〔編譯孫宇青/綜合報導〕美國與中國、伊朗的「網路攻防戰」變本加厲!紐約時報十八日引述情報官員、網路安全專家、律師等消息來源報導,在美中貿易戰開打後,中國駭客攻擊美國政府部門及企業,以竊取貿易和軍事等機密的行動逐漸復甦。與此同時,在美國總統川普去年中宣布退出「伊朗核協議」後,伊朗駭客也恢復全面侵入美國網路,且中伊兩國駭竊手法更甚以往,令美方更難以追蹤。
美中互不竊密協議 破功
紐時科技專欄作者佩爾羅斯(Nicole Perlroth)指出,美國前總統歐巴馬與中國國家主席習近平在二○一五年承諾互不入侵對方企業網路竊密的網路安全協議,已被「非正式取消」。因此,四年來一度緩和的中國網路間諜行動,如今再度瞄準美國國防承包商和科技業者。紐時取得的情報簡報顯示,波音公司、航空發動機製造商「奇異航空」(General Electric Aviation)和行動通訊業者T-Mobile,近期都曾遭中方染指。
中國駭侵 改由國安部指揮
華府智庫「外交關係協會」(CFR)網路安全專家席格爾(Adam Segal)表示,中方駭客「一直試圖重返戰場」,其近期行動乃基於推動中國成為人工智慧和尖端科技龍頭的「十三五規劃」。中國駭侵行動過去由人民解放軍負責,如今已改由國家安全部指揮,因此「抹蹤滅跡」的能力更為精進,不再直接朝目標發動攻擊,而是藉由入侵攻擊目標的雲端服務供應商,來達成竊取情資的目的。
駭客重返戰場 更難追蹤
前美國國家安全局(NSA)亞太網路安全官員、現任資安公司「未來紀錄」主管的莫里烏奇(Priscilla Moriuchi),日前發表一份有關中國國安部下令駭客入侵西歐、美國雲端服務供應商的報告,挪威軟體公司Visma即坦言曾遭中國駭客入侵,企圖竊取客戶情資,包括一家為汽車、生物醫學、製藥學和科技領域處理智慧產權的美國法律事務所;且駭客刻意使用從「暗網」(Dark Web)取得的惡意軟體,避免外界追蹤至中國,並透過雲端儲存服務Dropbox來移動所竊資料。
伊朗鎖定情報、外交、警察
另一方面,美國網路安全公司「火眼」(FireEye)上月指出,伊朗駭客去年重啟對波斯灣國家的新一波攻擊,之後擴及美國和十二個歐洲國家,受害者包括雲端服務供應商、電信業者和政府部門等逾八十個目標。研究人員表示,伊朗駭客的行動比過去狡猾,不再直接對目標動手,而是攔截雲端服務商流量,再以竊得的登入資訊獲得情資。值得注意的是,伊朗駭客特別針對情報、外交、警察系統下手,可見背後有德黑蘭當局支持。
