊，其中大部分源自美國境內的計算機。報告中配有一張插圖：一名身着山姆大叔服裝的男子正在敲擊鍵盤，其頭部被瞄準十字線鎖定。

蘇黎世聯邦理工學院網絡安全高級研究員歐金尼奧·貝寧卡薩表示，若指控屬實，則表明中國要麼提升了識別和歸因特定黑客攻擊的能力，要麼是現在才選擇公開展示這種能力。他補充稱，網絡安全專家普遍認為西方情報機構比中方同行更擅長規避偵查。

“中國針對美國發布此類通緝令實屬罕見，“貝寧卡薩説，“我們正面臨前所未有的局面。”

自唐納德·特朗普1月就職以來，美中關係迅速惡化。特朗普政府對華商品和服務實施一系列關税後，兩國陷入貿易戰。中國國家主席習近平指責特朗普實施"單邊霸凌”。

戰略風險公司首席執行官艾薩克·斯通·菲什表示，此次黑客事件披露"幾乎肯定"與貿易戰有關。這家商業情報公司專注於中國相關風險。“北京對貿易戰的大部分報復不會通過關税，而是通過看似與貿易緊張關係無關的行動，“他説，“曝光所謂的NSA黑客非常符合北京在這些問題上喜歡採取的行動模式。”

中國當局沒有提供有關所謂美國攻擊的技術細節，也沒有解釋他們如何確定所點名的NSA員工參與其中。官方媒體新華社週二發表的一篇報道援引中國當局的説法稱，“技術團隊"發現NSA向運行微軟公司Windows操作系統的設備傳輸了"未知加密數據包”。報道稱，這些數據包被懷疑試圖觸發Windows系統中的"植入後門”。

微軟沒有立即回應置評請求。