【大纪元2019年02月19日讯】(大纪元记者吴英编译报导)根据一份最新报告,过去一年中美贸易战升级,北京扩大经济间谍活动,中共黑客加强对美国公司及特定全球电信公司的攻击。
综合英国《金融时报》及彭博社报导,总部在加州的网络安全公司CrowdStrike周二(2月19日)发布最新报告指出,2018年中美贸易战升级的同时,中共黑客网络攻击活动增加,攻击目标锁定美国公司及特定的全球电信公司,这意味着中共国家支持的网络黑客正在扩大间谍活动,同时背弃其与美国在2015年签署的网络安全协议。
CrowdStrike创始人兼首席技术官德米特里・阿尔皮罗维奇(Dmitri Alperovitch)说,中共网络间谍活动又回到美中2015年签署网络安全协议前的水平。CrowdStrike公司是2016年最先披露俄罗斯网络攻击民主党全国委员会(Democratic National Committee)的公司。
2015年9月,美国前总统奥巴马与中国国家主席习近平达成网络安全协议,同意避免以偷窃公司知识产权或商业机密以获取商业优势为目的的网络攻击行为。
“从间谍活动数量上来看,去年是迄今为止中共黑客最活跃的时期”,阿尔皮罗维奇说:“他们(中国黑客)完全恢复活力,在对中共具有战略利益的跨部门领域中,进行众多的产业经济间谍活动。”
CrowdStrik副总裁亚当・梅耶斯(Adam Meyers)说,中共在2017年开始升级经济间谍活动,2018年达到了“火力十足”的程度,“他们非常积极,我们预期这种情况还会持续下去。”
2018年,中美贸易战升级,本周,双方在华府进行第八轮贸易谈判,症结问题之一即是中共网络攻击窃取美国知识产权及商业机密。据去年12月川习会停火90天共识,双方若未在3月1日午夜前达协议,美国将提高2,000亿美元中国商品的惩罚性关税,由10%增加到25%。
根据CrowdStrike的报告,除中共外,俄罗斯、朝鲜和伊朗在2018年也是网络攻击敌对国家的领先者。其中伊朗的网络攻击活动大多数集中在中东和北非国家,俄罗斯的情报收集活动则是遍及全球,朝鲜黑客攻击的目的是为了经济利益和情报收集,中共攻击范围主要是美国及亚洲国家,对象包括信息技术、制造及服务业等行业。
电信公司及其员工经常是“鱼叉式网络钓鱼”的攻击目标,例如员工被诱使打开电子邮件或下载文件,导致黑客进入公司的内部网络系统,取得机密信息。如果该等电信公司是政府及企业的委托契约商,那么黑客将可进一步得到相当有价值的信息或者密码。
CrowdStrike在年度报告中指出,中共黑客采用了一系列方法攻击特定的全球电信集团及其供应链,包括“鱼叉式网络钓鱼法”(spear phishing)。此外,中共去年加大火力攻击全球电信集团,与此同时美国呼吁盟国不要采用华为的5G设备。
美国司法部去年12月起诉两名中共黑客组织APT 10成员,并在起诉书详细介绍了APT 10入侵路径,先攻击12个国家的IT托管服务和云供应商,接着以此为跳板,进一步窃取这些IT服务商的服务对象,包括45家美国公司或政府机构的机密信息。
《纽约时报》2月18日援引9名情报官员、私营安全公司的研究员和律师提供的消息说,中共黑客企图从美国的军方合同承包商和科技公司窃取贸易和军事机密,攻击目标包括波音、通用电气航空和移动电话运营商T-Mobile。这些公司拒绝对此置评。#
责任编辑:林妍
