中国在去年是全世界最大的网络攻击来源。示意图。(图片来源:FBI官网)
【看中国2023年4月25日讯】网络攻击已经成为某一些国家发动资讯战的手段。据戴尔科技公司Secureworks情报总监麦克雷伦(Mike McLellan) 于稍早指出,在2022年由国家所支撑的网络攻击,其首推中国。
麦克雷伦在接受《科技总部》(TechHQ)专访之时表示,该公司掌握之数据显示出,在涉及国家支持之网络攻击活动中,中(共)国在入侵次数上占主导的地位。除了针对台湾之外,北京的网络攻击于去年对于乌克兰最感兴趣。
麦克雷伦指出,现今中国成为最主要的网络攻击来源的原因非常明显。因为北京长期压制异议团体,且出于国防目的或者经济利益来窃取智慧财产权,同时更针对外国政府展开间谍活动。中国长期以来,一直把网络攻击作为这类活动的一个重要环节,甚至与传统的间谍活动或者警察活动相结合。其目标是国防、工业基地、政府和地区政府等等。
麦克雷伦披露,已经有证据显示中方对于乌克兰的网络攻击剧增。这有可能是因中国政府需要很迅速来了解每一个人的想法,且深入了解该地区之政治动态。
麦克雷伦称,中国对于乌克兰感兴趣且试图了解当地的情况,已经不足为奇。不过有趣的是,北京表面上高唱与俄罗斯友好之言论,可是却有证据指出中国的骇客团体亦同样对于俄罗斯组织及俄罗斯政府来发动攻击。
关于台湾方面,麦克雷伦说,能够引发军事冲突之网络行动,需要旷日废时才可以建立,而中国应早已完成布局了。他相信台湾政府会定期进行扫荡任何企图渗透之行动。他希望台海不要发生任何之军事冲突,如果万一不幸发生了,那么就要看北京是否可以将网络活动和军事活动进行结合,这并不是一件容易的事,因为于网络上要达成破坏,比炸毁某一个目标难得多了。
挪威国会遭网攻召见中国大使
2021年7月19日,美国、加拿大、英国、欧盟、北大西洋公约组织(NATO)、澳洲和新西兰等西方盟,分别发表声明,一致把3月的微软Exchange电邮服务器遭到大规模骇客攻击事件归咎于中(共)国。同一天,挪威政府亦紧急召见了中国大使,因为挪威国会也是此起骇客行动中的受害者。
根据路透社报导指出,挪威外交部长索雷德(Ine Eriksen Soereide)于声明中批指,在2021年3月10日发生的挪威“最重要民主机构”之电邮系统遭骇一事,据情报体系调查显示,该骇客是“从中国境内”发动攻击的,其他包括欧盟、微软等都已经证实此情事。
该次攻击事件是骇客利用了微软电邮软件Exchange的1个安全漏洞。
美国起诉4名中国国安部骇客
2021年7月19日,美国司法部同步公布了5月一份起诉书,有4名为中国国家安全部服务的中国人士,他们遭指控在2011年至2018年期间,向数十家美国和他国企业、大学及政府机构电脑系统进行网络攻击。
据起诉书描述,指丁晓阳、程庆民和朱允敏3名被告替中国海南省国家安全厅官员工作,他们负责协调、管理中国国安部旗下的幌子公司内骇客,进行有利于中国与相关企业的骇客行动。而另一名被告是吴淑荣,其负责制造恶意软件,针对外国政府、企业和大学电脑系统进行网攻。
起诉书指,被告的重点在于窃取对中国企业和商业部门有重大经济效益之资讯,使他们省去耗费时间和资源的研发过程。为了掩蔽北京政府在当中的角色,而与海南国安厅成立了海南仙盾科技开发有限公司来作为掩护。
起诉书中表示,受害者已经遍及美国、加拿大、英国、瑞士、奥地利、德国和柬埔寨等12国,而遭锁定产业更横跨航空、国防、政府,以及生物制药等。被窃取的商业机密包括了制造潜水器、自动驾驶车敏感科技和有助于中国国有企业取得合约之外国资讯。