在美國,與中國駭客的資訊戰就發生在小商店的電腦裡......
大陸駭客通過位於全球各地不起眼的伺服器建立網絡連接,從而掩蓋其真正位置。美國資訊安全公司在找到這些伺服器後,將之納入監視網絡,展開諜對諜大戰,打擊中共駭客。
《紐約時報》6月11日報導,威斯康星州貝爾維爾(Belleville)一處偏遠農村有一個不起眼的焊接工廠,46年來凱茨(Cates)一家人在這裡焊接各式各樣的物件,在廠房後方的辦公室,一台嗡嗡作響的舊電腦在運轉著,然而這個看似普通的電腦,正在上演一場諜對諜的戲碼。
工廠主人凱茨全然不知來自中國大陸的駭客早已透過他的電腦入侵其它公私部門的電腦,加入惡意軟件,竊取商業機密。
根據紀錄顯示,最近某個週四,大陸駭客透過凱茨的電腦入侵其他目標,不僅遍及全美各地包括矽谷一家新創的食品外賣公司、曼哈頓一家重要的法律事務所、一家大型航空公司、南部一所知名大學,還有在泰國及馬來西亞的多家公司。
這類入侵活動來自中國大陸駭客C0d0s0組織,多年來銀行、律師事務所、高科技公司都是其攻擊目標,富比士網站也曾是受害者。
追蹤中國大陸駭客多年的資訊安全界,發現像凱茨工廠這類不起眼的小商家,多數沒有安裝很好的防毒軟體,成為中國大陸駭客借道及掩蓋身分的管道。
信息安全公司Area 1 二年前告知凱茨其計算機已遭駭客入侵,並在獲得凱茨的同意後,將其伺服器納入該公司的監視網,監視駭客的入侵方法、工具及網站,以在駭客採取行動前,先通知駭客的下一個攻擊目標。
凱茨表示,知道自己電腦內有中國大陸駭客,感覺很怪異,駭客不費吹灰之力,竊取他人辛勤工作的成果,這是惡劣的行徑,因此同意Area1公司在他們的電腦安裝監視軟件,這是為了協助企業打擊駭客,為美國做點事;此外,很多焊接工作都轉到中國大陸,因此這也是他們反擊中共的方法。
成立不久的Area 1信息安全公司,其監視網絡已有50多個像凱茨這樣的電腦伺服器,有時會監視到不是客戶的駭客攻擊目標,在通知這些公司後,有些會成為他們的客戶。
駭客攻擊變得越來越複雜,許多資訊安全公司已不再相信可以用防毒軟體阻止攻擊,已專注在「即時」(Real Time)偵測駭客入侵,在駭客尚未竊取太多資訊前予以防堵。
現在的駭客,不會大剌剌地攻擊,而是先偵察一段時間再竊取重要資訊。駭客會先杜撰一封措辭謹慎的電子郵件,只要有一名不知情的員工打開並點擊附件,駭客就登堂入室了。接著駐留數週、數月、甚至數年的時間,找尋及竊取重要的信息。
中共駭客的猖獗,推升了資訊安全產業的盈收,根據Gartner市場研究公司的估計,2013年資訊產業的利潤為2.5億美元,預估明年將達10億美元。