司法部打击网络犯罪的积极策略——《华尔街日报》

wsj

位于华盛顿特区的司法部大楼摄影:《华尔街日报》Ting Shen由助理司法部长马修·奥尔森领导的司法部国家安全部门,其使命是保护美国利益免受恶意国家网络活动的侵害,无论是恐怖主义、间谍活动还是网络犯罪。此类攻击通常由外国情报机构的人员或与之相关的人员执行。中国、俄罗斯和伊朗的情报机构都曾牵涉其中。

奥尔森先生与《华尔街日报》记者达斯汀·沃尔兹进行了交谈,这是6月1日举行的WSJ Pro网络安全论坛的一部分。奥尔森先生从爱沙尼亚塔林拨打电话,他正在那里参加由北约合作网络防御卓越中心组织的年度会议——国际网络冲突会议。以下是经过编辑的摘录。

**《华尔街日报》:**在网络上区分犯罪威胁和国家威胁不是很难吗?

**奥尔森先生:**我们确实看到了这种混合现象。即使你可以将攻击归因于一群犯罪行为人,在某些情况下,这些团伙得到了情报机构的教唆。对于像伊朗这样的国家,我们看到犯罪行为人即使不是直接属于政府情报机构,也与它们有联系。

俄罗斯僵尸网络

**华尔街日报:**四月,司法部宣布在俄罗斯情报部门操控的僵尸网络造成破坏前将其瓦解。这是否反映了国家安全局工作方式的新转变?

**奥尔森先生:**这其实是我们更广泛努力的一部分,旨在提前应对威胁。显然,当攻击发生时,我们可以运用刑事执法工具进行起诉、起诉个人。但如果我们能实际阻止攻击或防止僵尸网络漏洞及破坏发生,我们的处境会好得多。这就是四月发生的情况,当时俄罗斯军事情报机构GRU通过恶意软件构建了一个僵尸网络。

马修·奥尔森表示,网络攻击有时会融合犯罪与国家行为体元素。图片来源:华尔街日报该僵尸网络已感染全球数千台电脑。我们依据刑事法律授权,运用标准程序规则(如基于合理理由进入嫌疑人住所搜查犯罪证据),通过《刑事诉讼法》第41条获得法庭许可,定位并查封了该僵尸网络的指挥控制节点及恶意软件。由于切断了与控制层的连接,我们成功瓦解了这个僵尸网络。

假设我们有一名入室盗窃案的嫌疑人,当我们前往其住所并发现撬棍和开锁工具时,会将这些作为犯罪证据扣押。同理,我们将恶意软件作为犯罪证据扣押——即那些计算机被非法控制的证据。

我们仅执行过少数此类行动。但这确实体现了我们通过创新思维,在尽可能早的阶段主动阻止此类攻击或破坏行为发生的努力。

**华尔街日报:**第41号规则引发了民权组织对隐私问题的担忧,他们认为在犯罪行为发生前采取进攻性手段入侵计算机系统需格外谨慎。显然,您描述的这次行动背后有充分情报支持。但这类行动会带来哪些隐私影响?

**奥尔森先生:**我们当然高度重视所有行动涉及的隐私问题。本次行动获得了独立法官授权,法官认为存在合理依据才批准采取该行动。

行动具有高度针对性,仅移除恶意软件。除扣押恶意软件的必要操作外,我们未对计算机进行额外搜查。整个过程在司法监督下以精准方式完成。

我理解政府对这类行动引发的隐私顾虑。但法律授权严格限制了政府行为范围,其设计初衷正是为了在采取行动时保障隐私权益。

中国网络攻击

**华尔街日报:**经济间谍活动是否仍是中国黑客和间谍的主要目标?技术窃取?您对中国还有其他情报方面的担忧吗?

**奥尔森先生:**正如国家情报总监所描述的,中国是对美经济间谍活动最持久、最顽固的威胁。我们担忧的威胁范围广泛,包括窃取美国商业机密和其他知识产权。同时,我们也关注中国情报人员在美国进行的传统间谍活动,以及所谓的"跨国镇压"——即中华人民共和国情报人员骚扰和恐吓在美异见人士的行为。

我们近期对多名与中国政府有关联、试图恐吓和压制在美异见人士(包括一位纽约国会选区候选人)的中方人员提起了刑事诉讼。

这些威胁不仅范围广泛且持续存在。此外,中国当然也利用网络手段实施其中多项威胁,尤其是经济间谍活动。因此在应对这一局面时,我们面临着诸多挑战。

**观众提问:**司法部需要私营部门提供哪些支持以更好地履行职责?

**奥尔森先生:**我在政府部门工作20余年,后又在私营企业任职数年,既待过网络安全初创公司,也担任过优步首席信任与安全官。因此我了解双方立场。政府与私营部门需要做的是共享信息并建立信任关系,这样当私营企业掌握潜在数据泄露或恶意活动信息时,他们知道该联系谁。

**观众提问:**鉴于获取技术是中国的重点优先事项,你们如何处理向中华人民共和国转让技术的问题?

**奥尔森先生:**这是个巨大的难题。正如问题所指出的,这是中国政府的优先事项。中华人民共和国已明确表示,与美国的技术竞争是政府优先事项,他们愿意窃取我们的技术以推动其在这场竞争中的努力。

因此,我们的任务是集中精力识别中国政府行为者,当他们从事经济间谍活动或窃取商业秘密时,对他们提起诉讼。

过去几年我们已经提起了多起诉讼。在某些案件中,我们在美国逮捕了相关人员,并以窃取商业秘密和经济间谍罪起诉他们。由于我们面临来自中国的威胁性质,这将继续是我们的优先事项。

**联系邮箱:**[email protected]

刊登于2022年6月8日印刷版,标题为《司法部门打击网络犯罪》。