陸駭客捲土重來 攻擊美智庫等機構

資安公司表示,美國智庫及非政府組織10月底到11月初,遭中國駭客攻擊。(Getty Images)
資安公司表示,美國智庫及非政府組織10月底到11月初,遭中國駭客攻擊。(Getty Images)

【記者黃捷瑄/綜合報導】

據美國網路安全公司CrowdStrike日前公布的調查,今年10月底到11月初,中國大陸駭客密集攻擊智庫及非政府組織,目標是研究中國議題的外國專家。美國之音分析,中國駭客似乎有「捲士重來」的趨勢。

中國國家主席習近平2015年與時任美國總統歐巴馬共同承諾,兩國都不進行或支援網路竊取智慧財產權,以向本國公司或商業領域提供競爭優勢的行為。

科技新聞網站arstechnica報導,一些調查發現,這項協議有一定效果,美、中達成共識後的13個月,來自中國的商業駭客入侵活動下降了90%。

但是到了2017年,中共政權支持的商業駭客活動又開始增加。CrowdStrike情報部門主管麥爾斯(Adam Meyers)說:「有少數不同的技巧;但這些工具都是已知的。」

10~11月發生的一系列攻擊顯示了中國駭客的企圖,他們的對象涉及研究中國經濟政策、美中關係、國防、國際金融領域的組織。麥爾斯補充,這些駭客可能與中共軍方簽約。

此外,思科、微軟、英特爾、索尼等多家科技和通信公司也在今年成為駭客的目標,可能是為了獲取技術資訊。

美國之音報導,美國智庫傳統基金會國防專家成斌說:「中國政府停止使用政府財產、資源和設備進行駭客攻擊,但如果他們從一個大學登錄,你又怎麼知道呢?所以,總體的網絡攻擊水平似乎沒有變化,似乎發生變化的是襲擊的構成。」

美國川普政府稍早公布的國家安全戰略說,政府將「更主動地應對來自『獨裁政權』的網路襲擊」。

對此,專家分析,美國與中國的網路衝突還處於較為克制的階段,不至於升級為「網路戰」。

戰略與國際問題研究中心(CSIS)科技政策部門副主任卡特(William Carter)在一次網路大會上說:「如果我們把它稱為戰爭,就意味著我們將不得不採取某些行動,我認為我們目前還沒有必要,也不希望去採取那種應對行動。」◇

延伸閱讀
陸駭客攻擊3企業 美國起訴3人
2017年11月28日 | 6年前
網路釣魚盜帳號 年偷1,200萬筆個資
2017年11月13日 | 6年前
逾4成企業資安有漏 資誠提6關鍵
2017年10月27日 | 7年前
系統30年未更新 綠委憂公銀被駭
2017年10月17日 | 7年前
美信評機構遭駭 1.43億人個資或洩
2017年09月08日 | 7年前
涉駭美官網 中國公民在美被捕
2017年08月25日 | 7年前
取消