離開
進入違反協議 中國駭客持續攻擊美企
〔編譯管淑平/綜合報導〕中國國家主席習近平九月訪問美國期間,與美國總統歐巴馬達成協議,承諾互不入侵對方企業網路竊密,但美國資訊安全公司CrowdStrike指出,有證據顯示,就在美中兩國宣布上述協議後的三週內,與中國政府有關聯的駭客,曾試圖入侵至少七家美國公司。
CrowdStrike表示,他們安裝在五家美國科技公司、兩家製藥公司的軟體,偵測到並阻斷這些攻擊。這幾起攻擊從九月廿六日開始,即歐巴馬、習近平宣布上述協議的次日,一直持續至今,有時候一天數次,並且有別於傳統的情報蒐集。
該公司共同創辦人艾珀若維奇(Dmitri Alperovitch)指出,「這很清楚違反這項協議」,除了智慧財產,「你還會從一家製藥公司竊取什麼?」他說,「入侵主要的好處顯然在便於竊取智慧財產、交易機密,而非傳統與國家安全有關的情報蒐集工作」。華盛頓郵報指出,美國情報機構也發現持續有中國駭客商業竊密活動的跡象。
艾珀若維奇認為,攻擊這七家公司的駭客與中國政府有關,部分證據是他們使用的伺服器和軟體,包括一款名為Derusbi的軟體。這款軟體之前曾用於攻擊維吉尼亞國防承包商VAE公司,以及醫療保險公司Anthem;攻擊Anthem的手法,帶有受中國政府支持的網路竊密團體「深淵貓熊」(Deep Panda)的特徵。
磋商駭客議題多年 徒勞無功
華爾街日報指出,CrowdStrike這份報告令人震驚之處,在於其對外交政策的意涵:意味美中兩國針對駭客議題私下磋商多年,都徒勞無功。
前任官員以及其他資安公司的專家認同「深淵貓熊」顯然為中國政府工作,但要斷定中國違反該項協議仍言之過早。與CrowdStrike同樣與政府有關係的另一家資安公司「火眼」(FireEye)高層也說,注意到中國駭客在該協議宣布後仍持續活動,但該公司主管、前國務院分析師加蘭特(Laura Galante)強調,是否構成經濟間諜活動仍難定論。
CrowdStrike已告知白宮,但拒絕公布被攻擊公司名單。一名政府高層官員說,當局已得知此事,將密切監督中國的網路活動,施壓其遵守承諾。中國外交部發言人華春瑩十九日則重申,中國反對所有形式的網路攻擊和商業竊密。
