新紀元周刊|和您攜手,共同走進新的紀元

中共網路間諜型態改變 美公司仍需謹防

?"
中共對美的網路間諜活動型態雖然出現改變,但美國公司仍需謹防。因為研究發現,中國駭客的攻擊仍在繼續,其背後有強大的資源,可能是政府機構或那些與政黨利益站在一起的人。(大紀元合成圖)

近日美國著名網路安全公司FireEye首席執行官Kevin Mandia,接受《財富》雜誌採訪時表示,中共對美的網路間諜活動型態雖然出現改變,但美國公司仍需謹防。因為研究發現,中國駭客的攻擊仍在繼續,是一些紀律非常嚴格的團體在運行,其背後有一個非常強大的資源,可能是政府機構或那些與政黨利益站在一起的人。

編譯 _ 李清怡

去年,中共國家主席習近平對美進行國是訪問,美國總統奧巴馬與習近平首次簽署了雙邊協議:雙方停止經濟領域的駭客。但是軍事政治方面的間諜活動呢?公平競爭、工業領域呢?政府不予干涉。

多年來,由中共支持的駭客公然對美國公司進行洗劫。任何一位幫您清理電腦侵入數據的電腦專業人士都會這麼跟您講。最近的駭客停戰協議中,中美雙方首腦達成協議,雙方可以允許傳統的國家間諜活動,但是,不要為謀取利潤而進行駭客。

網路安全公司FireEye於今年6月下旬發布了一份報告,稱中共方面對美國公司進行商業間諜活動的數量大幅減少,在過去的兩年裡,危及網路安全的數量已經大幅下跌了90%。然而這是換湯不換藥嗎?

對此,《財富》採訪了FireEye公司主管Laura Galante以及新近上任的公司首席執行官Kevin Mandia,詢問該報告的具體內容和新發現。

中共網路間諜型態改變

《財富》:看上去,這份報告的主要內容就是:中共的網路攻擊數量減少了,但是,目標更加集中了。

Galante:我們發現是這樣。我們看到那些團體針對不同的目標,採取不同的活動方式,不僅針對美國,還有日本和歐洲。我們看到網路威脅依然存在,但是,我們沒有看到像2013和2014年那樣大量的數據盜取現象。

《財富》:你們發現仍然存在網路侵入,但是並沒有實際的大量數據洩露,是這樣嗎?

Galante:是的,沒錯。但這並不意味著沒有發生什麼。在最近的案例中,我們並沒有看到實質的數據盜取現象,但仍然看到了危險,如果你能夠危及網路,侵入其中,將數據挪至系統的其它地方,查看你想要的文檔,這仍然是讀取信息的非常行之有效的方法,而且,不會留下將數據輸出網路之外的任何風險和證據。

《財富》:所以說,原本是破壞性地強取,現在變成是不聲不響地監測?

Galante:是的,我們發現的就是這樣。

《財富》:在報告中,你們提到很難斷定這些駭客團體的背景,那麼,你們有沒有猜想說,哪些團體或者什麼人?背後是政府還是企業支持?有辦法知道嗎?

中共駭客背後有非常強大的資源

Galante:很難說,我們有案例發現存在一些所謂的愛國駭客,也就是那些與政黨利益站在一起的人。我們也發現,嚴格遵循朝九晚五的駭客團體,他們使用工具的時間與中國的工作節假日時間相吻合。我們的確發現了一個紀律非常嚴格的團體在運行,不難看出,其背後一定有一個非常強大的資源,很可能是政府機構。另外一點,我們跟蹤了多年,追蹤這些團體,看他們運行了多久,我們發現,在中國境外的一些團體,尤其是那些從事更加傳統政府間諜活動的團體,他們運行了十多年,而他們所使用的工具和設施,與現在中國境內所使用的幾乎相同。

《財富》:正如你們報告中所提到的,很顯然,攻擊仍然在繼續,但是,有沒有什麼辦法知道,實際上,政府所支持的攻擊數量是否有所減少呢?

Galante:很難說。我們通過系統可查出的,只知道有無駭客。我們無從知曉數據何時被提走的。

《財富》:你提到說,你們發現,現在竊取數據的現象不像以前那麼嚴重。

Galante:我們現在看到的一點是:這些團體進入網路系統,駭走資訊,尋找特定的信息。如半導體公司,我們發現,駭客進入生產數據的文檔,尋找關於半導體及其生產中所使用的化學成分,他們不只是進入網路系統,他們還能進入數據系統,尋找有用的信息。

《財富》:那麼,有沒有看上去比較模糊的領域,駭客一直跟蹤的呢?

Galante:GPS導航就是你說的這種,不確定是否用作軍事還是民用。傳統意義上來講,軍事用的都被劃作政治間諜或軍事間諜。最近發現的案例中,我們看到有一些半導體公司、高科技公司、一家航空航天公司,還有一家物流公司。這些都是有爭議的目標和信息,既可用作軍事,亦可用作民企,因此,很難說,這些更傾向於經濟間諜還是政治間諜活動。

《財富》:去年網路安全公司CrowdStrike曾發布一份報告,稱中美達成協議後,中共仍然持續對美國公司進行網路入侵,FireEye發布的這份報告與CrowdStrike公司發布的那份報告有什麼不同呢?

Galante:我們所分析的是:著重於想要知道公司的系統何時被侵入,不僅僅是惡意軟件或惡意軟件的命令何時運行。去年10月分的報告所使用的重要指標之一就是後者,所以,不同之處在於,我們針對的是駭客何時侵入網路系統的。

Mandia:還是有很多一連串的威脅令人擔憂,所以,答案是:還得小心,謹防流氓國家的駭客入侵。我所看到的是曝光的中共網路間諜,包括私企和政府官員(潛在起訴的案例以及報告中所提到的那些)。不幸的現實是:你還得築起圍牆,謹防依然存在的外在威脅。◇

 

您也許會喜歡