【大纪元5月20日报导】(中央社)美国司法部在中共网军窃密的起诉书中,详细描述中共网军如何透过伪造邮件等钓鱼手段,窃取美国企业的商业机密,但今天被大陆国防部及外交部一概否认。
华尔街日报引述美国司法部的起诉书指出,中共网军61398部队的军官,采取多种手段透过网路窃取美国企业机密。
报导引述起诉书内容,并拼凑出缺漏的部分说,2008年,一封看似发自时任美国铝业公司董事会成员、日产汽车执行长戈恩(Carlos Ghosn)的电子邮件,标题是“2008年股东大会议程”,内有议程附件,共发给约19名美国铝业员工。
起诉书指控,这封电子邮件其实是由中共网军孙凯亮(音)伪造的,他使用的名字是“Jack Sun”。美国铝业一名员工打开附件后,这名员工的电脑上就立即被植入恶意软体,让骇客窃走了863封电子邮件。
报导引述美国法庭文件说,这封表面上由戈恩发出的电子邮件,伪造手法并不高明。但邮件发出之际,美国铝业刚开始与中国铝业公司联手收购英国、澳洲矿业巨头力拓(Rio Tinto PLC)的部分股权。
美国官员指控,这让大陆有了刺探美国伙伴情报的动力,可窃取美铝有关力拓的邮件。
但报导说,起诉书没有提到戈恩的名字,仅提到美国铝业董事会中姓名缩写为“C.G.”的人,但戈恩是董事会中唯一姓名缩写是“C.G.”的人。
起诉书也没有点名中国铝业,这家公司并未面临美国司法诉讼。
虽然这种钓鱼手法很简单,但很管用。加州网路安全公司FirEye旗下Mandiant公司主管曼迪亚(Kevin Mandia)说,只要一个终端用户打开附件,骇客们就可入侵网路,防范这种情况真的太复杂了。
调查人员指控,共军采用类似手段的案例还很多,有些邮件伪造的更为复杂,手段更高明。
(责任编辑:李缘)
