離開
進入網攻美澳 中傾力竊取商業機密
美國政府及資訊安全業者指出,中國政府近年加強對美情報滲透,且已改由主要情報機構「國家安全部」主導。(取自網路)
網路滲透、收買人員
〔編譯孫宇青、魏國金/綜合報導〕在美國與中國持續就貿易、資訊安全等議題激烈交鋒之際,中方對美方採取的商業間諜行動也變本加厲。洛杉磯時報報導,美國聯邦調查局(FBI)及資安公司CrowdStrike指出,北京過去兩年來的竊密行動,已改由更專精的國家安全部主導,透過網路滲透、收買人員等各種方式,天羅地網地蒐集美國企業的晶片、噴射引擎、生技醫療等先進技術,規模及對美威脅之大前所未有。
美官員和資安公司CrowdStrike共同創辦人兼技術長艾博洛維奇(Dmitri Alperovitch)皆指出,中國國安部的網路入侵能力更加尖端且靈活,使美方更難緝捕及究責。美國司法部上月披露,國安部轄下江蘇省國安廳副處長徐彥鈞(Yanjun Xu,譯音),涉嫌收買多家美國航太公司員工,企圖取得商業機密,遭FBI在比利時逮捕,引渡至美後,被以經濟間諜罪名展開司法程序。
艾博洛維奇指出,在前總統歐巴馬與中國國家主席習近平二○一五年簽署美中互不發動網路攻擊的協議後,中國在歐巴馬任內最後兩年的商業駭竊行動確實大幅減少;但現任總統川普上台兩年來,中方不僅故態復萌,且行動再次升級。負責對抗矽谷地區商業間諜活動的FBI舊金山辦公室主管探員班奈特(John Bennett)指出,中國不擇手段地想要取得技術,且要立刻到手,「中方不在乎其人員是否被逮獲或坐牢,只要能達成目的,他們就不會罷手。」
在此同時,澳洲媒體二十日公布的調查報告也指出,中國國安部過去一年大幅升高對澳洲企業的網路攻擊,「持續且顯著地」竊取各行各業的智慧財產,明顯違反中國國務院總理李克強與澳洲前總理滕博爾去年達成不竊取彼此商業機密的協議。
澳媒:運作數年 不斷更新
澳洲費爾法克斯媒體公司(Fairfax Media)與第九新聞台(Nine News)調查證實,中國國安部是網路圈所知的「雲端跳躍行動」(Operation Cloud Hopper)主謀,澳洲及其「五眼」情報聯盟的夥伴—美國、英國、加拿大與紐西蘭已監測到這波網路攻擊。雪梨晨驅報指出,相關攻擊者稱為「進階持續性滲透威脅」(APT),因其運作達數月、甚至數年之久,且不斷更新,並往往多次襲擊同一個目標。最活躍的攻擊者之一稱為APT10,「雲端跳躍」意指該團體運用的技術,使其可從雲端資料儲存服務「跳入」企業的資訊科技(IT)系統內。APT10的雲端跳躍攻擊聚焦於礦業、工程與專業服務企業。
