黑莓公司(BlackBerry)一份新的研究報告說,5個“高級持續性威脅”(Advanced Persistent Threat,簡稱APT)組織,以中國政府的利益為目的,系統地攻擊Linux服務器。這一行動已經進行了10年而沒有被發現。
在星期二(4月7日)發布的這份報告中,安全研究人員指出這些組織很有可能是由為中國政府工作的平民承包商(civilian contractors)組成的,他們對許多地區的廣泛的行業部門進行網絡攻擊和間諜活動,以竊取知識產權。
報告說,幾乎所有的大型科技和電商巨頭都依賴Linux,大多數美國政府機構和國防部也嚴重依賴Linux操作系統。Linux運行著幾乎所有排名前一百萬的網站和75%的網絡服務器,還為世界上98%最先進的超級計算機提供了支持,雲服務也非常依賴Linux。
研究人員發現的證據表明,這些組織使用之前未被記錄的Linux惡意軟件工具集WINNTILNX對“總是開著,而且防護很差”的Linux服務器進行攻擊。除了Linux外,這些組織還瞄準了視窗、安卓和Mac操作系統等其他平台。
黑莓首席產品設計師埃里克•科尼利厄斯(Eric Cornelius)對網絡科技新聞網站ZDNet 表示:“為了對抗這些對手,你必須確保所有戰線的安全。”
科尼利厄斯還對美國之音表示,目前知識產權仍然在企業數據中心,其中大多數運行在Linux上,受到當前新冠疫情的影響,“現場維護這些關鍵系統安全的人員數量減少,這就加劇了風險”。
中國經常依靠網絡攻擊和間諜活動獲取外國技術和知識產權。美國網絡安全公司火眼(FireEye)的高級分析師弗雷德·普蘭(Fred Plan)對美國之音表示,防範中國的網絡間諜活動需要多管齊下。
他說,“我們需要了解他們在尋找什麼樣的信息,他們在嘗試什麼樣的戰略,他們在使用什麼樣的工具、戰術和程序來實施這些活動。”通過這種方式,就可以根據最相關的威脅來優先考慮我們自己的資源,包括開發更好的能力來尋找這些間諜活動,以及確保我們有正確的工具來應對和緩解我們發現的問題等。
美國智庫“戰略與國際問題研究中心”(CSIS)高級副總裁詹姆斯·劉易斯(James Lewis)則認為,需要找到方法懲罰中國的間諜行為。他告訴美國之音,“中國的間諜活動不僅僅是針對美國,而是一個全球性的問題”,對於美國來說,可以進行起訴,或者採取貿易措施,但“所有這些最好與我們的盟友合作完成”。
美國司法部2018年底開展了“中國行動計劃”(China Initiative),旨在對涉嫌從事商業竊密、經濟間諜活動的中國公司和個人展開調查並起訴。美國政治新聞網站Politico星期二報導說,司法部正敦促全國各地的檢察官把重點放在對中國政府支持的竊取知識產權行動的調查上,並進行起訴。