在中國瘋狂的網路上 駭客正占有一片天 (第503期2016/10/27)

?"
在中國使用手機支付工具的人群激增,而駭客經常以Wi-Fi接入點為誘餌,一旦你連接上他們的Wi-Fi,他們就可以進入你的手機盜取任何信息。40萬中國駭客每年至少可獲取150億美元的收益。(Getty Images)

中國之所以能成為駭客獲得豐厚詐騙錢財的目標市場,部分原因是中國使用手機支付工具的人群激增,如微信錢包、支付寶及其他流行的社交媒體服務等交易軟件。40萬中國駭客每年至少可獲取150億美元的收益。

編譯 _ 李清怡

據《彭博新聞社》記者拉爾森(Christina Larson)報導,中國駭客的典型形象是:操作手在政府的默許下,為政府工作,其目標是針對外國公司或政府機構有價值或敏感的數據。其實,與世界其他地區的駭客一樣,在中國,也有一大把人,針對其前雇主或咖啡店坐在對面的人所使用的智能手機進行駭客攻擊。

據矽谷天使投資人、網路安全公司FireEye前高級主管卜錚(Zheng Bu)稱,中國的駭客犯罪大軍至少有40萬人,每年從國家經濟中吸取數額達1000億元人民幣(約150億美元)的收益。FireEye亞太地區首席技術官Bryce Boland說:「在中國,有一個巨大的犯罪生態系統。」由於政府對安全技術的嚴格限制,個人和企業打擊騙子的工作也變得異常艱難。

普華永道2016年對中國內陸和香港的330位首席執行官和國內外企業IT主管進行的調查結果顯示:「檢測到的安全事故」以每年417%的速度遞增,包括惡意軟件、勒索、被盜數據及其他網路破壞。

普華永道表示,這些駭客最常針對的目標是客戶數據庫和專利記錄。在大中華地區,每年平均每家公司所遭受的損失達260萬美元。今年早些時候,中國的美國商會對496位公司高管和IT專業人士進行了一項調查,大部分受訪者表示,公司在中國所遭受的數據安全威脅比其他任何地區經營的分公司所遭受的威脅都嚴重。

盜取數據如同買大白菜 易如反掌

中國之所以能成為駭客獲得豐厚詐騙錢財的目標市場,其中的部分原因是中國使用手機支付工具的人群激增,如微信錢包、支付寶及其他流行的社交媒體服務等交易軟件。普華永道稱,一半以上的中國消費者期望手機成為他們主要的支付方式,而且,在中國,Wi-Fi連接隨處可遇。安全公司F-Secure的惡意軟件分析師Mangesh Fasale說:「在中國,駭客經常以Wi-Fi接入點為誘餌,一旦你連接上他們的Wi-Fi,他們就可以進入你的手機,獲取裡面的任何信息。」

普華永道表示,在中國大陸和香港,足足有50%被查到的駭客屬於內部操作,即公司前員工和現任員工都有參與其中。今年5月,一名中國駭客使用名為Shenfenzheng(身分證的拼音)的推特帳戶,盜取並公布了幾十名中共高官及商界名人的個人信息,包括官方身分證和家庭住址。萬達集團CEO王健林和兒子的信息也列在其中。駭客在推特上稱:「獲取普通人的數據就如同買大白菜一樣。」

剛才提到的個人信息外洩也像是內部操作。一名警察確認說,至少有些身分證看上去是真的,來自於公安部的數據庫,中國的大部分派出所都能進入這個數據庫。普華永道在中國和香港的網路安全主管Kenneth Wong說:「發生過很多類似的事件,人們登錄網站或去貿易展,註冊個人信息,很快,他們就會發現,個人身分信息被洩露在網上,且常常因此受到損失。」

WilmerHale律師事務所北京辦事處的合夥人Lester Ross表示:「中國的駭客主要有兩個目標:首先是敲詐勒索,強迫某家公司或個人付錢,以解決問題;其二是獲取專利信息,以使他人獲益,可能是另一家公司或者政府。

1   2   下一頁


新紀元PDF 版訂閱(US$10 52期)
Share/Bookmark
評論 發表評論