FireEye分析师观察发现,中共骇客攻击活动量减少。但是很多人怀疑,中共可能重新精简了网路间谍的目标,更加精确而又有针对性的侵入和窃取。(Getty Images)
新美国学会会士马语琴(Mara Hvistendahl)近日发表评论文章称,一些调查显示美国遭受中共的商业间谍攻击有所减少,但实际情况可能更复杂。很多人认为,中共可能重新精简了网路间谍的目标,从之前的「吸尘式」间谍转为现在的更加精确而又有针对性的侵入和窃取。
编译 _ 李清怡
6月,网路安全公司FireEye发布了一份报告,描述自2013年初以来,来自中国的商业网路攻击次数明显减少,从2014年中开始,FireEye分析师观察发现,骇客攻击活动量减少。
奥巴马与习近平于2015年9月签署了一项协议,抑制网路攻击盗取知识产权的行为。
对于奥巴马政府官员来说,这种迹象也许可以证明:同时使用胡萝卜与大棒政策应对中共对知识产权的盗窃行为是可行的。
怀疑论者比比皆是
据观察发现,来自中国的网路攻击次数的确有所减少,问题是:为什么会这样?其中有一个具有挑衅的说法,他们质疑:中共政府花费大量力气窃取信息,从美国战斗机计画到美国人事管理办公室的2200万份资料。或者说,中共较少投入商业间谍。
但是,如果这个理论成立的话,中共61398部队进行的针对商业的攻击行为就可能是解释不清的谜团了。
随着时间的推移,网路间谍分析师发现了一个令人好奇的变化。多年来,FireEye分析师持续记录了中共对美国、日本和欧洲客户的攻击次数。2013年9月,攻击次数达到高峰,每月超过70次;2015年9月初,奥巴马和习近平签署协议之前,减少至每月10次,这种巧合看上去只是中共网攻大转变的注脚。
从「吸尘式」间谍转向针对性攻击
事实上,众所周知,长期以来,中共骇客的方法和使用的手段是松散和分散行动的。网路安全专家曾惊讶地发现,几个中共骇客团体同时集中针对同一个目标。2013年关于61398部队(或APT1)的报告中显示,骇客们使用的是中共军队的骇客设施,在中共的防火长城之外进入他们的私人脸书和推特帐户。
东西方研究所(EastWest Institute)研究员、《中国网路政策》(Cyber Policy in China)一书作者Greg Austin表示,中共这些团体只是减弱了噪音,可能重新精简了网路间谍的目标,更加精确而又有针对性的侵入和窃取。如风靡的太阳能板,骇客不仅收集价格信息,也一并收集设计规格。但是,如果中共骇客转向了与国家安全相关的网攻,则商业网路攻击随之减少。
上述解释可以帮助回答很多谜团。长期以来,北京政府鼓励收购外国技术,而IP地址被盗取在中国公司屡见不鲜。中共政府没有主要的情报盟友,却有一系列重要的情报要收集,包括监督异议人士、跟进南海争端、跟踪西藏和新疆的活动人士等等。我们也不知道,这些中共政府支持的骇客所窃取的数据将会如何系统地传递。
尽管中共政府与私人企业之间关系密切,但是,哪家公司可以得到政府窃取来的商业机密,则不得而知。拿61398部队起诉案为例,这份指控显示,骇客随即将那些窃取的文件转给了某家中国公司或者是向美国出口太阳能产品的中国公司。
中共网攻 事关美公司和国家安全
曾任美国住宅及都市发展部副部长、美国驻联合国人权委员会大使的Ken Blackwell,近日在美国《国会山庄报》(The Hill)发表文章,中共创建了一个由成千上万人组成的网路骇客大军,掌握技术的军人从各个行业、科技或国防领域相关的公司窃取知识产权。
中共再用这些骇客盗取来的知识产权,生产出雷同的产品。更糟糕的是,中共还将这些产品倾销至美国或其他国家的市场,其产品的价格没有任何国家可以竞争。最近美国钢铁案就是一个典型的例子。
美国钢铁公司投资几百万美元研发出新型、轻便而坚固的钢铁产品,中共骇客进入美国公司窃取研发成果,生产这种轻便而超级坚固的钢铁产品且向全世界以超低的、无可竞争的价格出售。
更过分的是,钢铁在中国,却冠以在他国生产的标签,然后,将这些钢铁产品通过他国倾销至美国,这么做可以躲避国际贸易法关于多少外国钢铁产品能够进入美国的规定。
不仅仅是钢铁行业在抵挡来自中共的巨大网路战和明目张胆的贸易违规。CNN近日报导,中共已经骇进美国银行业的心脏——美国联邦存款保险公司(FDIC)、西屋电气、阿勒格尼(Allegheny)技术公司以及光伏企业(SolarWorld)都遭受骇客攻击。工程技术、制造业、芯片设计、电信通信以及药品行业的公司也都在处理网路攻击和智慧财产被盗事件。
美国司法部将中共的骇客攻击描述为「庞大的大脑抢劫」(Great Brain Robbery),最近美国国际贸易委员会出具的一份报告显示,美国公司的潜在损失高达3000亿美元。而这一数字还不包括因品牌价值所遭受的损失以及为IP安全而增加的几百万美元成本。◇
来源: 新纪元 (第506期2016/11/17)
via 中共网路攻击减少? 数字背后的故事
没有评论:
发表评论