專訪:人贓俱獲,智破竊美軍機中國網(上)

2016年6月23日

涉及美國國防與航太科技的軟體,為何出現在中國網站上?美國總統座機上的敏感技術,是否已經落入中國政府手裡?在真偽難辨的網路世界,中國網站Crack99如何危害美國國家安全,又如何將中國網路罪犯繩之以法?美國之音專訪偵破此案的前美國聯邦檢察官大衛·霍爾(David Hall),暢談此案的來龍去脈。

什麼是Crack99?誰是李翔?
2009年9月,在美國費城的AGI科技公司向美國國土安全部檢舉,該公司的軟體“衛星工具套件”(Satellite Tool Kit),在中國網站Crack99上被賤價盜賣。AGI公司與美國國防部和美國航空太空總署都有合作關係。被竊取的“衛星工具套件”,用於美軍以及情報部門的作戰模擬。當年擔任聯邦檢察官的大衛·霍爾,曾在美國海軍情報部門工作30年,他和另一位聯邦檢察官(愛德華·馬克安德魯Edward McAndrew),以及國土安全部的一位特工(布蘭登·克倫Brendan Cullen)一同偵辦此案。
霍爾說:“Crack99網站上列出了數以千計各種軟體清單待售,包括衛星工具套件,同時還有許多很高端的、先進的、工業等級的工程軟體產品。其中,許多跟衛星工具套件一樣,有軍事用途。我們認為這值得擔憂,所以立案調查。”

經過調查,發現Crack99網站的負責人是居住在中國成都的李翔(Xiang Li),當年36歲。霍爾說,李翔的英文程度還行,沒有經常在國外旅行的經驗。但除此之外,檢調小組難以掌握有關他更多的資訊。
霍爾說:“關於他(李翔)的背景,要記住,一般來說,由於美國與中國並沒有良好的關係,就是說雙方執法部門並沒有良好合作關係,所以我們無法從中國當局獲得他的背景資料。但透過我們的暗中調查,我們瞭解到,即使他否認自己是潰客(Cracker,惡意竊取並且破解程式者),也否認是駭客,但他擁有很強的電腦技術,並且對於破解程式有很深的瞭解。”

檢調小組發現,Crack99上出售的軟體,許多是美國的敏感技術,甚至包括美國總統乘坐的直升機“陸戰隊一號”使用的軟體。該網站客戶遍佈全球,包括中國、俄羅斯、敘利亞,美國本土等等,還包括美國航空太空總署的工程師柯思博恩·韋德博恩(Cosburn Wedderburn),以及美國國防承包商朗羅奈爾得·貝斯特(Wronald Best)。在與客戶的溝通中,李翔承認過,這些軟體是他雇用中國潰客竊取和破解的。如果這些客戶是在美國政府工作,再將這些軟體安裝到美國政府的系統當中,對美國國家安全的威脅不言可喻。
雖然在偵訊過程中,李翔否認與中國政府有關係,但霍爾相信,既然這些軟體存放在成都李翔的電腦裡面,網站也設在中國境內,中國政府應該已經取得這些敏感技術。

放長線釣大魚
由於李翔和他的網站都在中國境內,檢調小組並不期待中國政府會進行司法配合,所以必須透過其它方式進行調查。檢調小組多次向李翔購買盜版軟體,一方面要確認這些軟體的真偽,一方面要取得他的信任。
霍爾說:“我們偽裝成美國公司,跟他一樣從事盜版軟體生意,只不過我們在美國本土賣。我們告訴他,我們認為他定的價格太低,如果他跟我們在美國市場合作的話,我們可以幫他拿到更好的價錢。”

檢調小組首先以1000美元的價格,向李翔購買原價至少15萬美元的“衛星工具套件”。之後持續向他購買更多涉及美國敏感技術的軟體。李翔不但都能提供,甚至還能協助排除安裝上的問題。
2011年春天,檢調小組認為時機成熟,提出與李翔見面的要求。檢調小組提出了幾個地點,都是與美國有引渡協定,或是友善的國家,包括美國領土塞班島。

霍爾說:“如果我們在塞班島逮捕他,就不需引渡,只需要將他帶到聯邦法官面前,就像我們在華盛頓逮捕他一樣。所以,他選擇在塞班島會面,出乎我們意料。原因是,對於訪問塞班島的中國公民,美國政府有免簽證計畫,他們不需要取得來美國本土的簽證。同時,當地有多家中國人開設的度假中心,塞班島與中國之間也有直航。他選擇了塞班島,我們就用假身份到那裡跟他會面。”
這個看似完美的計畫,卻在李翔搭機抵達塞班島之後出現了預料之外的變數。最終如何在這風景如畫的度假勝地把李翔繩之以法,將在下集揭曉。

source: 
美國之音