星期三,网络安全公司CrowdStrike发布了年度网络威胁报告,称中国可能会继续攻击美国政府和私营部门的数据库,作为其主要情报收集行动的一部分。

 

新出炉的《2015全球威胁报告》指出,在2015年,中国黑客窃取了大约8000万美国人的卫生保健数据,还攻击了联邦人事管理局的网络,2200万联邦政府工作人员的信息可能遭泄露。而中美两国间同意不进行商业网络盗窃的协议对中国的网络黑客行动影响甚微。 报告进一步强调:“在网络方面,中国似乎并没有打算改变其意图。”

 

此外,报告也指出,今年以来中国网络攻击的减少很可能只是暂时的。而这些明显的数量减少,可能是因为习近平军事改革以后,中国开始使用更加隐秘的手段进行网络攻击。该公司认为,军方情况改变,可能使得中国更加依赖其民间情报机构和相关承包商,而他们通常有着更好的间谍情报技术。

 

报告也表示:“根据2015年观察到的活动,中国不太可能完全停止其网络入侵行为,而 2016年我们会看到这些攻击走向新的方向。”未来,网络攻击会更多地寻求个人数据,CrowdStrike公司警告拥有这些数据的组织“对2016年的类似活动保持警惕”。

 

去年10月,该公司曾发表报告说,中国黑客试图入侵七家美国企业,包括五家科技公司和两家制药厂,但网络攻击活动被检测到并被阻止。

 

去年6月,美国政府人事管理局2200多万雇员的个人资料被黑客盗取。美国官员将此次数据被盗事件与中国的黑客联系在一起,但没有正式确认攻击来源。2014年,五名中国军方人员被美国司法部以网路间谍罪名起诉,这五人被指侵入美国私营企业的电脑网络。

 

此外,2015年度威胁报告还指出,在网络攻击方面活动十分频繁的还有俄罗斯、朝鲜和伊朗。其中,俄罗斯黑客主要针对政府、国防、和非政府组织搜集情报,比如乌克兰的一些政府机构。而朝鲜的目标则是韩国,预计伊朗也会加大对沙特阿拉伯的攻击。