Your browser doesn’t support HTML5
美國最大的網絡安全企業之一CrowdStrike Inc星期二(10月9日)公佈的最新報告說, 過去半年,中國加大了對美國商業機密的的偷盜力度。報告還說,中國已經超越俄羅斯成為支持對西方國家進行網絡攻擊的最大國家。
中國捲土重來
報告說,中國對美國商業機密的竊取在奧巴馬總統執政的末期沉寂了一段時間後,在2018年又捲土重來。
Crowdstrike公司共同創始人及首席技術官德米特里阿爾佩洛維奇(Dmitri Alperovitch)10 月初在華盛頓參加一個資訊安全會議時就表示,“我現在可以告訴你,很不幸的是,中國黑客又回來了。”他說:“我們發現,過去一年半的黑客活動大幅增加。(中國黑客)是我們看到的最嚴重的威脅者,攻擊美國和西歐的各個機構。”
根據Crowdstrike的最新報告,中國的網絡竊取主要集中在生物科技、國防、採礦業、醫藥、職業服務和運輸企業等方面。
2015年9月,美國當時的總統奧巴馬和中國國家主席習近平簽署網絡安全協議,意在控制偷竊公司知識產權或商業機密以獲取商業優勢的網絡攻擊行為。此後的一段時間,Crowdstrike和其他網絡公司都注意到,中國的網絡商業間諜行為有所下降。
不過,政府和民間的觀察人士注意到,過去一年,隨著特朗普政府對它所認為的中國不公平貿易手段的打擊愈來愈強硬,與中國政府有聯繫的黑客組織對美國企業知識產權的盜竊又在上升。
阿爾佩洛維奇是第一批警告美國注意中國網絡盜竊的網絡安全人士。 Crowdstrike公司2016年受僱於美國民主黨全國委員會,發現有俄羅斯黑客侵入民主黨全國委員會的計算機系統。
來自中國國安部的襲擊在上升
美國全國廣播公司(NBC)援引阿爾佩洛維奇的話說,Crowdstrike發現來自中國國家安全部的網絡襲擊數量在增加,而且他們比解放軍黑客的技術更加嫻熟和有效。此前有報導說,中國人民解放軍對大多數西方私營公司進行了網絡襲擊。
中國成為支持網絡盜竊的最大國家
另外,Crowdstrike 公司的最新報告還說,中國已經超過俄羅斯成為支持對西方進行網絡襲擊的最大國家。報告說,除了襲擊公司之外,中國也會對大學、政府機構、智庫以及非營利組織進行網絡襲擊。不過,北京一再表示從未支持過黑客攻擊。
報告說,在中國對解放軍進行重組,將很多黑客行動移交給合同公司後,中國成為更大的威脅,因為這些實際上是將行動私營化。報告說,這些合同公司擺脫了先前政府的官僚管理,由與黑客論壇和組織有著相當聯繫的電腦科學專家在管理。
Crowdstrike 的報告沒有列出受害公司的名字,但是,去年底,三名中國公民因涉嫌入侵信用評級機構穆迪以及西門子等公司的網絡分析系統,盜取機密商業信息,被美國聯邦檢察官在賓夕法尼亞州匹茲堡聯邦法院起訴。三名被告都來自中國廣州的“廣州博禦信息技術有限公司網絡安全科技公司”。根據五角大樓的說法,這個網絡安全公司與北京的國家安全部有聯繫。
另外,美國政府10月3日星期三警告稱,一個被認為與中國政府有聯繫的黑客組織最近針對科技公司發起攻擊、盜取用戶數據。
據路透社報導,一個叫做“雲端跳躍”的黑客組織涉嫌從事網絡間諜和知識產權盜竊活動。該組織也被稱為紅葉和APT10,被西方網絡安全公司認為與中國政府有聯繫。