中國網攻新戰略 私營公司成秘密武器
中國政府利用私營公司進行網路攻擊;示意圖。(法新社檔案照)
〔編譯陳成良/綜合報導〕美國軍事新聞網站《防務一號》(Defense One)6月30日披露,近年來,中國政府在網路攻擊領域玩起了新把戲,將原本由政府機構負責的網路間諜活動外包給私營公司。這招新玩法可不僅僅是換個馬甲,而是更精準、更隱蔽的網路攻擊策略,讓國際社會不得不提高警覺。
據報導,今年2月,中國駭客公司iS00N的577份文件被洩露到上開源程式社群GitHub平台,雖然很快被刪除,但已引起全球關注,成為瞭解中國網路攻擊策略的重要窗口。
iS00N文件洩露顯示了前所未見的規模和深度。這家公司為中國公安局和國家安全部門工作,對歐洲、亞洲和北美的目標進行監視。網路安全公司Mandiant的首席分析師霍爾特奎斯特(John Hultquist)表示:「我們很少能如此深入地了解任何情報機構的內部運作。」
中國轉向私營駭客公司來進行網路攻擊,源於過去20年的間諜活動擴展,不僅針對潛在的對手政府和軍隊,還包括國外政府官員、海外異議人士士、香港活動家、針對中國的記者和重要領域的外國企業,如國防工業基地。
洩露的iS00N文件提供了有關這種駭客業務的多種面貌。公司的監控費用列為每年12.5萬美元(3年30萬美元,約975萬援台幣)。一份5頁的合約表格記錄了自2016年以來與各種客戶的合約,從成都公安局開始,擴展到全國其他公安局、一份與北京公安部第三研究所的合約,要求公司提供一個「遠程證據查詢系統」,用於中國聯通網路。
表格顯示,iS00N還為全國的科技公司提供服務,例如陝西現象網路科技公司支付2.28萬美元(約74萬元台幣)以獲得「據採集服務」福建中瑞電子科技公司支付了相應的費用以獲得「銳眼數據分析服務」。
洩密文件還提到,iS00N的部分員工薪水較低,這可能是今年2月洩密事件的原因之一。這些公司允許員工在為國家工作之餘,利用公司設備和軟體進行私人網路犯罪活動,這種鬆散的管理可能導致了大量的網路犯罪案件。
報導中提到,這些洩密文件對中國駭客行業造成了尷尬,但無論是這個行業還是整體的中共網路行動都繼續運作。雖然洩密文件涉及iS00N的競爭對手「成都404」在串標陰謀中欺騙中國公安部和國家安全部,但截至目前,該公司仍在運營,並尋求招聘更多工程師。
-
中國駭客輕鬆盜走政府資料?微軟總裁受美眾院「靈魂拷問」
-
傳中共支持駭客擴大對台網攻 中國外交部辯稱假消息
-
浤圃用心蓋好宅 董座巡工地要高品質
-
SolarWinds網攻 路透:中國也有參一咖
-
中國網路間諜惹怒各國!荷蘭總理面告習近平 中方隻字未提
-
「恆悅麗山」卡位內科AI產業聚落首席
-
匈牙利接歐盟輪值主席 親俄立場引擔憂
-
北約秘書長:中國挑戰北約價值觀 威脅台灣和南海
-
川普干預選舉案 最高法院裁定享部分豁免權 審判再延後
-
美最高法院裁定總統官方行為享豁免權 川普:憲法民主一大勝利
-
首爾市中心重大交通事故 汽車撞路人增至9死
-
棄中而去?北韓電視台改用俄國衛星傳輸訊號
-
英工黨影子外相:需更多官員訪中 盼中俄勿深化關係
-
拜登不放棄!第一夫人登時尚雜誌封面 霸氣宣告「戰下去」
國際今日熱門