離開
進入美政府報告:中駭侵國防供應鏈 竊走美智財
美國國家反情報與安全中心(NCSC)廿六日報告顯示,中國駭客近年剽竊美方智慧財產權、商業機密的行為仍然猖獗,尤其對國防、資訊和通訊科技等「供應鏈」集中火力。(路透檔案照)
〔編譯孫宇青/綜合報導〕美國國家反情報與安全中心(NCSC)廿六日報告顯示,中國駭客近年剽竊美方智慧財產權、商業機密的行為仍然猖獗,除直接入侵網路外,還透過合資企業、學術合作等多管齊下,尤其對國防、資訊和通訊科技等「供應鏈」集中火力,意在進一步削弱美網路安全防護,將嚴重損及美方經濟優勢。
由美國國家情報首長辦公室管轄的NCSC,在涵蓋私人企業安全調查的報告指出,美中二○一五年達成網路安全協議、承諾互不入侵對方企業網路竊密後,中方的駭竊行動雖「相對緩和」,但毫無止歇。中方從各面向偷竊美機密,包括可用於武器系統的電腦軟體原始碼、化學方程式及尖端科技,方式包括企業合資或收購、學術研究合作,並利用公司掩護政府黑手,在美出口管制下取得資訊。
其中,美情報官員特別憂心,駭客鎖定軟體製造商和批發商、而非個人用戶發動攻擊。透過攻擊「供應鏈」廠商,駭客可在軟體進行安裝或更新前先行控制,以利日後更深入的入侵行動,而這種方式料將衝擊對軟體來源深信不疑的數以百萬計民眾。美國資訊安全公司CrowdStrike本月的調查即發現,在毫無準備之下,三分之二的美企都曾遭遇類似駭攻,有九成企業因此苦吞財務損失。
鎖定國防、資通承包商
NCSC主任伊凡尼納(William Evanina)表示,企圖竊取美國商業機密的國家不少,俄羅斯和伊朗都想利用美方資訊,幫助自身國家的經濟發展,但「無一可與中國相提並論」,因為中國是迄今對美威脅最大的國家,中方必須為大多數案例負責。儘管美方已採取一定程度反制,但中國駭客反而著重駭竊國防承包商,以及為政府和私企提供網路產品和服務的資訊科技和通訊公司。
該報告舉例,頗受歡迎的檔案清除軟體CCleaner就曾遭到駭客入侵「埋伏」,在逾一百萬名個人用戶下載後,駭客得以進一步鎖定英特爾、三星和索尼等電子大廠發動攻擊,而此事的幕後黑手正指向中國駭客。NCSC相信,中國將持續透過網路和多元手段,對美國科技產權和智慧產權形成威脅;且上述問題若未能獲得妥善處理,勢必侵蝕美方長期的經濟優勢。
