進入互聯網時代,網絡通訊發展一日千里,尤其使用電子郵件在雲端上共享檔案,早已深入各行各業;在共享檔案前,使用者通常會先收到一個鏈接,要求使用者提供登錄信息,方可查閱文檔。

美國一區網絡安全公司(Area 1 Security)19日透露,中共黑客從2015年起,不斷通過上述方式「網絡釣魚」,入侵歐盟100多個組織的電子通訊網絡,竊取歐盟外交官通訊及文件。他們指出,上述情況近年來發生了數百次。

該公司經過八年的觀察發現,中共以國家贊助黑客的方式瞄準全球各地的政府,包括歐盟的外交通訊網絡。他們相信實際被截取的文件數量恐怕已經達到數萬份。

之前,一區網絡安全公司在追查一封重要電郵時發現,在網絡上可以查到幾百份、疑似遭人外洩的歐盟文件。這些文件內容包括歐盟內部對特朗普政府與中國的談判、俄羅斯與西歐關係,以及歐盟對伊朗核問題的擔憂等。

歐盟得知消息後立即開展緊急調查。

美國則率先爆出重磅消息,20日,美國司法部宣佈起訴中共國安部黑客組織成員朱華(Zhu Hua)和張士龍(Zhang Shilong),他們因入侵全球各地電腦、盜竊知識產權和機密商業信息,被控電腦入侵、電信詐騙和身份盜竊等罪名。若罪成,兩人將面臨最高27年的監禁。

朱華和張士龍隸屬黑客集團「高級長期威脅10」(Advanced Persistent Threat 10)的成員,該集團與中共天津國家安全廳合作,參與侵入全球電腦行動超過十年,一直持續到2018年。

聯邦調查局(FBI)已經對他們發出了追捕令。

中美網絡安全協議 成效有限

中美之間的網絡冷戰自2015年後,再次達到了沸點。

自2015年9月,時任美國總統奧巴馬和中國國家主席習近平並肩站在白宮的玫瑰園,面對一群記者,宣佈他們就網絡間諜和安全問題達成共識後,中共黑客團體對美國的違規行為似乎有所下降,但問題並沒有消失。

負責協調政府反間諜戰略的國家情報總監辦公室的機構——國家反間諜與安全中心(National Counterintelligence and Security Center)今年發佈報告指出,中共當局「仍繼續利用網絡間諜活動來支持其戰略發展目標,如:科技進步、軍事現代化和經濟政策。情報部門和私營部門的安全專家還是陸續發現從中國過來黑客行動,儘管其數量低於之前(2015年的數據)。」

司法部副部長羅森斯坦(Rod Rosenstein)20日表示,這次起訴顯示中共當局「徹頭徹尾的欺騙和盜竊,並因此擁有不公平的優勢,犧牲了守法的企業和遵守國際規則的國家,以換取參與全球經濟體系的特權。」

依照2015年、中美雙方達成的協議:中美不會進行或故意支持網絡竊取知識產權,側重保護商業機密及技術;並建立一個打擊網絡犯罪和相關問題的高層聯合對話機制。

報告:網絡間諜活動多利用人性弱點

根據一區網絡安全公司和最新的司法部起訴書,對於資源充足的黑客(比如受國家贊助的黑客)實際進行的網絡間諜活動,有時候可能非常簡單。例如黑客打入歐盟通信網絡的方法多數是依賴於人工入侵,而不是超複雜的軟件。

一區網絡安全公司記錄了數十個政府機構、智囊團、非政府組織和工會的發生的網絡釣魚活動。報告的作者稱,網絡釣魚是最多黑客慣用的手法,在十分之九的事件中出現過,也很難防範,該種方式更依賴於人工而不是編碼。

在網絡釣魚的攻擊中,目標通常會收到一封看似值得信賴的電子郵件,鼓勵他們點擊鏈接或打開文件。一旦黑客成功破壞了一個帳戶,即使它沒有獲取任何信息,它也可以用來直接在公司網絡內發起新的網絡釣魚攻擊。黑客也會通過使用受害者的電子郵件和即時訊息,使他們的網絡釣魚攻擊儘可能逼真。

「網絡攻擊很少是尖端的電腦科學,」一區網絡安全公司報告的作者寫道:「黑客通常會不斷利用他們的想像力,找到數字鏈中最薄弱的環節,通過敞開的側門突破他們的預定目標,而不是打破前門的鎖定。」

報告指出,如果網絡託管服務供應商(MSP)電腦系統遭黑客入侵,他們就能夠立即訪問眾多公司和政府機構的數據。