专家:中国黑客对周边国家网侵不会停止

    网络安全专家说,由于领土主权议题对中国的重要,中国需要知道其他国家可能采取的作为,因此来自中国的黑客组织对台湾及周边邻国的网络袭击不会停止,亚太地区相关政府和企业对必须对他们可能面临的网络威胁有所理解,并采取必要的安全防护措施。

    美国网络安全公司“火眼”在6月发布的一份名为“红线画出(RedLine Drawn)”的报告中说,该公司研究发现,中国黑客组织在2015年到2016年期间,针对中国周边国家政府和商业机构进行网络“钓鱼”袭击,这些袭击 大部分属于传统性间谍,动机是出于地区外交紧张所涉及政治和安全顾虑。

    火眼公司“红线画出”报告封面

    火眼公司“红线画出”报告封面

    报告列出因政治及安全因素遭到入侵的国家和地区包括俄罗斯、蒙古、韩国、日本、台湾、香港及越南。

    “火眼”公司网络威胁情报分析师威廉·格拉斯(William Glass)说,几个月前发生中国黑客对台湾民进党的网络入侵,就是这种传统的政治间谍活动。

    格拉斯说:“蔡英文是一个新人,她不是来自国民党,所以他们想要知道她要做什么。她是不是会宣布台湾独立?他们并不知道,所以侵入电脑网络可以让他 们得到一些内部信息,让他们知道她的想法。所以如果他们可以从政府内部或民进党内部搜集到信息,他们就可以知道她打算做什么。这就是他们的动机。”

    格拉斯说,虽然目前监测到的中国黑客活动有在减少,但由于海洋领土争端,日本、台湾、越南等周边地区仍然是他们发动袭击的目标。

    格拉斯说:“他们仍然把目标对准台湾、日本、韩国及越南,因为南中国海、东中国海对他们都是重要议题,所以会促使他们去窃取政府或私人公司的信息 ,以便得知接下来会发生什么事。”

    格拉斯说,亚太地区许多国家的政府和企业对自己面临的网络威胁没有足够认识,没有积极做系统升级,黑客甚至不需要精密或先进手段就可以轻易进入他们的网络,这些受威胁的国家和企业应该加强投资网络安全设施、提供网络安全教育。

    监测中国黑客行为的火眼公司说,虽然要分清楚哪些团体是由中国政府直接资助,或只是一些组织为支持中国利益而发动袭击是非常复杂的过程,他们以几个 要素来决定黑客袭击是否来自中国(China-Based),包括黑客组织的操作规模、手法的复杂程度、技术方法属于一般性或较为特殊、入侵过程是否隐秘 或有留下线索,例如恶意软件所设定的语言,以及附件内容等等。

    2013至2016年中国黑客袭击曲线图

    2013至2016年中国黑客袭击曲线图