美起訴兩名「中國黑客」　精讀起訴書三大要點

美國司法部周四（20日）宣布起訴兩名中國公民，指他們涉嫌替北京政府從事經濟間諜活動，並指中國違反中美網絡安全協議。事後多個西方國家加入譴責北京。香港01整理美國的起訴書內容，現簡介華府對他們的指控。

涉嫌跟天津市國安局有關

根據起訴文件，兩名涉案中國公民分別名為朱華及張士龍（均為音譯）。他們被指是活躍於中國的黑客組織「APT10」成員。APT10在網絡保安界有多個稱號，包括「石熊貓」（Stone Panda）、「紅色阿波羅」（Red Apollo）及「鉀」（Potassium）等。

控書又指，兩人受聘於「天津華盈海泰科技發展有限公司」，並指他們跟天津市國家安全局有關連。

美國聯邦調查局（FBI）指，兩人由2006年至2018年大規模入侵多個國家的政府及企業電腦系統，以盜取商業機密。手法包括利用魚叉式網絡釣魚（Spear phishing），即向目標發送含有惡意軟件的電郵引其「上釣」。

美國司法部12月20日起訴兩名中國公民，指他們涉及網絡入侵多個政府及私人機構，包括國際商業機器（IBM）以及慧與科技（HPE），再攻擊有關客戶的電腦。圖為國際商業機器位於巴西的辦公室。（視覺中國）

美方指涉及受害單位包括：

——最少45間美國商業及國防技術公司，它們散佈於至少12個州分。

——有網絡託管服務供應商（MSP）電腦系統遭入侵，至少12個國家的政府機構及企業蒙受損失，知識產權以及其他商業機密被盜。受影響國家包括巴西、芬蘭、加拿大、日本、印度、法國、英國及阿聯酋；受影響的包括從事金融、科技、醫療、自動汽車、能源開發的公司。

——超過40部美國海軍電腦被入侵，逾10萬名海軍個人資料被盜。

美國司法部副部長羅森斯坦批評中國違反2015年達成的《美中網絡安全協議》，破壞不發動網絡商業間諜活動的承諾。（美聯社）

指控中國違反網絡安全協議

美國司法部副部長羅森斯坦（Rod Rosenstein）周四公布起訴書，他指控中國違反2015年達成的《美中網絡安全協議》（US-China Cyber Agreement），破壞雙方不發動網絡商業間諜活動的承諾。繼華府出手之後，英國、澳洲和新西蘭同日加入譴責。

有關協議是國家主席習近平2015年9月訪美時跟時任美國總統奧巴馬（Barack Obama）所達成的，旨在約束兩國的商業間諜行為。不過一直有不少聲音質疑其成效。

網絡安全專家施泰因貝格爾（Joseph Steinberg）當年曾撰文指出，這份「君子協定」定義相當模糊，而且缺乏監督機制，僅是「無牙老虎」。

中國外交部在周五（21日）回應，批評美國的指控是「捏造事實、無中生有」，嚴重違反國際關係基本準則和損害中美合作，對此堅決反對，並已提出嚴正交涉。

（綜合報道）