離開
進入中國駭客竊密猖獗 美暗指北京授意
〔編譯陳維真/綜合報導〕美國網路安全專家指出,竊取美國政府與企業商機和機密資訊的駭客,大多來自十二個受中國政府指使的駭客集團,且多數以中國為基地發動網路攻擊,竊取價值數十億美元的智慧財產和機密資料。專家呼籲美國政府應對中國駭客採取更強硬的態度,中國外交部則不願正面回應。
美已標記中國多組駭客特徵
來自這些中國駭客集團的攻擊,往往帶有鮮明的特徵(signature),讓美國官員可以追查到某些特定集團。美方也會替駭客命名或編號,有時可以分辨駭客的位置,甚至追查到身分。專家表示,調查發現,有數個中國駭客集團似乎是受到任務指派,竊取某個產業的特定技術或企業的資料。有時候會有兩個以上的集團受派相同任務,而這幾個駭客集團相互競爭,看誰先搶得先機。
中國方面甚至指派任務讓多組駭客相互競爭
美國政府官員不願將駭客攻擊直接與中國政府掛鉤,但專家與官員低調表示,他們已蒐集到足夠資訊,可確定駭客和中國政府或軍方有關。專家還表示,他們可以看出有誰因為竊取到的資訊而受惠。
中國駭客偏好智財、敏感機密
中國駭客的目標多為智慧財產資料,以及其他敏感機密的情報,和東歐與俄羅斯竊取信用卡或金融資料的目的明顯不同。專家指出,中國駭客使用的惡意軟體或高科技工具,在過去幾年並沒有太大進步,但駭客造成的威脅卻一直存在。中國駭客使用的工具可記錄鍵盤輸入的內容、竊取或破解密碼、複製與壓縮資料後,傳回攻擊者的電腦。這些惡意軟體可自動刪除或消失,等駭客需要時再度出現。
美國網路安全專家卡特萊特表示,目前駭客即使發動攻擊,也完全不會有任何風險,因此美國必須明確表示,若受到駭客攻擊,將會對駭客做出反擊。不具名資安專家表示,美國政府遏阻中國駭客不力,讓不少企業深感失望。
專家指出,中國駭客的威脅逐步升高,攻擊目標也越來越廣。在過去十至十五年間,駭客攻擊的目標從美國政府擴展至軍備生產商,現在連能源、金融、其他產業也都成為駭客攻擊目標。搜尋引擎巨擘Google、資訊安全公司Mandiant與防毒軟體公司McAfee等,都是中國駭客攻擊的受害者。
然而,美國不太可能對中國駭客提起告發,因為告發必須兩國簽定互惠協定,且也難以取得駭客行動是由某些特定人士發動的鐵證。
中國外交部發言人劉為民並未正面回應美國提出的指控,僅表示維護訊息和網路安全符合各國利益,國際社會當務之急是維護訊息和網路空間,避免網路成為戰場。
