二〇一七年的「中國互聯網安全大會」大螢幕,顯示中國當時遭遇的網路攻擊。(美聯社檔案照)
侵略性攻擊模式 拿企業、大學當幌子
〔編譯周虹汶/綜合報導〕美國政府十九日點名譴責過去十年不斷侵駭美方的中國,直指中方手段已由最初竊取美國企業智慧財產權及駭入智庫、政府機構的較低階魚叉式網路釣魚郵件,進化成拿企業、大學當幌子的侵略性攻擊模式,主導單位從中國人民解放軍變成中國國家安全部。
紐約時報十九日指出,美國的指控揭示中國已經轉變為一個數位對手,且手段更加複雜和成熟。美國在二○○九年的《國家情報評估》中,點名中、俄是網路對手,中國是更直接的威脅。
歐巴馬政府在二○一四年對解放軍駭客的行為做出連串起訴,解放軍設在上海的六一三九八部隊因此曝光。
在二○一五年,中國駭客入侵美國政府人事系統後,歐巴馬政府威脅要在中國國家主席習近平首次訪問白宮時,就相關問題宣布制裁,終讓雙方達成協議,此後十八個月,中國駭客行為明顯減少。
川普總統上任後,美中貿易衝突加劇,駭客攻擊再度出現。到二○一八年,美國情報官員注意到,解放軍的駭客已不是要角,取而代之的是按中國國安部要求工作的特工。這些駭客特工處在一個由零散承包商組成的網路,目前還不清楚中國是如何與這些駭客合作。
美國白宮十九日明確指出,「微軟」公司電子郵件服務「Exchange Server」先前不曾曝光的四個「零日漏洞」二月底遭駭客入侵,幕後黑手正是中國國安部。美國國務卿布林肯透過聲明表示,中國國安部培養出「犯罪契約」駭客生態體系,國家出資,參與網路犯罪的駭客則旨在賺錢。
中方三月初曾否認犯行,但美國司法部十九日發布的新聞稿確認五月已起訴四名中國公民,指其透過中國國安部成立的傀儡「海南仙盾科技發展公司」及同謀的中國大學,鎖定美國等十二國駭取機密。
美國電腦安全技術公司「CrowdStrike」執行長庫爾茨(George Kurtz)表示,中國過去兩、三年更像循「專業情報」路線,上週要求中國安全研究人員發現漏洞須在兩天內通知官方,持續累積自身掌握「零日漏洞」的實力,儼然「網路軍備競賽」。
華客新聞 | 時事與歷史:中國國安部撐腰 網攻美國手段升級
綜合舊金山紀事報和CBS SF報道,周四,灣區聖布魯諾(SAN BRUNO)警方逮捕了一名持有大量芬太尼的北加婦女,緝毒警察透露,嫌疑人持有的毒品足以讓6.5萬人因此喪命。 據報道,這名婦女現年25歲,來自沙斯塔縣(Shasta County)安德森(Ande…