中国曝光美国黑客攻击行为，间谍战的新前沿——彭博社

分析人士指出，中国曝光涉嫌参与网络攻击的美国国家安全局人员，标志着中美情报机构之间的针锋相对行动显著升级。

中国有关部门周二披露三名NSA雇员对今年哈尔滨亚洲冬季运动会实施网络攻击，指控其入侵存储大量涉赛人员个人信息的系统。外交部发言人林剑向记者表示，这些攻击"严重危害中国关键信息基础设施安全、国防安全、金融安全、社会生产安全和公民个人信息安全"。

美国国家安全局未就置评请求作出回应。

尽管美国多次公布所谓中国黑客名单并提出刑事指控，中国历来避免对间谍行为作出类似公开指控。网络安全公司Sophos旗下Secureworks威胁情报总监拉菲·皮林认为，此举可能预示中国安全部门政策转向，未来对美方网络攻击的指控将更具针对性和时效性。

“这标志着中国在实施’点名羞辱’网络攻击嫌疑人的政策上更进一步，与美国多年来推行的类似策略形成呼应。“皮林表示。

上月，美国检察官起诉十名中国公民和两名政府特工，指控其针对异见人士、宗教团体、新闻机构及美国政府部门的网络攻击。美方还指责中国对多家美国通信企业实施渗透攻击。

中国否认参与这些攻击，并通常会对美国关于与亚洲国家结盟的黑客发起的网络攻击指控进行反驳。但在回应针对其本土的所谓黑客攻击时，中国通常采取更为保守的态度。

一些分析人士认为，中国不愿公开批评外国对手进行黑客攻击，因为这样做意味着承认中国的基础设施遭到破坏，这可能被视为一种失败。

近年来，中国显示出正在转向另一种应对方式的迹象。例如，2022年9月，中国国家计算机病毒应急处理中心（CVERC）指控美国国家安全局（NSA）对中国网络发起了数万次网络攻击，并渗透了陕西省的西北工业大学。

“他们是在效仿美国当局的做法，后者正是这样做的，”曾在英国外交和联邦事务部工作近40年、常驻中国的前外交官查理·帕顿表示，“这增加了一种真实性，并暗示他们掌握了关于NSA的良好信息。”

周二，哈尔滨警方点名了三名据称是NSA特工的人员——凯瑟琳·A·威尔逊、罗伯特·J·斯内林和斯蒂芬·W·约翰逊——指控他们执行了针对冬奥会的网络行动，以及针对华为技术有限公司的入侵。彭博新闻无法核实这些指控。

彭博社未能立即确认威尔逊、斯内林和约翰逊是否为美国国家安全局雇员，也无法联系到被指控的黑客进行评论。

美国国家安全局是美国的电子监控机构，负责秘密收集和分析从全球电信及计算机网络中获取的通信信息。

此次指认涉嫌参与网络攻击的美国国安局人员，源于中国国家计算机病毒应急处理中心（CVERC）4月3日发布的一份报告。该报告称，在冬季运动会期间，中国遭受了超过27万次网络攻击，其中大部分源自美国境内的计算机。报告中配有一张插图：一名身着山姆大叔服装的男子正在敲击键盘，其头部被瞄准十字线锁定。

苏黎世联邦理工学院网络安全高级研究员欧金尼奥·贝宁卡萨表示，若指控属实，则表明中国要么提升了识别和归因特定黑客攻击的能力，要么是现在才选择公开展示这种能力。他补充称，网络安全专家普遍认为西方情报机构比中方同行更擅长规避侦查。

“中国针对美国发布此类通缉令实属罕见，“贝宁卡萨说，“我们正面临前所未有的局面。”

自唐纳德·特朗普1月就职以来，美中关系迅速恶化。特朗普政府对华商品和服务实施一系列关税后，两国陷入贸易战。中国国家主席习近平指责特朗普实施"单边霸凌”。

战略风险公司首席执行官艾萨克·斯通·菲什表示，此次黑客事件披露"几乎肯定"与贸易战有关。这家商业情报公司专注于中国相关风险。“北京对贸易战的大部分报复不会通过关税，而是通过看似与贸易紧张关系无关的行动，“他说，“曝光所谓的NSA黑客非常符合北京在这些问题上喜欢采取的行动模式。”

中国当局没有提供有关所谓美国攻击的技术细节，也没有解释他们如何确定所点名的NSA员工参与其中。官方媒体新华社周二发表的一篇报道援引中国当局的说法称，“技术团队"发现NSA向运行微软公司Windows操作系统的设备传输了"未知加密数据包”。报道称，这些数据包被怀疑试图触发Windows系统中的"植入后门”。

微软没有立即回应置评请求。