美國網絡安全公司CrowdStrike12月20日在公司網站上說,該公司的情報監測部門發現,從今年10月底到11月初,來自中國的黑客襲擊了至少四家西方國家的智庫和兩家非政府組織,目標是那些研究中國經濟、國防、國際金融、美中關係、網絡治理和民主選舉議題的外國專家。
網安公司:疑似中國黑客襲擊西方智庫
CrowdStrike 公司安全研究員亞當·科齊(Adam Kozy)說,黑客進入了其中一些組織的電子郵件服務器,竊取了人員電子郵件名錄。科齊認為,黑客掌握電郵服務器的信息可以幫助他們今後通過“釣魚郵件”等方式冒充可信的發件人,對目標進行進一步襲擊。
這篇分析認為,對這六個西方非政府部門的襲擊顯示,黑客正在蒐集敏感信息材料,以備今後進行攻擊行動。
商業間諜開始增多
中國國家主席習近平2015年與當時的美國總統奧巴馬共同承諾,兩國彼此“都不進行或支持通過網絡竊取知識產權以向本國公司或商業領域提供競爭優勢的行為”,這其中涵蓋竊取商業秘密和其他有利於取得商業優勢的商業機密信息。
一些網絡安全公司也認為,2015年網絡安全共識取得了一定效果。CrowdStrike公司說,美中共識達成後的13個月,來自中國的商業黑客入侵活動下降了90%。
不過,2017年美國公司受到的多起網絡進攻顯示,中國政府支持的商業黑客活動開始增加。
美國司法部11月公開起訴三名中國黑客,說這三名廣州博禦信息技術公司的相關人員在2011年至2017年5月期間入侵了多家公司在美國的系統。有報告說,博禦公司與中國國家安全部有合作關係,
這次起訴讓人回想起美國司法部2014年對五名中國軍方人員有關經濟間諜活動的公開指控。
另外,思科、微軟、英特爾、索尼等多家科技和通信公司也在2017年成為了黑客的主要進攻目標,黑客的進攻目的可能是為了獲取技術信息。多國調查機構研究認為,這些入侵事件是中國黑客組織“Axiom小組”所為。
美國專家認為,即使是在商業間諜領域,來自中國的總體網絡威脅沒有減少,只是換了一種形式。
美國智庫傳統基金會防務問題高級研究員成斌對美國之音說:“中國政府停止使用政府財產、資源和設備進行黑客攻擊,但如果他們從一個大學裡登錄,你又怎麼知道呢?所以,總體的網絡攻擊水平似乎沒有變化,似乎發生變化的是襲擊的構成。”
公開指責也是一種反制
許多網絡安全和軍事專家讓你為,與暗中進行網絡反擊相比,對外國網絡攻擊進行公開指控是一種較為合適的做法,因為這可以避免網絡衝突升級。
美國智庫哈德遜研究所高級研究員、前北約負責新型安全挑戰事務的副秘書長索林·杜卡魯(Sorin Ducaru)說:“公開發聲有時也能起到重要作用。在這最近的一年半,特別是美國2016年選舉後和選舉帶來的一系列討論,還有今年歐洲選舉的這一環境下,你能看到有越來越多的政府在公開談論他們所看到的威脅。這給黑客傳達的信息是:我們看到你了,不要跨過界線;如果你們越過禁區,我們可以選擇使用任何反制措施。有時這是一種公開指明責任,有時只是一種公開的警告,但這是公開的。”
美中在打“網絡戰”?
美國政府今年公佈的國家安全戰略說,川普政府的網絡安全戰略將不懼風險、更主動地應對來自“獨裁政權”的網絡襲擊。分析認為,美國將採取更多行動,震懾和反擊中國等國家的網絡攻擊。
不過,外界普遍認為,美中兩國雖然存在網絡空間的衝突與對抗、都對對方進行網絡間諜活動,但相較其他“惡性”網絡襲擊行為而言,中國與美國之間的網絡衝突還處於較為克制的階段。
戰略與國際問題研究中心(CSIS)科技政策項目副主任威廉·卡特(William Carter)說,如果把美中網絡衝突定義為戰爭,會造成不必要的兩國對抗。
卡特在一次網絡問題大會上說:“如果我們把它稱為戰爭,就意味著我們將不得不採取某些行動,我認為我們目前還沒有必要,也不希望去採取那種應對行動。”
美國關鍵基礎設施技術研究所高級研究員詹姆斯·斯科特(James Scott)對美國之音說,中國乃至俄羅斯都不會對美國大動干戈。他說:“中國太依賴與西方的關係了,所以不會做出像摧毀美國輸電網這樣的事——就算俄羅斯也不會做這種事。俄羅斯如果想展示網絡技術,就拿烏克蘭做實驗。”
他說:“中國的黑客入侵風格類似砸窗戶偷東西。中國黑客侵入一個網絡時,你能知道他們進來了。中國目前做成的是促進黑客襲擊,他們在促進黑客襲擊方面取得了很多成功,但被襲擊的組織在網絡安全方面保護不足。如果一個組織的網絡安全層層設防、竭盡全力阻止對手入侵,那麼中國黑客一般不會試圖進入這樣的網絡,而是會轉而襲擊一個更容易的目標。”
不過,一些網絡安全分析專家認為。中國網絡黑客行動正變得越來越有針對性,中國在人工智能和大數據方面的投入,在“互聯網”時代將對美國構成更大的網絡安全挑戰。