無障礙鏈接

專家:美中協議未完全遏止中國黑客活動

  • 鍾辰芳

大西洋理事會網絡安全研討會(美國之音鍾辰芳拍攝)

大西洋理事會網絡安全研討會(美國之音鍾辰芳拍攝)


美中兩國領導人去年九月簽署的網絡安全協議至今將滿一年,協議實施成效如何是許多美國企業及網絡安全專家注意的問題。專家說,協議對於減少來自中國的網絡間諜活動的確有些作用,但中國黑客活動並未消失,只是次數減少,目標更有針對性。

美國網絡安全公司“火眼(FireEye)”6月發布的一份報告指出,自2014年年中以來,來自中國72個網絡組織的黑 客入侵活動開始逐漸減少,被監測到的網絡入侵共有262次,襲擊對象包括美國及其他25個國家,但自去年9月美中兩國簽署網絡安全協議以來,該公司偵測到 來自中國組織對美國、歐洲及日本企業發動的網絡入侵只有13次。

美國加州的網絡安全公司“火眼(FireEye)”的標徽(2015年1月1日)

火眼公司網絡威脅情報分析師威廉·格拉斯(William Glass)是報告作者之一。星期二,他在大西洋理事會一場網絡安全研討會中表示,美中網絡安全協議的確是中國黑客活動急劇減少超過百分之80的原因之一,但中國黑客團體並沒有消失,事實上它們仍然非常活躍。

格拉斯說:“這並不是說這些黑客組織已經不見,他們仍然存在,也還很活躍,他們針對一些特定產業發動襲擊,次數較少但目標更為明確,例如半導體公司是近來非常熱門的目標,健保信息應用技術也是其中幾個特定的產業之一。”

火眼公司網絡威脅情報分析師威廉·格拉斯(William Glass) (美國之音鍾辰芳拍攝)

雖然中國黑客對美國企業的網絡襲擊減少,但另一家美國網絡安全公司群攻(CrowdStrike)說,過去一年來中國政府支持的網絡黑客活動在美國以外的地區越來越多,包括俄羅斯和烏克蘭的軍事目標,以及印度的政治團體和蒙古的採礦業等,都是中國黑客襲擊的對象。

大西洋理事會國際安全中心資深研究員羅伯特·曼寧(Robert Manning)表示,過去一年來網絡襲擊經常是中國用來作為達到外交目的的手段,在亞太地區,南中國海爭端與台灣的總統選舉都是明顯的例子。

曼寧說:“ 包括南中國海地區的菲律賓和越南,當然還有台灣,尤其是自從蔡英文當選後,他們就經常使用這種方式來干擾並傳達信息。 ”

大西洋理事會國際安全中心資深研究員羅伯特·曼寧(Robert Manning)(美國之音鍾辰芳拍攝)

火眼公司6月曾經發布報告說,自一月台灣總統選舉後,民進黨官網4月份2度遭到中國黑客入侵,惡意軟件將造訪民進黨官網的訪客帶到另一個假冒網址,目的是要蒐集訪客信息,進而了解民進黨選後的政策動向。

火眼公司的格拉斯也提到,統計顯示,在美國,一般網絡入侵事件平均在發生146天后被發現,但是在亞太地區, 網絡襲擊卻要長達520天才會被發現,重要信息和數據可能早已被黑客竊取或破壞。他說,亞太國家對於網絡安全的知識和防護急需加強,網絡使用者也必須在假設網絡會被入侵的情況下操作。

XS
SM
MD
LG