中共網路間諜型態改變 美公司仍需謹防 (第492期2016/08/11)

?"
中共對美的網路間諜活動型態雖然出現改變,但美國公司仍需謹防。因為研究發現,中國駭客的攻擊仍在繼續,其背後有強大的資源,可能是政府機構或那些與政黨利益站在一起的人。(大紀元合成圖)

近日美國著名網路安全公司FireEye首席執行官Kevin Mandia,接受《財富》雜誌採訪時表示,中共對美的網路間諜活動型態雖然出現改變,但美國公司仍需謹防。因為研究發現,中國駭客的攻擊仍在繼續,是一些紀律非常嚴格的團體在運行,其背後有一個非常強大的資源,可能是政府機構或那些與政黨利益站在一起的人。

編譯 _ 李清怡

去年,中共國家主席習近平對美進行國是訪問,美國總統奧巴馬與習近平首次簽署了雙邊協議:雙方停止經濟領域的駭客。但是軍事政治方面的間諜活動呢?公平競爭、工業領域呢?政府不予干涉。

多年來,由中共支持的駭客公然對美國公司進行洗劫。任何一位幫您清理電腦侵入數據的電腦專業人士都會這麼跟您講。最近的駭客停戰協議中,中美雙方首腦達成協議,雙方可以允許傳統的國家間諜活動,但是,不要為謀取利潤而進行駭客。

網路安全公司FireEye於今年6月下旬發布了一份報告,稱中共方面對美國公司進行商業間諜活動的數量大幅減少,在過去的兩年裡,危及網路安全的數量已經大幅下跌了90%。然而這是換湯不換藥嗎?

對此,《財富》採訪了FireEye公司主管Laura Galante以及新近上任的公司首席執行官Kevin Mandia,詢問該報告的具體內容和新發現。

中共網路間諜型態改變

《財富》:看上去,這份報告的主要內容就是:中共的網路攻擊數量減少了,但是,目標更加集中了。

Galante:我們發現是這樣。我們看到那些團體針對不同的目標,採取不同的活動方式,不僅針對美國,還有日本和歐洲。我們看到網路威脅依然存在,但是,我們沒有看到像2013和2014年那樣大量的數據盜取現象。

《財富》:你們發現仍然存在網路侵入,但是並沒有實際的大量數據洩露,是這樣嗎?

Galante:是的,沒錯。但這並不意味著沒有發生什麼。在最近的案例中,我們並沒有看到實質的數據盜取現象,但仍然看到了危險,如果你能夠危及網路,侵入其中,將數據挪至系統的其它地方,查看你想要的文檔,這仍然是讀取信息的非常行之有效的方法,而且,不會留下將數據輸出網路之外的任何風險和證據。

《財富》:所以說,原本是破壞性地強取,現在變成是不聲不響地監測?

Galante:是的,我們發現的就是這樣。

《財富》:在報告中,你們提到很難斷定這些駭客團體的背景,那麼,你們有沒有猜想說,哪些團體或者什麼人?背後是政府還是企業支持?有辦法知道嗎?

中共駭客背後有非常強大的資源

Galante:很難說,我們有案例發現存在一些所謂的愛國駭客,也就是那些與政黨利益站在一起的人。我們也發現,嚴格遵循朝九晚五的駭客團體,他們使用工具的時間與中國的工作節假日時間相吻合。我們的確發現了一個紀律非常嚴格的團體在運行,不難看出,其背後一定有一個非常強大的資源,很可能是政府機構。另外一點,我們跟蹤了多年,追蹤這些團體,看他們運行了多久,我們發現,在中國境外的一些團體,尤其是那些從事更加傳統政府間諜活動的團體,他們運行了十多年,而他們所使用的工具和設施,與現在中國境內所使用的幾乎相同。

1   2   下一頁


新紀元PDF 版訂閱(US$10 52期)
Share/Bookmark
評論 發表評論