华盛顿——万豪(Marriott)连锁酒店遭到网络攻击，约5亿顾客的护照和其他个人信息被收集。据两位知情人士透露，调查初步结果表明，这是中国情报收集工作的一部分，它还对其他医疗保险公司、酒店和数以百万计的美国人的安全审查文件进行了黑客攻击。

这些黑客疑为受命于中国国家安全部。这一发现正值特朗普政府计划针对中国的贸易、网络和经济政策采取一系列行动之际。

四名不愿透露姓名的政府官员表示，美国司法部(Justice Department)正准备对为情报和军事部门工作的中国黑客发起新的诉讼。特朗普政府还计划解密情报，揭露中国特工如何协同努力建立数据库，收集获得安全许可的高管和美国政府官员的姓名。

一位了解相关计划的美国高级官员表示，美国政府正在考虑一项行政命令，目的是让中国企业更难获得关键的电信设备。

这些统一行动可能会在几天内宣布。它们源自政府内部日益增长的担忧，认为特朗普总统和习近平主席两周前在布宜诺斯艾利斯达成的90天贸易停战谈判可能无助于改变中国的行为——包括强迫寻求进入中国市场的美国公司交出有价值的技术，以及替国有企业窃取工业机密。

针对万豪的喜达屋(Starwood)连锁酒店的黑客行为在去年9月才被发现，上个月末才被披露出来，预计不会被列入新的起诉之中。但两名政府官员表示，鉴于万豪是美国政府和军方人员的最大酒店供应商，因此加大了政府打击行动的紧迫性。

这也是一个令特朗普政府恼火的重要事例，证明过去18个月里，中国恢复了对美国企业和政府机构的网络入侵，前总统贝拉克·奥巴马(Barack Obama)认为，他在2015年与习近平达成的一项协议已经结束了这种入侵。

中国外交部发言人耿爽否认知晓万豪遭黑客攻击一事。“中国坚决反对并依法打击任何形式的黑客攻击，“他说。“如有关方面有相关证据，中国有关部门会依法开展调查。”

他说:“中国是黑客攻击等网络安全威胁的主要受害国之一。”

万豪发言人康妮·金(Connie Kim)说，公司专注于“如何才能最好地帮助我们的客人”，并说公司“不知道这起事件的起因，也没有猜测袭击者的身份”。

太平洋两岸的贸易谈判代表一直在努力达成协议，其中包括中国承诺在未来几年将美国商品和服务的购买量增加1.2万亿美元，同时解决一些知识产权问题。

周二，特朗普表示，美国和中国正在进行“富有成效的对话”，美国和中国高级官员通过电话进行了两国在12月1日同意贸易休战以来的首次会谈。

不过，尽管美国政府高级官员坚称，贸易谈判是在另一个轨道上单独进行的，但对中国的更广泛打压可能会削弱特朗普与习近平达成协议的能力。

美国对中国情报机构高级官员的指控，以及对通信巨头华为的首席财务官、公司创始人之女孟晚舟等知名科技企业高管的指控，可能会令北京方面更抗拒同特朗普谈判。

中国对孟晚舟的被捕感到愤怒，她因涉嫌违反美国对伊朗制裁的欺诈行为，在加拿大被拘捕。加拿大一名法官于周二裁定，在等待引渡到美国期间，她以1000万加元（约合5140万元人民币）的保释金获得保释。

周二，特朗普在接受路透社(Reuters)采访时表示，如果有助于国家安全，有助于与中国达成贸易协议，他将考虑干预华为的案件。此举从根本上将导致特朗普与自己的司法部(Justice Department)的对立，趁孟晚舟在温哥华转机时对其实施抓捕的行动，是司法部与加拿大方面协调进行的。

“如果我认为，它对无疑将成为有史以来最大的贸易协议是有好处的——这是件非常重要的事情——对国家安全也有好处——那么如果我认为有必要，我肯定会干预，”特朗普说。

美国的商界领袖们都在准备应对来自中国的报复，中国已要求立即释放孟晚舟，并指责美国和加拿大侵犯了她的人权。

周二，国际危机组织(International Crisis Group)称，它的一名曾为加拿大外交官的员工已在中国被捕。前外交官康明凯(Michael Kovrig)的失踪可能会进一步激化中国和加拿大之间的紧张关系。“我们正尽一切可能，获得有关康明凯下落的更多信息，并确保他得以及时、安全获释。”该组织在其网站的一份声明中说。

自万豪连锁酒店的电脑系统被入侵的消息首次曝出，华盛顿乃至网络安全公司就有了普遍的怀疑，认为该黑客攻击并非商业间谍活动，而是为收集美国人个人信息的大规模间谍活动的一部分。

虽然美国的情报机构尚未就谁发起了此次黑客攻击得出最终的评估结论——在网络安全界称为“归因”——受邀参与损失评估的多家公司很快看到与中国行动者类似的计算机代码和规律。

万豪的数据库不仅包含信用卡信息，还有护照信息。上周，前白宫国土安全顾问莉萨·莫纳科(Lisa Monaco)在一次会议上指出，护照信息在追踪谁正在穿越边境、他们长什么样及其它关键信息方面格外有价值。

但周二官员称，这只是一项极具攻击性的行动的一部分，其核心部分是2014年入侵美国政府人事管理办公室(Office of Personnel Management)的黑客行动。当时，该部门对这些美国人接受安全调查时填写的详细表格没有进行严格保护——表格中包含详细的财务信息，配偶、子女、曾经的恋爱关系的信息，以及与任何外国人会面的信息。

这类信息正是中国人铲除间谍、招纳情报人员所使用的，并可用于为未来确定目标建立起丰富的美国人个人信息库。有了这些信息和从安森(Anthem)这类保险公司盗窃的更多信息，万豪的数据还为情报档案增添了另一个关键要素：旅行习惯。

华盛顿战略研究中心(Center for Strategic Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)说，中国已经收集了“大量数据”，以给国家安全局的数据库输入信息，该数据库寻求辨认美国间谍，包括和他们有联络的中国人。

“大数据是反情报行动的新浪潮，”刘易斯说。

“这是狂揽大数据，”网络安全公司“云反击”(Crowdstrike)的首席技术官德米特里·阿尔佩洛维奇(Dmitri Alperovitch)说，2011年，他作为威胁研究员首次指出了中国的黑客行为。“该数据都将回到一个数据湖(data lake)，后者可被用于反情报行动、吸纳新线人、反腐行动或在未来确定个人或组织目标。”

在万豪事件中，中国间谍窃取了多达3.27亿人的护照号，其中许多是喜达屋(Starwood)旗下喜来登酒店(Sheraton)、威斯汀酒店(Westin)和W酒店的客人。但万豪尚未表示它是否将支付更换护照所产生的费用，这样的承诺需要数百亿美元。

相反，万豪发言人金表示，如果“发生了欺诈行为”，该连锁酒店将承担更换护照的费用。也就是说，如果中国的情报机构不将这些私人数据用于商业交易，那么该公司就不用负担损失——尽管这侵犯了隐私，或许还危及安全。

即使没有在酒店登记护照信息的客人，他们的电话号码、出生日期和行程安排也存在被人利用的风险。

刘易斯等人表示，这些数据可以用来追踪哪些中国公民与一名美国特工访问了同一座城市或者住在同一个酒店，美国特工的身份可以通过从人事管理办公室和医保公司得到的数据进行确认，医保公司的数据包括病人的病史和社会安全号码。

据一名熟悉外国投资委员会(Committee on Foreign Investments in the United States)情况的人表示，中国大肆搜集美国人个人信息的做法，令政府官员深感忧虑，2016年，奥巴马政府威胁要阻止中国的安邦保险集团以140亿美元收购喜达屋酒店及度假村国际集团的计划。该委员会是一个负责审核外国收购的保密政府机构。

最后，这次收购以失败告终，为万豪酒店在当年晚些时候以136亿美元收购喜达屋扫清了道路，使后者一举成为全球最大的连锁酒店。

事实证明为时已晚：喜达屋的数据已经被中国的国家黑客窃取，直到今年夏天才被发现，万豪酒店于11月30日披露了此事。

目前尚不清楚，特朗普政府与中国达成的任何贸易协议，能否解决此类盗窃行为。

中国人把入侵连锁酒店数据库视为一种常规的间谍活动。美国也在这么做，它经常从外国酒店获取客人数据。

“有一点我很清楚，那就是他们不会停止这么做，”阿尔佩罗维奇说。“这是任何国家的情报机构都会做的事情。没有哪个国家会打自己嘴巴，说‘你不能这么做’，因为大家都在东闻西嗅。”

自2012年以来，美国国家安全局(National Security Agency)和英国国安机关——政府通信总部(G.C.H.Q.)的分析师越来越惊慌，看到驻扎在中国天津的高水平黑客开始把目标从国防、能源和航空航天领域的企业和政府机构，转向存放着大量美国个人信息的组织。

当时，美国国家安全局在一份机密报告中指出，这些黑客“与中国政府实体的确切联系尚不清楚，但他们的行为表明”，共产党控制的非军方间谍机构——国家安全部——很可能下达了“搜集情报”的要求。