帕劳是太平洋上由大约350个小岛组成的岛群,随着中国试图在印度洋-太平洋地区建立影响力,帕劳对美国的重要性与日俱增。今年,华盛顿敲定了一项拖延已久的计划,将在20年内向帕劳提供数亿美元的援助。
就在外交官们聚集在美国驻帕劳大使馆为协议干杯的几个小时前,这个岛国遭受了一次大规模网络攻击。2万多份政府文件被盗。
几周后,也就是4月,它们出现在了暗网上。其中有一份关于美国在帕劳安装雷达的介绍,标注着“仅供官方使用”。还有访问过帕劳的日本海军舰艇的船员名单,以及数以百计详细描述帕劳和台湾的密切关系的文件。
帕劳是世界上承认台湾为独立民主国家的少数国家之一。帕劳领导人称,这次黑客攻击是由声称台湾是其领土的中国策划的,目的是传达信息。北京已诱使其他国家断绝与台北的关系,另一个太平洋国家瑙鲁就是一个例子。
中国否认了这一指控,专家表示帕劳没有拿出任何牵涉到中国政府的证据。一个名为“龙之力”(DragonForce)的软件勒索组织声称对此事负责,称其进行黑客攻击纯粹是为了经济利益。该组织威胁要对帕劳造成更多伤害。
无论其动机如何,这次泄露事件都对美国构成了风险。专家称,黑客可能会利用从中获取的信息来定制更复杂的网络钓鱼攻击。不管“龙之力”是否单独行动,这一事件再次让人们注意到受雇黑客的威胁。
帕劳是美国军事设施的所在地,占据着重要的航道,一旦发生冲突,这些航道将被用来保卫台湾。帕劳官员称,这次袭击是出于政治目的,并且有中国参与其中。
“一切都指向这个方向,”帕劳总统萨兰格尔·惠普斯在接受采访时表示。“很遗憾中国会做这种事,”他说,还表示帕劳与台湾的关系“比以往任何时候都更加牢固”。
中国外交部在一份声明中表示:“帕劳在没有有效证据的情况下妄下结论,对中国进行无端指责和抹黑,是极其不负责任的行为。”
帕劳位于菲律宾以东约885公里处,在“二战”后的几十年里由美国管理。帕劳于1994年独立,但通过一项名为《自由联合》的协议与华盛顿保持着密切联系。这使得帕劳人有权在美国工作、生活和学习,而美国则为当地政府提供资金,并让军队进入这个约有两万人口的群岛。帕劳的近邻密克罗尼西亚和马绍尔群岛与美国也有类似的关系。
帕劳将在20年内从美国获得约9亿美元的援助。但该协议的批准被拖延了数月之久,这引发了人们对中国可能在该地区夺取优势的担忧。
台湾也向帕劳提供经济援助,部分泄露文件显示了台湾是如何资助帕劳出席联合国和气候峰会等国际论坛的。由于北京的反对,台湾被排除在这些会议之外。
虽然大多数国家都将台湾视为主权国家,但很少有国家正式承认台湾。美国将其与台湾的关系描述为“稳固的非官方关系”。当被要求对帕劳的文件泄露事件发表评论时,五角大楼发言人表示此事应询问美国网络司令部,但后者拒绝置评。
泄露的文件也可能对其他国家构成风险。文件中包括自2000年代中期以来与日本、以色列和美国等国的外交通讯。日本高级军官、一些美国士兵和一个沙特阿拉伯外交代表团的身份信息也被发布在网上。
“如果不小心,可能会影响日本和台北,”前日本外交官、东京笹川和平基金会太平洋问题专家盐泽英之表示,他指的是太平洋岛屿欠佳的网络安全状况。
一名帕劳官员表示,此次黑客攻击是出于政治目的,因为“龙之力”并未试图协商赎金。此外,据帕劳财政部首席信息安全官杰·安森称,通过利用勒索软件组织,北京降低了与华盛顿发生外交事件的风险。
“我们评估,他们一定是从别人那里收了钱,才能从中获利,”安森说,这些文件就是从他的部门窃取的。“这是政治问题,而不是付款问题。”
专家表示,帕劳或许会是中国的目标,但将网络攻击外包给勒索软件组织并不常见。
前美国情报界分析师、现任网络安全公司Analyst1首席安全策略师的乔恩·迪马乔表示,他看过这些文件,与台湾有关的文件可能引起中国的兴趣。他说,帕劳官员没有与专家分享能支持这些指控的细节。但他补充说,国家行为者使用“龙之力”这样的组织,而不是通过秘密间谍活动的一个原因是为了公开羞辱目标。
“如果他们使用勒索软件组织作为承包商,那一定有动机,因为他们知道这会造成很大反应,而且会很明显,”他说。“这是有可能的——如果他们有意要强调这一点的话。”
网络安全公司Recorded Future的分析师艾伦·利斯卡也表示,帕劳需要分享更多细节来说服他和其他人相信这一解读,但他同意这种动机是可能的。“如果你的目的是宣传,那么勒索软件的入侵以及泄露文件的性质就非常适合宣传,”他补充道。
惠普斯还指责北京干涉帕劳内政,中国外交部在声明中没有就这一点置评。他说,在还是总统候选人时,他曾接到中国驻密克罗尼西亚大使的电话,大使敦促他当选后与台湾断绝关系。