中共網路攻擊減少? 數字背後的故事 (第506期2016/11/17)

?"
FireEye分析師觀察發現,中共駭客攻擊活動量減少。但是很多人懷疑,中共可能重新精簡了網路間諜的目標,更加精確而又有針對性的侵入和竊取。(Getty Images)

新美國學會會士馬語琴(Mara Hvistendahl)近日發表評論文章稱,一些調查顯示美國遭受中共的商業間諜攻擊有所減少,但實際情況可能更複雜。很多人認為,中共可能重新精簡了網路間諜的目標,從之前的「吸塵式」間諜轉為現在的更加精確而又有針對性的侵入和竊取。

編譯 _ 李清怡

6月,網路安全公司FireEye發布了一份報告,描述自2013年初以來,來自中國的商業網路攻擊次數明顯減少,從2014年中開始,FireEye分析師觀察發現,駭客攻擊活動量減少。

奧巴馬與習近平於2015年9月簽署了一項協議,抑制網路攻擊盜取知識產權的行為。

對於奧巴馬政府官員來說,這種跡象也許可以證明:同時使用胡蘿蔔與大棒政策應對中共對知識產權的盜竊行為是可行的。

懷疑論者比比皆是

據觀察發現,來自中國的網路攻擊次數的確有所減少,問題是:為什麼會這樣?其中有一個具有挑釁的說法,他們質疑:中共政府花費大量力氣竊取信息,從美國戰鬥機計畫到美國人事管理辦公室的2200萬份資料。或者說,中共較少投入商業間諜。

但是,如果這個理論成立的話,中共61398部隊進行的針對商業的攻擊行為就可能是解釋不清的謎團了。

隨著時間的推移,網路間諜分析師發現了一個令人好奇的變化。多年來,FireEye分析師持續記錄了中共對美國、日本和歐洲客戶的攻擊次數。2013年9月,攻擊次數達到高峰,每月超過70次;2015年9月初,奧巴馬和習近平簽署協議之前,減少至每月10次,這種巧合看上去只是中共網攻大轉變的註腳。

從「吸塵式」間諜轉向針對性攻擊

事實上,眾所周知,長期以來,中共駭客的方法和使用的手段是鬆散和分散行動的。網路安全專家曾驚訝地發現,幾個中共駭客團體同時集中針對同一個目標。2013年關於61398部隊(或APT1)的報告中顯示,駭客們使用的是中共軍隊的駭客設施,在中共的防火長城之外進入他們的私人臉書和推特帳戶。

東西方研究所(EastWest Institute)研究員、《中國網路政策》(Cyber Policy in China)一書作者Greg Austin表示,中共這些團體只是減弱了噪音,可能重新精簡了網路間諜的目標,更加精確而又有針對性的侵入和竊取。如風靡的太陽能板,駭客不僅收集價格信息,也一併收集設計規格。但是,如果中共駭客轉向了與國家安全相關的網攻,則商業網路攻擊隨之減少。

上述解釋可以幫助回答很多謎團。長期以來,北京政府鼓勵收購外國技術,而IP地址被盜取在中國公司屢見不鮮。中共政府沒有主要的情報盟友,卻有一系列重要的情報要收集,包括監督異議人士、跟進南海爭端、跟蹤西藏和新疆的活動人士等等。我們也不知道,這些中共政府支持的駭客所竊取的數據將會如何系統地傳遞。

儘管中共政府與私人企業之間關係密切,但是,哪家公司可以得到政府竊取來的商業機密,則不得而知。拿61398部隊起訴案為例,這份指控顯示,駭客隨即將那些竊取的文件轉給了某家中國公司或者是向美國出口太陽能產品的中國公司。

中共網攻 事關美公司和國家安全

曾任美國住宅及都市發展部副部長、美國駐聯合國人權委員會大使的Ken Blackwell,近日在美國《國會山莊報》(The Hill)發表文章,中共創建了一個由成千上萬人組成的網路駭客大軍,掌握技術的軍人從各個行業、科技或國防領域相關的公司竊取知識產權。

1   2   下一頁


新紀元PDF 版訂閱(US$10 52期)
Share/Bookmark
評論 發表評論