【大澳门威尼斯人赌场官网2023年03月01日讯】(大澳门威尼斯人赌场官网记者陈霆综合报导)一份最新的网络安全报告指出,2022年与中共有关的黑客组织,大幅增加了网络间谍活动,攻击了全球20个地理区域、几乎所有39个行业部门。
“中国政府支持的黑客在网络威胁领域占主导地位,间谍行动的数量和目标范围大幅增加。”网络安全公司CrowdStrike在今年度的全球威胁报告()中说。
“这些入侵可能是为了收集战略情报、损害知识产权,并进一步监视目标群体,这些都是中国共产党(CCP)的主要情报目标。”CrowdStrike表示。
中共黑客大量入侵亚洲地区
报告发现,2022年里,中共支持的黑客主要目标是东亚、东南亚、中亚和南亚的政府、技术和电信部门,约占CrowdStrike确认入侵活动的三分之二。
欧洲、北美目标约占中国黑客入侵活动的四分之一。其余部分则是针对非洲、南美洲和大洋洲的活动。
根据CrowdStrike的追踪,中国黑客仅在北美地区就攻击了非政府组织、政府机构、国防、学术界、医疗保健、航空航天、金融、法律、科技、保险、工业与工程、制药、电信、制造业等各个部门。
CrowdStrike指出,中共针对政府组织的入侵,是为了搜集战略情报。技术实体则面临着针对研发数据、专利信息和商业机密的经济间谍活动。直接访问外国电信基础设施,则可扩大情报收集或监视工作的能力。
报告也发现,随着网络安全的改善,中国黑客使用的技术已变得越来越复杂。过去中国黑客常使用的入侵手段,包括:鱼叉式网络钓鱼、凭证收集和战略网络妥协(SWC),在2022年已渐减少使用。如今,这些组织更善于快速利用各种产品的零日漏洞(zero-day exploits)。
“2022年,在针对北美组织的入侵中最常见的是零日漏洞;中国支持的黑客利用零日漏洞,破坏了航空航天、法律和学术领域的实体。”报告中说。
台湾技术组织是中共黑客的焦点
据CrowdStrike观察,在2022年期间,绝大多数中共支持的黑客,都以台湾的技术组织为目标,这表明黑客们可能有共同的经济间谍任务,以支持中共技术独立的目标。
“这些行动也可能支持了中共通过体制或军事手段,实现两岸统一的愿望。”报告中说。
研究还发现,尽管佩洛西(Nancy Pelosi)于2022年8月访问台湾时,中共发表了煽动性的反西方言论,并在台湾海峡附近进行了大规模军演,但是,没有观察中共当局支持的黑客组织,增加了针对台湾的攻击。
不过,CrowdStrike确实观察到在那一段时间里,与中国有关的民族主义黑客活动明显增加,纷纷以台湾组织为目标,进行网页窜改(web defacement)和阻断服务攻击(DDoS)。
专家:黑客威胁远大于间谍气球
据美国全国广播公司(NBC News)报导(),专家表示,跟日前引起国际哗然的间谍气球相比,中共的网络黑客是更巨大的威胁,通过入侵世界各地的电脑,黑客收集了多得多的信息。
“黑客攻击仍是中国(中共)的主要间谍活动”,战略与国际研究中心技术专家詹姆斯·刘易斯(James Lewis)说,“黑客攻击是他们赚钱的地方——(间谍)气球甚至没有注册。”
刘易斯和其他专家表示,2015年,奥巴马总统与中共谈判达成了一项“协议”,使中国黑客暂时减少了对美国公司的黑客攻击,但这并不持久。
CrowdStrike的情报主管亚当·梅耶斯(Adam Meyers)认为,当时中共签署该协议,是因为解放军正在重组网络部队,中国的黑客攻击肯定会暂时减少。
梅耶斯说,中国黑客活动“自2017年以来一直在增加”。他补充说,中国的黑客们已经大大提升了他们的水平。过去“打砸抢”(smash and grab)的行动,已演变成复杂的活动,窃取凭证悄悄地潜入网络。
CrowdStrike报告还发现,去年记录的黑客入侵之中。有超过三分之二的事件是“无恶意软件”的,这意味着攻击者使用了各种方式,取得合法凭证(如密码)进入网络。它们通常是通过说服用户点击链接,或打开可窃取密码的电邮获得的。
去年11月。美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)告诉众议院国土安全委员会,中共黑客计划是“世界上规模最大的”。
“他们在美国窃取的个人和商业数据,比其它所有国家的总和还多。”雷当时说。
CrowdStrike在报告中说:“网络间谍活动仍是支持中共战略和经济野心的重要工具,与中国当局有关的、有针对性的入侵活动,不太可能在2023年减少。”
责任编辑:叶紫微#