中国卷土重来
报告说,中国对美国商业机密的窃取在奥巴马总统执政的末期沉寂了一段时间后,在2018年又卷土重来。
Crowdstrike公司共同创始人及首席技术官德米特里·阿尔佩洛维奇(Dmitri Alperovitch)10 月初在华盛顿参加一个资讯安全会议时就表示,“我现在可以告诉你,很不幸的是,中国黑客又回来了。”他说:“我们发现,过去一年半的黑客活动大幅增加。(中国黑客)是我们看到的最严重的威胁者,攻击美国和西欧的各个机构。”
根据Crowdstrike的最新报告,中国的网络窃取主要集中在生物科技、国防、采矿业、医药、职业服务和运输企业等方面。
2015年9月,美国当时的总统奥巴马和中国国家主席习近平签署网络安全协议,意在控制偷窃公司知识产权或商业机密以获取商业优势的网络攻击行为。此后的一段时间,Crowdstrike和其他网络公司都注意到,中国的网络商业间谍行为有所下降。
不过,政府和民间的观察人士注意到,过去一年,随着特朗普政府对它所认为的中国不公平贸易手段的打击越来越强硬,与中国政府有联系的黑客组织对美国企业知识产权的盗窃又在上升。
阿尔佩洛维奇是第一批警告美国注意中国网络盗窃的网络安全人士。Crowdstrike公司2016年受雇于美国民主党全国委员会,发现有俄罗斯黑客侵入民主党全国委员会的计算机系统。
来自中国国安部的袭击在上升
美国全国广播公司(NBC)援引阿尔佩洛维奇的话说,Crowdstrike发现来自中国国家安全部的网络袭击数量在增加,而且他们比解放军黑客的技术更加娴熟和有效。此前有报道说,中国人民解放军对大多数西方私营公司进行了网络袭击。
中国成为支持网络盗窃的最大国家
另外,Crowdstrike 公司的最新报告还说,中国已经超过俄罗斯成为支持对西方进行网络袭击的最大国家。报告说,除了袭击公司之外,中国也会对大学、政府机构、智库以及非营利组织进行网络袭击。不过,北京一再表示从未支持过黑客攻击。
报告说,在中国对解放军进行重组,将很多黑客行动移交给合同公司后,中国成为更大的威胁,因为这些实际上是将行动私营化。报告说,这些合同公司摆脱了先前政府的官僚管理,由与黑客论坛和组织有着相当联系的电脑科学专家在管理。
Crowdstrike 的报告没有列出受害公司的名字,但是,去年底,三名中国公民因涉嫌入侵信用评级机构穆迪以及西门子等公司的网络分析系统,盗取机密商业信息,被美国联邦检察官在宾夕法尼亚州匹兹堡联邦法院起诉。三名被告都来自中国广州的“广州博御信息技术有限公司(Boyusec)网络安全科技公司。根据五角大楼的说法,这个网络安全公司与北京的国家安全部有联系。
另外,美国政府10月3日星期三警告称,一个被认为与中国政府有联系的黑客组织最近针对科技公司发起攻击、盗取用户数据。
据路透社报道,一个叫做“云端跳跃”(cloudhopper)的黑客组织涉嫌从事网络间谍和知识产权盗窃活动。该组织也被称为红叶(Red Leaves)和APT10,被西方网络安全公司认为与中国政府有联系。