华盛顿 — 美国网络安全公司CrowdStrike12月20日在公司网站上说,该公司的情报监测部门发现,从今年10月底到11月初,来自中国的黑客袭击了至少四家西方国家的智库和两家非政府组织,目标是那些研究中国经济、国防、国际金融、美中关系、网络治理和民主选举议题的外国专家。
网安公司:疑似中国黑客袭击西方智库
CrowdStrike公司安全研究员亚当·科齐(Adam Kozy)说,黑客进入了其中一些组织的电子邮件服务器,窃取了人员电子邮件名录。科齐认为,黑客掌握电邮服务器的信息可以帮助他们今后通过“钓鱼邮件”等方式冒充可信的发件人,对目标进行进一步袭击。
这篇分析认为,对这六个西方非政府部门的袭击显示,黑客正在搜集敏感信息材料,以备今后进行攻击行动。
商业间谍开始增多
中国国家主席习近平2015年与当时的美国总统奥巴马共同承诺,两国彼此“都不进行或支持通过网络窃取知识产权以向本国公司或商业领域提供竞争优势的行为”,这其中涵盖窃取商业秘密和其他有利于取得商业优势的商业机密信息。
一些网络安全公司也认为,2015年网络安全共识取得了一定效果。CrowdStrike公司说,美中共识达成后的13个月,来自中国的商业黑客入侵活动下降了90%。
不过,2017年美国公司受到的多起网络进攻显示,中国政府支持的商业黑客活动开始增加。
美国司法部11月公开起诉三名中国黑客,说这三名广州博御信息技术公司的相关人员在2011年至2017年5月期间入侵了多家公司在美国的系统。有报告说,博御公司与中国国家安全部有合作关系,
这次起诉让人回想起美国司法部2014年对五名中国军方人员有关经济间谍活动的公开指控。
另外,思科、微软、英特尔、索尼等多家科技和通信公司也在2017年成为了黑客的主要进攻目标,黑客的进攻目的可能是为了获取技术信息。多国调查机构研究认为,这些入侵事件是中国黑客组织“Axiom小组”所为。
美国专家认为,即使是在商业间谍领域,来自中国的总体网络威胁没有减少,只是换了一种形式。
美国智库传统基金会防务问题高级研究员成斌对美国之音说:“中国政府停止使用政府财产、资源和设备进行黑客攻击,但如果他们从一个大学里登录,你又怎么知道呢?所以,总体的网络攻击水平似乎没有变化,似乎发生变化的是袭击的构成。”
公开指责也是一种反制
许多网络安全和军事专家让你为,与暗中进行网络反击相比,对外国网络攻击进行公开指控是一种较为合适的做法,因为这可以避免网络冲突升级。
美国智库哈德逊研究所高级研究员、前北约负责新型安全挑战事务的副秘书长索林·杜卡鲁(Sorin Ducaru)说:“公开发声有时也能起到重要作用。在这最近的一年半,特别是美国2016年选举后和选举带来的一系列讨论,还有今年欧洲选举的这一环境下,你能看到有越来越多的政府在公开谈论他们所看到的威胁。这给黑客传达的信息是:我们看到你了,不要跨过界线;如果你们越过禁区,我们可以选择使用任何反制措施。有时这是一种公开指明责任,有时只是一种公开的警告,但这是公开的。”
美中在打“网络战”?
美国政府今年公布的国家安全战略说,川普政府的网络安全战略将不惧风险、更主动地应对来自“独裁政权”的网络袭击。分析认为,美国将采取更多行动,震慑和反击中国等国家的网络攻击。
不过,外界普遍认为,美中两国虽然存在网络空间的冲突与对抗、都对对方进行网络间谍活动,但相较其他“恶性”网络袭击行为而言,中国与美国之间的网络冲突还处于较为克制的阶段。
战略与国际问题研究中心(CSIS)科技政策项目副主任威廉·卡特(William Carter)说,如果把美中网络冲突定义为战争,会造成不必要的两国对抗。
卡特在一次网络问题大会上说:“如果我们把它称为战争,就意味着我们将不得不采取某些行动,我认为我们目前还没有必要,也不希望去采取那种应对行动。”
美国关键基础设施技术研究所高级研究员詹姆斯·斯科特(James Scott)对美国之音说,中国乃至俄罗斯都不会对美国大动干戈。他说:“中国太依赖与西方的关系了,所以不会做出像摧毁美国输电网这样的事——就算俄罗斯也不会做这种事。俄罗斯如果想展示网络技术,就拿乌克兰做实验。”
他说:“中国的黑客入侵风格类似砸窗户偷东西。中国黑客侵入一个网络时,你能知道他们进来了。中国目前做成的是促进黑客袭击,他们在促进黑客袭击方面取得了很多成功,但被袭击的组织在网络安全方面保护不足。如果一个组织的网络安全层层设防、竭尽全力阻止对手入侵,那么中国黑客一般不会试图进入这样的网络,而是会转而袭击一个更容易的目标。”
不过,一些网络安全分析专家认为。中国网络黑客行动正变得越来越有针对性,中国在人工智能和大数据方面的投入,在“物联网”时代将对美国构成更大的网络安全挑战。