根據一份最新報告,過去一年中美貿易戰升級,北京擴大經濟間諜活動,中共黑客加強對美國公司及特定全球電信公司的攻擊。

綜合英國《金融時報》及彭博社報道,總部在加州的網絡安全公司 GrowdStrike 星 期二(19日)發佈最新報告指出,2018年中美貿易戰升級的同時,中共黑客網絡攻擊活動增加,攻擊目標鎖定美國公司及特定的全球電信公司,這意味著中共國家支持的網絡黑客正在擴大間諜活動,同時背棄其與美國在2015年簽署的網絡安全協議。

Growd Strike創始人兼首席技術官阿爾皮羅維奇(Dmitri Alperovitch)說,中共網絡間諜活動又回到中美2015年簽署網絡安全協議前的水平。

2015年9月,美國前總統奧巴馬與中國國家主席習近平達成網絡安全協議,同意避免以偷竊公司知識產權或商業機密以獲取商業優勢為目的的網絡攻擊行為。

「從間諜活動數量上來看,去年是迄今為止中共黑客最活躍的時期」,阿爾皮羅維奇說:「他們完全恢復活力,在對中共具有戰略利益的跨部門領域中,進行眾多的產業經濟間諜活動。」

CrowdStrik副總裁梅耶斯(Adam Meyers)說,中共在2017年開始升級經濟間諜活動,2018年達到了「火力十足」的程度,「他們非常積極,我們預期這種情況還會持續下去。」2018 年,中美貿易戰升級,這星期,雙方在華府進行第八輪貿易談判,癥結問題之一即是中共網絡攻擊竊取美國知識產權及商業機密。

根據 CrowdStrike 的報告,除中共外,俄羅斯、北韓和伊朗在2018年也是網絡攻擊敵對國家的領先者。其中伊朗的網絡攻擊活動大多數集中在中東和北非國家,俄羅斯的情報蒐集活動則是遍及全球,北韓黑客攻擊的目的是為了經濟利益和情報蒐集,中共攻擊範圍主要是美國及亞洲國家,對像包括信息技術、製造及服務業等行業。

電信公司及其員工經常是「魚叉式網絡釣魚」的攻擊目標,例如員工被誘使打開電子郵件或下載文件,導致黑客進入公司的內部網絡系統,取得機密信息。如果該等電信公司是政府及企業的委託契約商,那麼黑客將可進一步得到相當有價值的信息或者密碼。

CrowdStrike 在年度報告中指出,中共黑客採用了一系列方法攻擊特定的全球電信集團及其供應鏈,包括「魚叉式網絡釣魚法」(spear phishing)。此外,中共去年加大火力攻擊全球電信集團,與此同時美國呼籲盟國不要採用華為的 5G 設備。

《紐約時報》2月18日援引9名情報官員、私營安全公司的研究員和律師提供的消息說,中共黑客企圖從美國的軍方合同承包商和科技公司竊取貿易和軍事機密,攻擊目標包括波音、通用電氣航空和移動電話營運商 T-Mobile。這些公司拒絕對此置評。◇