访问学者温云超 (Wen Yunchao) (网络图片)
【看中国2013年07月01日讯】(看中国记者李羚华盛顿DC报导) 美国“国会及行政当局中国委员会, 简称CECC”于6月25日下午在国会参议院迪克森大楼举办题目为“中共骇客:对于人权和商业法治的影响”的听证会。网络笔名“北风”、独立记者和博客人、哥伦比亚大学人权研究所访问学者温云超 (Wen Yunchao) 在听证会说,“从2009年起的4年来,我收到的钓鱼攻击邮件及木马邮件不计其数,从我破解的对方一个邮件攻击系统来看,在192人的攻击对象当中,主要包括了中国的异见人士、维权律师及外国报道中国问题的记者。从我监测到的攻击来源及最开始电话骚扰背景中听到的普通话,我认为攻击来自于中国大陆。”
听证会由CECC主席、民主党参议员薛若.布朗(Sherrod Brown) 和CECC副主席、共和党众议员克里斯多福.史密斯 (Christopher Smith)共同主持。四位出席参与听证的证人,包括美国偷窃智慧财产委员会委员(Commission on the Theft of American Intellectual Property ,简称IP委员会)、华盛顿州前联邦参议员斯莱德.戈顿(Slade Gorton),防卫集团有限公司情报处副总裁、情报研究与分析中心主任詹姆斯.毛文侬(James Mulvenon),网络笔名“北风”、 独立记者和博客人、 哥伦比亚大学人权研究所访问学者温云超 (Wen Yunchao), 以及国家民主基金会亚洲、中东和北非、及全球项目副总裁路易莎.格雷夫(Louisa Greve)。
最近美、中两国之间,来自中国的网络攻击已成为争论激烈的一个关键问题。六月初奥巴马总统和习近平总统在南加州的高峰会议,及七月中在华盛顿DC的第五届美中战略经济对话,都将绕不开有关网络安全和工业间谍等的会谈议题。
CECC主席布朗参议员说:“ 百分之五十至八十对美国的网络攻击 及智慧财产窃取来自中共,这相当于美国每年经济损失3千亿美元。”他认为美国必须立即采取必要措施。
CECC副主席史密斯议员表示, 他自己、幕僚长、及他所领导的人权小组 办公室电脑都受到来自中国IP地址的骇客病毒攻击。骇客是想“控制我们的计算机”并窃取破坏有关揭露中国人权迫害的文件。他指出中共骇客盗窃美国企业及军工机密,已造成“历史上最大的财富转移”,这些盗窃是蓄意而不是随机的,有些盗窃是由中国政府组织干的。
中国政府不仅对美国的企业和军事机构发动骇客攻击,同时也骇客攻击那些追求最基本自由的中国公民。中国的骇客不只窃取境外他国的秘密,我们今天也将听到,一般中国公民,包括那些倡导人权、言论自由、和食品安全的普通老百姓,也都成了这些国家资养的骇客(State-Sponsored Hackers)所攻击的目标。
参议院军事委员会主席、卡尔.莱文(Carl Levin) 参议员发言说, 他和其他三位参议员已共同起草一份法案, 让美国政府可以针对中共窃取企业知识产权及国防部供应商信息,进行还击。法案将禁止一些商品进口到美国,包括窃取美国技术制造的商品, 和发动网络攻击国家的国有企业产品。
IP委员会委员、前联邦参议员斯莱德.戈顿(Slade Gorton)表示,每年美国海外智慧财产总损失价值超过$3000亿美元,与目前美国每年对亚洲的出口毛额一样多。其中大约50%至80%的偷窃问题是中国引起的。它相当于使美国每年损失220万个新的就业机会。
以下是哥伦比亚大学人权研究所访问学者温云超 (Wen Yunchao) 在“中共骇客”听证会上的主要发言内容。
*********************
我,温云超,谨在此陈述我过去几年来受到的网络攻击。
Gmail受入侵
2009年9月,我发现我的Gmail邮箱被人设置了转发,也就是我所有接收的邮件都会被转发到另一个不是我控制的邮箱。这是我第一次发现邮箱被入侵。
2011年2月,中国爆发“茉莉花革命”,我当时在香港工作,从那时开始,所使用的电话、网络产品或服务受到严重的攻击。
2011年6月2日,我发现有人针对Gmail设计了非常高水平的入侵,当天我收到了一封标题为“李承鹏邀您参加投票”的邮件,信件中提供了一个伪装的链接,点击之后,会打开一个Flash文件,账户即会被授权给其他的用户访问。我把这个发报告给Google公司时,他们都还没有发现这个攻击行为。信件内容有关中国着名作者李承鹏参加中国人大代表选举事项,信件在天安门事件纪念日前两日寄送,我认为攻击方含有政治目的,攻击水平非常高,极有可能是来自于政府背景的行为。我把被攻击过程作了记录并发布到了Youtube上。
电话短信警告
我于2011年6月参与 “Internet freedom fellows”计划,在日内瓦出席 联合国人权理事会的会议,并发表演讲声援中国因“茉莉花革命”受迫害的人士。6月8日,在发表演讲的前一天,我即收到电话短信警告内容中包括:“智者三思而后行,莫让无知钻了空,空悲切。人生可以更精彩,何苦一处穷纠结,罢罢罢。”
电话受骚扰攻击
在发表完演讲之后,我还没有离开日内瓦,我的电话便开始受到海量呼入骚扰,在最开始的骚扰中,我能接通电话,听到背景中有不断的电话铃声,我估计不止骚扰我一个人;背景中还有人用普通话对话,但听不清对话内容。电讯公司称无法追查来源。2011年6、7、8月间,本人的电话受骚扰攻击,7月31日最高曾达311次,都是响铃之后挂断。我曾对当年7月底8月初的电话骚扰作了统计,可以看出攻击者有严格的上班和下班时间,并非个人行为。
太太及儿子的信息被发布上网
2011年7月,我太太刘阳、儿子温嘉元及其他一些亲人的个人资料被发布到网络上,包括我太太及儿子的港澳通行证号码,除了中国警方,别人很难获得这些资料。
Twitter垃圾资讯轰炸
不明身份人士2011年4月起的一年中,不断在Twitter用垃圾信息轰炸我,我使用tween这个软件对这些信息进行过滤,在2012年4月25日的24小时中,我监测到最高的攻击曾达59万次。不明身份人士在网路上还发布造谣污蔑攻击本人的资讯,每天也过万次。就我所知,这种攻击,也曾发生在艾未未先生身上。
Gmail邮箱受到攻击
2011年8月24日开始,我的Gmail电子邮箱也受到饱和垃圾攻击,2012年3月中旬时高达1小时5G的数据流量,攻击我的IP都来自于中国北京,以中国最常见的ADSL网络接入服务来看,如果是个人行为,需要20个用户以上同时发起攻击才能达到这个流量,我个人认为我所遭受的攻击来自于有组织的行为。攻击者还在垃圾邮件里面放进我的名字,还干扰我对这些邮件的过滤。我通过中间人将此事向Google公司报告,Google公司的一名官员和我取得了联系,Google公司为我受到攻击的情况专门进行了处理,但效果并不明显。
网上污蔑我的文章
在同一时间,不明身份的人士还在网上发布造谣污蔑后置攻击本人的文章数百篇,个人认为,这是有组织的污蔑和抹黑行为。
北京时间2012年5月28日下午4时,对我Twitter及Gmail的攻击同时停止了,这也说明,对我的攻击来自于有组织的行为。
从2009年起的4年来,我收到的钓鱼攻击邮件及木马邮件不计其数,从我破解的对方一个邮件攻击系统来看,在192人的攻击对象当中,主要包括了中国的异见人士、维权律师及外国报道中国问题的记者。从我监测到的攻击来源及最开始电话骚扰背景中听到的普通话,我认为攻击来自于中国大陆。
我希望美国国会和政府,能将这种针对人权捍卫者(human rights defender)的攻击行为认定为人权迫害,对所有从事相关攻击行为的机构、公司及人员实施经济制裁及签证制裁。