中國黑客捲土重來 襲擊多家外國智庫(圖)


10月底到11月初,來自中國的黑客襲擊了至少四家西方國家的智庫和兩家非政府組織。(圖片來源:Adobe Stock)

【看中國2017年12月25日訊】美國網路安全公司Crowd Strike的情報監測部門日前發現,從今年10月底到11月初,來自中國的黑客以研究中國經濟、國防、國際金融、美中關係、網路治理和民主選舉議題的外國專家為目標,襲擊了至少四家西方國家的智庫和兩家非政府組織。

據《美國之音》報導,Crowd Strike在其公司網站發布了上述消息。該公司安全研究員亞當.科齊(Adam Kozy)表示,黑客進入了其中一些組織的電子郵件伺服器,竊取了相關組織人員的電子郵件名錄。科齊認為,黑客掌握電郵伺服器的信息可以幫助他們今後通過「釣魚郵件」等方式冒充可信的發件人,對目標進行進一步襲擊。

Crowd Strike分析認為,對這六個西方非政府部門的襲擊,顯示出黑客正在蒐集敏感信息材料,以備今後進行攻擊行動。

2015年,中國國家主席習近平與時任美國總統歐巴馬達成共識,兩國彼此「都不進行或支持通過網路竊取知識產權以向本國公司或商業領域提供競爭優勢的行為」。在此之後的13個月,來自中國的商業黑客入侵活動下降了90%。但從2017年美國公司受到的多起網路進攻可見,中國政府支持的商業黑客活動開始增加。美國專家指出,即使是在商業間諜領域,來自中國的總體網路威脅沒有減少,只是換了一種形式。

今年11月,美國司法部公開起訴了三名中國黑客。這三名廣州博御信息技術公司的相關人員在2011年至2017年5月期間入侵了多家公司在美國的系統。有報告說,博御公司與中國國家安全部有合作關係。

此外,思科、微軟、英特爾、索尼等多家科技和通信公司也在2017年成為了黑客的主要進攻目標。多國調查機構研究認為,這些入侵事件是中國黑客組織「Axiom小組」所為。

針對中國黑客問題,美國智庫傳統基金會防務問題高級研究員成斌對《美國之音》表示:「中國政府停止使用政府財產、資源和設備進行黑客攻擊,但如果他們從一個大學裡登錄,你又怎麼知道呢?所以,總體的網路攻擊水平似乎沒有變化,似乎發生變化的是襲擊的構成。」

另有網路安全分析專家認為,中國網路黑客行動正變得越來越有針對性,中國在人工智慧和大數據方面的投入,在「物聯網」時代將對美國構成更大的網路安全挑戰。

本文留言

相關文章


近期讀者推薦