美中协议效果有限 中国黑客更精准
-
美中网络安全协议效果有限:中国黑客活动升级目标更明确
华盛顿——一年多来实施的美国与中国之间的网络安全协议未能完全遏止来自中国的网络间谍活动。虽然数据显示来自中国黑客入侵美国企业的次数明显减少,但专家指出,中国黑客活动并未消失,反而更加精准、针对性强。
美国网络安全公司“火眼”6月发布的一份报告指出,自美中签署协议以来,该公司侦测到来自中国组织对美国、欧洲及日本企业发动的网络入侵只有13次,远低于2014年年中开始的平均水平。然而,“火眼”网络威胁情报分析师威廉·格拉斯表示,这并不意味着中国黑客消失了。他指出,这些组织仍然活跃,只是攻击目标更明确,例如半导体公司和健保信息应用技术公司成为近年来的热门目标。
尽管中国黑客对美国企业的袭击减少,但另一家美国网络安全公司群攻()报告称,过去一年来中国政府支持的网络黑客活动在美国以外地区,如俄罗斯、乌克兰、印度和蒙古等国家有所增加,攻击目标涵盖军事机构、政治团体和采矿业等。
大西洋理事会国际安全中心资深研究员罗伯特·曼宁表示,网络袭击经常被中国用来达到外交目的,例如在亚太地区的南中国海争端和台湾的总统选举中。
“包括南中国海地区的菲律宾和越南,当然还有台湾,尤其是自从蔡英文当选后,他们就经常使用这种方式来干扰并传达信息。”曼宁说。
“火眼”也曾发布报告指出,自2020年1月台湾总统选举后,民进党官网4月份两次遭到中国黑客入侵,恶意软件将访问者引导到假冒网站,企图窃取访客信息了解民进党选后的政策动向。
格拉斯还强调,亚太地区网络安全意识和防护能力相对不足,一般网络入侵事件平均在520天后才被发现,这意味着重要信息和数据可能早已被黑客窃取或破坏。 他呼吁亚太国家加强网络安全的知识和防护能力,并建议网络用户在“假设网络会被入侵”的前提下进行操作。