根據一份最新報告,過去一年中美貿易戰升級,北京擴大經濟間諜活動,中共黑客加強對美國公司及特定全球電信公司的攻擊。
綜合英國《金融時報》及彭博社報道,總部在加州的網絡安全公司GrowdStrike周二(2月19日)發佈最新報告指出,2018年中美貿易戰升級的同時,中共黑客網絡攻擊活動增加,攻擊目標鎖定美國公司及特定的全球電信公司,這意味著中共國家支持的網絡黑客正在擴大間諜活動,同時背棄其與美國在2015年簽署的網絡安全協議。
GrowdStrike創始人兼首席技術官德米特裏・阿爾皮羅維奇(Dmitri Alperovitch)說,中共網絡間諜活動又回到美中2015年簽署網絡安全協議前的水平。GrowdStrike公司是2016年最先披露俄羅斯網絡攻擊民主黨全國委員會(Democratic National Committee)的公司。
2015年9月,美國前總統奧巴馬與中國國家主席習近平達成網絡安全協議,同意避免以偷竊公司知識產權或商業機密以獲取商業優勢為目的的網絡攻擊行為。
「從間諜活動數量上來看,去年是迄今為止中共黑客最活躍的時期」,阿爾皮羅維奇說:「他們(中國黑客)完全恢復活力,在對中共具有戰略利益的跨部門領域中,進行眾多的產業經濟間諜活動。」
CrowdStrik副總裁亞當・梅耶斯(Adam Meyers)說,中共在2017年開始升級經濟間諜活動,2018年達到了「火力十足」的程度,「他們非常積極,我們預期這種情況還會持續下去。」
2018年,中美貿易戰升級,本周,雙方在華府進行第八輪貿易談判,癥結問題之一即是中共網絡攻擊竊取美國知識產權及商業機密。據去年12月習特會停火90天共識,雙方若未在3月1日午夜前達協議,美國將提高2,000億美元中國商品的懲罰性關稅,由10%增加到25%。
根據CrowdStrike的報告,除中共外,俄羅斯、北韓和伊朗在2018年也是網絡攻擊敵對國家的領先者。其中伊朗的網絡攻擊活動大多數集中在中東和北非國家,俄羅斯的情報收集活動則是遍及全球,北韓黑客攻擊的目的是為了經濟利益和情報收集,中共攻擊範圍主要是美國及亞洲國家,對象包括信息技術、製造及服務業等行業。
電信公司及其員工經常是「魚叉式網絡釣魚」的攻擊目標,例如員工被誘使打開電子郵件或下載文件,導致黑客進入公司的內部網絡系統,取得機密信息。如果該等電信公司是政府及企業的委託契約商,那麼黑客將可進一步得到相當有價值的信息或者密碼。
CrowdStrike在年度報告中指出,中共黑客採用了一系列方法攻擊特定的全球電信集團及其供應鏈,包括「魚叉式網絡釣魚法」(spear phishing)。此外,中共去年加大火力攻擊全球電信集團,與此同時美國呼籲盟國不要採用華為的5G設備。
美國司法部去年12月起訴兩名中共黑客組織APT 10成員,並在起訴書詳細介紹了APT 10入侵路徑,先攻擊12個國家的IT託管服務和雲供應商,接著以此為跳板,進一步竊取這些IT服務商的服務對象,包括45家美國公司或政府機構的機密信息。
《紐約時報》2月18日援引9名情報官員、私營安全公司的研究員和律師提供的消息說,中共黑客企圖從美國的軍方合同承包商和科技公司竊取貿易和軍事機密,攻擊目標包括波音、通用電氣航空和移動電話營運商T-Mobile。這些公司拒絕對此置評。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
