貿易戰升格網攻戰》中國駭侵美國 已超越俄羅斯


2018-10-11

中國成最大駭客贊助國

〔編譯陳正健/綜合報導〕美國資訊安全公司CrowdStrike九日公布報告指出,自美中貿易戰於今年上半年爆發以來,中國駭客加大竊取美國商業機密的力度。在針對西方國家網路攻擊上,中國已超越俄羅斯成為最大的駭客贊助國,包括企業、大學、智庫、政府部門及非政府組織都深受其害。

上半年網攻逾3成瞄準美科技業 生技、國防、採礦企業也受攻擊

CrowdStrike針對今年前六個月的數千起網攻進行分析,揭露其中逾三分之一是瞄準科技公司,尤以生技企業受害特別慘重,駭客主要竊取研究機密及智慧財產,製藥、國防、採礦及運輸公司亦受攻擊。在國家贊助的網攻中,有一百一十六個是中國的「敵對團體」,接著是俄國(十個)、伊朗(八個)及北韓(五個),其餘攻擊則與印度、越南、巴基斯坦及中東國家政府有關。

資安公司點名中國國安部涉案

報告顯示,中國在美承包商「廣州博禦資訊技術有限公司」(Boyusec),與中國國家安全部相關的「哥特熊貓」(Gothic Panda)等駭客間諜團體有關,德國西門子(Siemens)是最大受害者。

在上述中企工作的三名廣州人士,被控使用釣魚電郵進入西門子電腦網絡,偷取關於能源、科技及運輸生意的四○七GB資料。美企穆迪分析公司(Moody’s Analytics)及天寶導航(Trimble Inc)也遭鎖定。

報告提到,在中國解放軍重組後,許多駭客任務已移交給合約公司,這使中國成為最大威脅,因為這等同於將駭客行動私營化;除襲擊企業,中國駭客也對大學、智庫進行網攻。他們使用高度複雜的未公開技術,攻擊大學且藏匿蹤跡,目標鎖定珍貴研究、財務及個人數據資源。

CrowdStrike技術長艾博洛維奇(Dmitri Alperovitch)曾於十月初警告,中國駭客又回來了,過去一年半駭客活動大幅增加,中國駭客是最嚴重的威脅者,攻擊美國及西歐的各個機構。

  • 美國資訊安全公司CrowdStrike九日公布報告指出,自美中貿易戰於今年上半年爆發以來,中國駭客加大竊取美國商業機密的力度。(路透檔案照)

    美國資訊安全公司CrowdStrike九日公布報告指出,自美中貿易戰於今年上半年爆發以來,中國駭客加大竊取美國商業機密的力度。(路透檔案照)