萬豪信息泄露指向中國黑客，美國將加大打擊力度

華盛頓——萬豪(Marriott)連鎖酒店遭到網路攻擊，約5億顧客的護照和其他個人信息被收集。

據兩位知情人士透露，調查初步結果表明，這是中國情報收集工作的一部分，它還對其他醫療保險公司、酒店和數以百萬計的美國人的安全審查文件進行了黑客攻擊。

洛杉磯附近的一艘中國船隻。周二，特朗普總統表示，美國和中國正在就貿易問題進行「富有成效的對話」。 David McNew/Getty Images

這些黑客疑為受命於中國國家安全部。這一發現正值特朗普政府計劃針對中國的貿易、網路和經濟政策採取一系列行動之際。

四名不願透露姓名的政府官員表示，美國司法部(Justice Department)正準備對為情報和軍事部門工作的中國黑客發起新的訴訟。特朗普政府還計劃解密情報，揭露中國特工如何協同努力建立資料庫，收集獲得安全許可的高管和美國政府官員的姓名。

一位了解相關計劃的美國高級官員表示，美國政府正在考慮一項行政命令，目的是讓中國企業更難獲得關鍵的電信設備。

這些統一行動可能會在幾天內宣布。它們源自政府內部日益增長的擔憂，認為特朗普總統和習近平主席兩周前在布宜諾斯艾利斯達成的90天貿易停戰談判可能無助於改變中國的行為——包括強迫尋求進入中國市場的美國公司交出有價值的技術，以及替國有企業竊取工業機密。

針對萬豪的喜達屋(Starwood)連鎖酒店的黑客行為在去年9月才被發現，上個月末才被披露出來，預計不會被列入新的起訴之中。但兩名政府官員表示，鑒於萬豪是美國政府和軍方人員的最大酒店供應商，因此加大了政府打擊行動的緊迫性。

這也是一個令特朗普政府惱火的重要事例，證明過去18個月里，中國恢復了對美國企業和政府機構的網路入侵，前總統貝拉克·奧巴馬(Barack Obama)認為，他在2015年與習近平達成的一項協議已經結束了這種入侵。

中國外交部發言人耿爽否認知曉萬豪遭黑客攻擊一事。「中國堅決反對並依法打擊任何形式的黑客攻擊，「他說。「如有關方面有相關證據，中國有關部門會依法開展調查。」

他說:「中國是黑客攻擊等網路安全威脅的主要受害國之一。」

萬豪發言人康妮·金(Connie Kim)說，公司專註於「如何才能最好地幫助我們的客人」，並說公司「不知道這起事件的起因，也沒有猜測襲擊者的身份」。

太平洋兩岸的貿易談判代表一直在努力達成協議，其中包括中國承諾在未來幾年將美國商品和服務的購買量增加1.2萬億美元，同時解決一些知識產權問題。

周二，特朗普表示，美國和中國正在進行「富有成效的對話」，美國和中國高級官員通過電話進行了兩國在12月1日同意貿易休戰以來的首次會談。

不過，儘管美國政府高級官員堅稱，貿易談判是在另一個軌道上單獨進行的，但對中國的更廣泛打壓可能會削弱特朗普與習近平達成協議的能力。

美國對中國情報機構高級官員的指控，以及對通信巨頭華為的首席財務官、公司創始人之女孟晚舟等知名科技企業高管的指控，可能會令北京方面更抗拒同特朗普談判。

中國對孟晚舟的被捕感到憤怒，她因涉嫌違反美國對伊朗制裁的欺詐行為，在加拿大被拘捕。加拿大一名法官於周二裁定，在等待引渡到美國期間，她以1000萬加元（約合5140萬元人民幣）的保釋金獲得保釋。

周二，特朗普在接受路透社(Reuters)採訪時表示，如果有助於國家安全，有助於與中國達成貿易協議，他將考慮干預華為的案件。此舉從根本上將導致特朗普與自己的司法部(Justice Department)的對立，趁孟晚舟在溫哥華轉機時對其實施抓捕的行動，是司法部與加拿大方面協調進行的。

「如果我認為，它對無疑將成為有史以來最大的貿易協議是有好處的——這是件非常重要的事情——對國家安全也有好處——那麼如果我認為有必要，我肯定會幹預，」特朗普說。

美國的商界領袖們都在準備應對來自中國的報復，中國已要求立即釋放孟晚舟，並指責美國和加拿大侵犯了她的人權。

周二，國際危機組織(International Crisis Group)稱，它的一名曾為加拿大外交官的員工已在中國被捕。前外交官康明凱(Michael Kovrig)的失蹤可能會進一步激化中國和加拿大之間的緊張關係。「我們正盡一切可能，獲得有關康明凱下落的更多信息，並確保他得以及時、安全獲釋。」該組織在其網站的一份聲明中說。

自萬豪連鎖酒店的電腦系統被入侵的消息首次曝出，華盛頓乃至網路安全公司就有了普遍的懷疑，認為該黑客攻擊並非商業間諜活動，而是為收集美國人個人信息的大規模間諜活動的一部分。

雖然美國的情報機構尚未就誰發起了此次黑客攻擊得出最終的評估結論——在網路安全界稱為「歸因」——受邀參與損失評估的多家公司很快看到與中國行動者類似的計算機代碼和規律。

萬豪的資料庫不僅包含信用卡信息，還有護照信息。上周，前白宮國土安全顧問莉薩·莫納科(Lisa Monaco)在一次會議上指出，護照信息在追蹤誰正在穿越邊境、他們長什麼樣及其它關鍵信息方面格外有價值。

但周二官員稱，這只是一項極具攻擊性的行動的一部分，其核心部分是2014年入侵美國政府人事管理辦公室(Office of Personnel Management)的黑客行動。當時，該部門對這些美國人接受安全調查時填寫的詳細表格沒有進行嚴格保護——表格中包含詳細的財務信息，配偶、子女、曾經的戀愛關係的信息，以及與任何外國人會面的信息。

這類信息正是中國人剷除間諜、招納情報人員所使用的，並可用於為未來確定目標建立起豐富的美國人個人信息庫。有了這些信息和從安森(Anthem)這類保險公司盜竊的更多信息，萬豪的數據還為情報檔案增添了另一個關鍵要素：旅行習慣。

華盛頓戰略研究中心(Center for Strategic Studies)的網路安全專家詹姆斯·A·劉易斯(James A. Lewis)說，中國已經收集了「大量數據」，以給國家安全局的資料庫輸入信息，該資料庫尋求辨認美國間諜，包括和他們有聯絡的中國人。

「大數據是反情報行動的新浪潮，」劉易斯說。

「這是狂攬大數據，」網路安全公司「雲反擊」(Crowdstrike)的首席技術官德米特里·阿爾佩洛維奇(Dmitri Alperovitch)說，2011年，他作為威脅研究員首次指出了中國的黑客行為。「該數據都將回到一個數據湖(data lake)，後者可被用於反情報行動、吸納新線人、反腐行動或在未來確定個人或組織目標。」

在萬豪事件中，中國間諜竊取了多達3.27億人的護照號，其中許多是喜達屋(Starwood)旗下喜來登酒店(Sheraton)、威斯汀酒店(Westin)和W酒店的客人。但萬豪尚未表示它是否將支付更換護照所產生的費用，這樣的承諾需要數百億美元。

相反，萬豪發言人金表示，如果「發生了欺詐行為」，該連鎖酒店將承擔更換護照的費用。也就是說，如果中國的情報機構不將這些私人數據用於商業交易，那麼該公司就不用負擔損失——儘管這侵犯了隱私，或許還危及安全。

即使沒有在酒店登記護照信息的客人，他們的電話號碼、出生日期和行程安排也存在被人利用的風險。

劉易斯等人表示，這些數據可以用來追蹤哪些中國公民與一名美國特工訪問了同一座城市或者住在同一個酒店，美國特工的身份可以通過從人事管理辦公室和醫保公司得到的數據進行確認，醫保公司的數據包括病人的病史和社會安全號碼。

據一名熟悉外國投資委員會(Committee on Foreign Investments in the United States)情況的人表示，中國大肆搜集美國人個人信息的做法，令政府官員深感憂慮，2016年，奧巴馬政府威脅要阻止中國的安邦保險集團以140億美元收購喜達屋酒店及度假村國際集團的計劃。該委員會是一個負責審核外國收購的保密政府機構。

最後，這次收購以失敗告終，為萬豪酒店在當年晚些時候以136億美元收購喜達屋掃清了道路，使後者一舉成為全球最大的連鎖酒店。

事實證明為時已晚：喜達屋的數據已經被中國的國家黑客竊取，直到今年夏天才被發現，萬豪酒店於11月30日披露了此事。

目前尚不清楚，特朗普政府與中國達成的任何貿易協議，能否解決此類盜竊行為。

中國人把入侵連鎖酒店資料庫視為一種常規的間諜活動。美國也在這麼做，它經常從外國酒店獲取客人數據。

「有一點我很清楚，那就是他們不會停止這麼做，」阿爾佩羅維奇說。「這是任何國家的情報機構都會做的事情。沒有哪個國家會打自己嘴巴，說『你不能這麼做』，因為大家都在東聞西嗅。」

自2012年以來，美國國家安全局(National Security Agency)和英國國安機關——政府通信總部(G.C.H.Q.)的分析師越來越驚慌，看到駐紮在中國天津的高水平黑客開始把目標從國防、能源和航空航天領域的企業和政府機構，轉向存放著大量美國個人信息的組織。

當時，美國國家安全局在一份機密報告中指出，這些黑客「與中國政府實體的確切聯繫尚不清楚，但他們的行為表明」，共產黨控制的非軍方間諜機構——國家安全部——很可能下達了「搜集情報」的要求。