【新唐人2017年12月28日訊】美國網絡安全公司CrowdStrike日前指出,中國駭客的網絡間諜行動逐漸增加,今年10月底到11月初,就有多個研究中國經濟、美中關係等議題的西方國家智庫和非政府組織遭到攻擊。由於受害方多與政府有聯繫,不排除這次行動是為日後發動進一步攻擊做準備。
據科技新聞網站Ars Technica 12月22號報導,中國國家主席習近平2015年與時任美國總統奧巴馬, 就兩國不進行或支持透過網絡竊取知識產權的行為達成共識後,中國的網絡間諜活動在2016年大幅度減少,但是據美國網絡安全公司CrowdStrike日前的調查,中國的網絡間諜活動2017年再次呈上升趨勢。
CrowdStrike,20號在公司網站上說,今年10月底到11月初,公司的情報監測部門發現,來自中國的黑客襲擊了至少4家西方國家的智庫和兩家非政府組織,目標是那些研究中國經濟政策、美中關係、國防、國際金融、網絡治理和民主選舉的外國專家。這些駭客使用中國、日本、韓國、網絡和熱切雄獅(Eager Lion)等關鍵字搜尋,而熱切雄獅很可能是指美國與歐洲、中東多國參與、在約旦舉行的聯合軍事演習。
CrowdStrike公司情報部門主管梅爾斯(Adam Meyers)表示,代號「熱切雄獅」的軍演, 涉及美國在危機時如何與外國軍隊合作,中方可從竊取的資訊一窺演習的弱點。他質疑,中共軍方可能是這次駭客行動的幕後黑手。
中國問題獨立評論員李善鑒:「這個黑客都不是個人的行為,所蒐集的這些東西正好是中國(共)政府關心的,想要知道的,比較明確的來講,很可能是中國(共)軍方支持的一個國家的行為。」
美國中文雜誌《中國事務》總編輯伍凡:「中共軍方以及情報機構要了解,美國換了總統以後的動向,所以它們又開始來偷了。偷你的資料,包括政治、國防、外交、科技,它都想偷,要研究美國高層對中共的決策、判斷啊,它想要這個資料。這是一個趨向,它攻擊的是智庫。」
報導說,中國駭客過去比較沒有目標性,多數是入侵後任意竊取數據,但這次卻有特定人員的電子郵件遭竊取。CrowdStrike公司安全研究員科齊(Adam Kozy)指出,幾乎所有受影響的機構或個人都與西方國家的政府官員有密切聯繫,因此,駭客這次可能只是蒐集電子郵件伺服器等敏感信息,便於日後偽裝身份,對政府單位發動進一步攻擊。
伍凡:「它(中共)現在不用政府出面,而是駭客,甚至用學校或企業的名義,招一些駭客來進行盜竊。這個事情說明共產黨對美國的資料,了解的不是很清楚,所以它要你更實實在在的資料,要從你的智庫裡邊,經過智庫可以轉入到美國的政府部門,所以美國現在很防著它。」
另據《美國之音》報導,2017年,中共政權支持的商業駭客活動也開始增加。今年11月,美國司法部公開起訴3名中國駭客,這3名廣州博御信息技術公司的相關人員, 在2011年至2017年5月期間入侵多家公司在美國的系統。有報告指出,博御公司與中共國家安全部有合作關係。
另外,思科、微軟、英特爾、索尼等多家科技和通信公司也在2017年成為駭客的主要進攻目標。多國調查機構研究認為,這些入侵事件是中國駭客組織「Axiom小組」所為。
伍凡:「還有一個趨向,它就是偷經濟資料,偷經濟的技術,中國的經濟下滑以後,它要從外國偷的東西,製造新的東西來增加它的生產量,這是它們一貫做的。現在川普要有規模的、有計劃的對中共從政治、經濟、外交、軍事各個方面進行圍堵,你下次再來玩,很可能抓到你,起訴你。」
日前公佈的美國國家安全戰略說,川普政府的網絡安全戰略將更主動的應對來自「獨裁政權」的網絡襲擊。分析認為,美國將採取更多行動,震懾和反擊中國等國家的網絡攻擊。
採訪/朱智善 編輯/陳潔 後製/葛雷