美起诉两名“中国黑客”　精读起诉书三大要点

美国司法部周四（20日）宣布起诉两名中国公民，指他们涉嫌替北京政府从事经济间谍活动，并指中国违反中美网络安全协议。事后多个西方国家加入谴责北京。香港01整理美国的起诉书内容，现简介华府对他们的指控。

涉嫌跟天津市国安局有关

根据起诉文件，两名涉案中国公民分别名为朱华及张士龙（均为音译）。他们被指是活跃于中国的黑客组织“APT10”成员。APT10在网络保安界有多个称号，包括“石熊猫”（Stone Panda）、“红色阿波罗”（Red Apollo）及“钾”（Potassium）等。

控书又指，两人受聘于“天津华盈海泰科技发展有限公司”，并指他们跟天津市国家安全局有关连。

美国联邦调查局（FBI）指，两人由2006年至2018年大规模入侵多个国家的政府及企业电脑系统，以盗取商业机密。手法包括利用鱼叉式网络钓鱼（Spear phishing），即向目标发送含有恶意软件的电邮引其“上钓”。

美方指涉及受害单位包括：

——最少45间美国商业及国防技术公司，它们散布于至少12个州分。

——有网络托管服务供应商（MSP）电脑系统遭入侵，至少12个国家的政府机构及企业蒙受损失，知识产权以及其他商业机密被盗。受影响国家包括巴西、芬兰、加拿大、日本、印度、法国、英国及阿联酋；受影响的包括从事金融、科技、医疗、自动汽车、能源开发的公司。

——超过40部美国海军电脑被入侵，逾10万名海军个人资料被盗。

指控中国违反网络安全协议

美国司法部副部长罗森斯坦（Rod Rosenstein）周四公布起诉书，他指控中国违反2015年达成的《美中网络安全协议》（US-China Cyber Agreement），破坏双方不发动网络商业间谍活动的承诺。继华府出手之后，英国、澳大利亚和新西兰同日加入谴责。

有关协议是国家主席习近平2015年9月访美时跟时任美国总统奥巴马（Barack Obama）所达成的，旨在约束两国的商业间谍行为。不过一直有不少声音质疑其成效。

网络安全专家施泰因贝格尔（Joseph Steinberg）当年曾撰文指出，这份“君子协定”定义相当模糊，而且缺乏监督机制，仅是“无牙老虎”。

中国外交部在周五（21日）回应，批评美国的指控是“捏造事实、无中生有”，严重违反国际关系基本准则和损害中美合作，对此坚决反对，并已提出严正交涉。

（综合报道）