FireEye分析師觀察發現,中共駭客攻擊活動量減少。但是很多人懷疑,中共可能重新精簡了網路間諜的目標,更加精確而又有針對性的侵入和竊取。(Getty Images)
編譯/李清怡
6月,網路安全公司FireEye發布了一份報告,描述自2013年初以來,來自中國的商業網路攻擊次數明顯減少,從2014年中開始,FireEye分析師觀察發現,駭客攻擊活動量減少。
奧巴馬與習近平於2015年9月簽署了一項協議,抑制網路攻擊盜取知識產權的行為。
對於奧巴馬政府官員來說,這種跡象也許可以證明:同時使用胡蘿蔔與大棒政策應對中共對知識產權的盜竊行為是可行的。
懷疑論者比比皆是
據觀察發現,來自中國的網路攻擊次數的確有所減少,問題是:為什麼會這樣?其中有一個具有挑釁的說法,他們質疑:中共政府花費大量力氣竊取信息,從美國戰鬥機計畫到美國人事管理辦公室的2200萬份資料。或者說,中共較少投入商業間諜。
但是,如果這個理論成立的話,中共61398部隊進行的針對商業的攻擊行為就可能是解釋不清的謎團了。
隨著時間的推移,網路間諜分析師發現了一個令人好奇的變化。多年來,FireEye分析師持續記錄了中共對美國、日本和歐洲客戶的攻擊次數。2013年9月,攻擊次數達到高峰,每月超過70次;2015年9月初,奧巴馬和習近平簽署協議之前,減少至每月10次,這種巧合看上去只是中共網攻大轉變的註腳。
從「吸塵式」間諜轉向針對性攻擊
事實上,眾所周知,長期以來,中共駭客的方法和使用的手段是鬆散和分散行動的。網路安全專家曾驚訝地發現,幾個中共駭客團體同時集中針對同一個目標。2013年關於61398部隊(或APT1)的報告中顯示,駭客們使用的是中共軍隊的駭客設施,在中共的防火長城之外進入他們的私人臉書和推特帳戶。
東西方研究所(EastWest Institute)研究員、《中國網路政策》(Cyber Policy in China)一書作者Greg Austin表示,中共這些團體只是減弱了噪音,可能重新精簡了網路間諜的目標,更加精確而又有針對性的侵入和竊取。如風靡的太陽能板,駭客不僅收集價格信息,也一併收集設計規格。但是,如果中共駭客轉向了與國家安全相關的網攻,則商業網路攻擊隨之減少。
上述解釋可以幫助回答很多謎團。長期以來,北京政府鼓勵收購外國技術,而IP地址被盜取在中國公司屢見不鮮。中共政府沒有主要的情報盟友,卻有一系列重要的情報要收集,包括監督異議人士、跟進南海爭端、跟蹤西藏和新疆的活動人士等等。我們也不知道,這些中共政府支持的駭客所竊取的數據將會如何系統地傳遞。
儘管中共政府與私人企業之間關係密切,但是,哪家公司可以得到政府竊取來的商業機密,則不得而知。拿61398部隊起訴案為例,這份指控顯示,駭客隨即將那些竊取的文件轉給了某家中國公司或者是向美國出口太陽能產品的中國公司。
中共網攻 事關美公司和國家安全
曾任美國住宅及都市發展部副部長、美國駐聯合國人權委員會大使的Ken Blackwell,近日在美國《國會山莊報》(The Hill)發表文章,中共創建了一個由成千上萬人組成的網路駭客大軍,掌握技術的軍人從各個行業、科技或國防領域相關的公司竊取知識產權。
中共再用這些駭客盜取來的知識產權,生產出雷同的產品。更糟糕的是,中共還將這些產品傾銷至美國或其他國家的市場,其產品的價格沒有任何國家可以競爭。最近美國鋼鐵案就是一個典型的例子。
美國鋼鐵公司投資幾百萬美元研發出新型、輕便而堅固的鋼鐵產品,中共駭客進入美國公司竊取研發成果,生產這種輕便而超級堅固的鋼鐵產品且向全世界以超低的、無可競爭的價格出售。
更過分的是,鋼鐵在中國,卻冠以在他國生產的標籤,然後,將這些鋼鐵產品通過他國傾銷至美國,這麼做可以躲避國際貿易法關於多少外國鋼鐵產品能夠進入美國的規定。
不僅僅是鋼鐵行業在抵擋來自中共的巨大網路戰和明目張膽的貿易違規。CNN近日報導,中共已經駭進美國銀行業的心臟——美國聯邦存款保險公司(FDIC)、西屋電氣、阿勒格尼(Allegheny)技術公司以及光伏企業(SolarWorld)都遭受駭客攻擊。工程技術、製造業、芯片設計、電信通信以及藥品行業的公司也都在處理網路攻擊和智慧財產被盜事件。
美國司法部將中共的駭客攻擊描述為「龐大的大腦搶劫」(Great Brain Robbery),最近美國國際貿易委員會出具的一份報告顯示,美國公司的潛在損失高達3000億美元。而這一數字還不包括因品牌價值所遭受的損失以及為IP安全而增加的幾百萬美元成本。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。所有評論非本站立場,有疑似影射幸勿對號入座。)
沒有留言:
張貼留言