離開
進入為國服務 中國駭客網攻歐洲擴大
德國智庫指出,與中國政府有關的駭客攻擊活動不僅數量增加,且手法愈加複雜,潛伏時間可長達五年之久,以達成政府的戰略目標。(美聯社檔案照)
〔編譯管淑平/綜合報導〕歐洲研究中國問題的知名智庫—德國「墨卡托中國研究中心」(MERICS)廿二日發表報告,指出與中國政府有關的駭客攻擊活動不僅數量增加,且手法愈加複雜,對歐洲長期繁榮構成風險。這些攻擊活動通常是為了長期存取目標系統,潛伏時間可長達五年之久,以達成政府的戰略目標。
德智庫指潛伏時間可達五年之久
報告指出,中國是歐洲網路攻擊的主要來源之一,並有可觀證據顯示,其中許多網路威脅行為者都與解放軍、國家安全部、公安部等政府機關有直接關係;也有證據顯示,政府為駭客執行攻擊行動提供財務上的支持。
不同於俄羅斯或北韓駭客旨在造成破壞或獲取金錢,中國的網路攻擊更具有戰略性,是為國家戰略目標服務,包括科技創新,為併購採購取得訊息、打擊異議人士,以及從外國政府刺探情報等。中國的駭客活動不僅數量增加,手法也愈加複雜,且利用多種不同方式,隱匿活動行蹤,包括僅傳輸少量數據,使其更難以被追蹤來源。
報告指出,與中國政府有關的駭客,通常透過與國安部地方分支機構有鬆散聯繫的空殼公司,來為政府工作;政府也加強培養網路安全人力,一期工程於今年完工的武漢「國家網路安全人才與創新基地」,便凸顯了政府的重視。
武漢蓋網安基地 培養駭客
國家網路安全與人才創新基地於二○一七年八月開工,號稱總投資金額達二一六億人民幣(約九六七億台幣),其中包括網路安全學院、培訓學院和研究院。報告指出,當局也在佔地四十平方公里的基地,加強訓練大批效忠中共的網軍部隊,強化網路安全和駭攻行動。
德國企業遭到中國駭客攻擊的情況也大幅增加。報告引述「德國資訊商業通訊新媒體公會」(Bitkom)去年發表的報告,指出二○二一年遭駭客攻擊的企業,有卅%辨識出至少一次攻擊來自中國,但比率去年已經升高到四十三%。
「德國之聲」報導,這份報告作者赫梅迪向德國「商報」表示,「中國在歐洲的(駭客)攻擊經常是長期的」,盡可能長期留在系統內,為發起行動做準備,且手法日益專業化,使得即使是擁有龐大網路安全部門的企業,也愈加難以發現中國的駭客攻擊。
