【新唐人2017年12月28日讯】美国网络安全公司CrowdStrike日前指出,中国骇客的网络间谍行动逐渐增加,今年10月底到11月初,就有多个研究中国经济、美中关系等议题的西方国家智库和非政府组织遭到攻击。由于受害方多与政府有联系,不排除这次行动是为日后发动进一步攻击做准备。
据科技新闻网站Ars Technica 12月22号报导,中国国家主席习近平2015年与时任美国总统奥巴马, 就两国不进行或支持透过网络窃取知识产权的行为达成共识后,中国的网络间谍活动在2016年大幅度减少,但是据美国网络安全公司CrowdStrike日前的调查,中国的网络间谍活动2017年再次呈上升趋势。
CrowdStrike,20号在公司网站上说,今年10月底到11月初,公司的情报监测部门发现,来自中国的黑客袭击了至少4家西方国家的智库和两家非政府组织,目标是那些研究中国经济政策、美中关系、国防、国际金融、网络治理和民主选举的外国专家。这些骇客使用中国、日本、韩国、网络和热切雄狮(Eager Lion)等关键字搜寻,而热切雄狮很可能是指美国与欧洲、中东多国参与、在约旦举行的联合军事演习。
CrowdStrike公司情报部门主管梅尔斯(Adam Meyers)表示,代号“热切雄狮”的军演, 涉及美国在危机时如何与外国军队合作,中方可从窃取的资讯一窥演习的弱点。他质疑,中共军方可能是这次骇客行动的幕后黑手。
中国问题独立评论员李善鉴:“这个黑客都不是个人的行为,所搜集的这些东西正好是中国(共)政府关心的,想要知道的,比较明确的来讲,很可能是中国(共)军方支持的一个国家的行为。”
美国中文杂志《中国事务》总编辑伍凡:“中共军方以及情报机构要了解,美国换了总统以后的动向,所以它们又开始来偷了。偷你的资料,包括政治、国防、外交、科技,它都想偷,要研究美国高层对中共的决策、判断啊,它想要这个资料。这是一个趋向,它攻击的是智库。”
报导说,中国骇客过去比较没有目标性,多数是入侵后任意窃取数据,但这次却有特定人员的电子邮件遭窃取。CrowdStrike公司安全研究员科齐(Adam Kozy)指出,几乎所有受影响的机构或个人都与西方国家的政府官员有密切联系,因此,骇客这次可能只是搜集电子邮件服务器等敏感信息,便于日后伪装身份,对政府单位发动进一步攻击。
伍凡:“它(中共)现在不用政府出面,而是骇客,甚至用学校或企业的名义,招一些骇客来进行盗窃。这个事情说明共产党对美国的资料,了解的不是很清楚,所以它要你更实实在在的资料,要从你的智库里边,经过智库可以转入到美国的政府部门,所以美国现在很防着它。”
另据《美国之音》报导,2017年,中共政权支持的商业骇客活动也开始增加。今年11月,美国司法部公开起诉3名中国骇客,这3名广州博御信息技术公司的相关人员, 在2011年至2017年5月期间入侵多家公司在美国的系统。有报告指出,博御公司与中共国家安全部有合作关系。
另外,思科、微软、英特尔、索尼等多家科技和通信公司也在2017年成为骇客的主要进攻目标。多国调查机构研究认为,这些入侵事件是中国骇客组织“Axiom小组”所为。
伍凡:“还有一个趋向,它就是偷经济资料,偷经济的技术,中国的经济下滑以后,它要从外国偷的东西,制造新的东西来增加它的生产量,这是它们一贯做的。现在川普要有规模的、有计划的对中共从政治、经济、外交、军事各个方面进行围堵,你下次再来玩,很可能抓到你,起诉你。”
日前公布的美国国家安全战略说,川普政府的网络安全战略将更主动的应对来自“独裁政权”的网络袭击。分析认为,美国将采取更多行动,震慑和反击中国等国家的网络攻击。
采访/朱智善 编辑/陈洁 后制/葛雷