牵涉穆迪西门子黑客攻击案的中国公司本月关门

源济

中国网络安全公司广州博御信息技术有限公司本月关门，据研究人员称，该公司是针对西方能源和国防公司的复杂网络攻击案的幕后公司，现时该公司一些股东正因涉及黑客行为和盗取商业机密而受到美国指控。

美国司法部周一披露的起诉书显示，三名中国籍人士涉嫌入侵了穆迪分析经济学家的电邮，并盗取了德国工程巨头西门子公司的机密商业信息。 图片来源：KIM KYUNG-HOON/REUTERS
JOSH CHIN
华尔街日报  2017年 11月 29日 12:47

一家中国网络安全公司本月关门，据研究人员称，该公司是针对西方能源和国防公司的复杂网络攻击案的幕后公司，现时该公司一些股东正因涉及黑客行为和盗取商业机密而受到美国指控。

美国司法部周一披露的起诉书显示，三名中国籍人士涉嫌入侵了穆迪分析(Moody's Analytics)经济学家的电邮，并盗取了德国工程巨头西门子公司(Siemens AG, SIE.XE, SI)的机密商业信息。

起诉书中指出上述三人均是广州博御信息技术有限公司(Guangdong Bo Yu Information Technology Co.，简称广州博御)员工。根据一个政府运作的信用数据库的文件，该公司已于11月17日撤销注册。根据这些文件，起诉书中所列上述人士中Dong Hao和Wu Yingzhuo两人在广州博御的主要股东之列。

记者无法在周二联系到Dong Hao和Wu Yingzhuo置评。记者拨打广州博御公开电话号码但无人接听，向其公司邮箱发出电邮也未能立即得到回复。

总部位于美国的网络安全公司FireEye和Recorded Future将广州博御与一个中国黑客团体联系到一起，该团体被称为APT3（或 Gothic Panda），曾利用此前未被发现的、被称为零时差漏洞(zero-day exploit)的软件安全漏洞，侵入西方企业、政府和防务公司。

FireEye亚太区首席技术长Bryce Boland表示，APT3能力很强，针对相当广泛的目标发起网络间谍行动，不过近年来他们的活动已经减少。

周一披露的诉讼案是中国国家主席习近平和时任美国总统奥巴马(Barack Obama)在2015年达成一项协议后美国提起的首宗相关诉讼。该协议规定，两国政府不会指示或支持商业目的的黑客行动。

美国司法部一名发言人周一称，今年10月美国官员在试图停止广州博御的活动方面寻求中国的协助，但未收到有意义的回应，因此决定公开这项指控。

中国外交部一名发言人周二在例行新闻发布会上表示，对此事不了解。但表示，中国坚决反对任何形式的网络攻击。

根据美国的起诉书，2011年，Wu Yingzhuo和Dong Hao，以及另一位中国籍人士Xia Lei对穆迪分析一位经济学家的电子邮件进行了入侵。该起诉书提供了关于这位经济学家的许多细节，这些细节与穆迪分析首席经济学家Mark Zandi的背景高度匹配。Zandi对此未予置评，并于周一将问题转给穆迪分析的一位发言人，该发言人对该公司经济学家相关情况不予评论。记者未能联系到Xia Lei就此置评。

起诉书中称，2015年和2016年，被起诉的黑客还从西门子的能源、技术和交通运输业务部门以及GPS技术开发商Trimble Inc.的网络窃取信息。

西门子一名代表人士对“内部安全问题”不予置评，但称该公司严密监控自身网络。

Trimble的一位代表称，公司已对黑客的攻击企图做出了应对，并确定公司业务没有因此受到任何显著影响。

Recorded Future称，除了与黑客组织APT3有关系，广州博御还与中国主要情报部门中国国家安全部有间接关系。根据公司官网上的资料，广州博御的合作伙伴包括中国信息安全测评中心的一个省级分支机构。中国信息安全测评中心是一个政府信息安全产品认证机构。

政治学者Jon R. Lindsay在牛津大学出版社2015年出版的《中国与网络安全》(China and Cybersecurity)一书中指出，中国信息安全测评中心代表中国国家安全部实施安全漏洞测试。根据政府记录以及2013年在东北大学举办的一个会议上的发言资料，中国信息安全测评中心党委书记吴世忠过去曾担任中国国家安全部技术办公室主管。

中国信息安全测评中心和中国互联网监管部门均没有回应记者的置评请求。中国国家安全部不接受媒体询问。