【2023年03月01日訊】(記者陳霆綜合報導)一份最新的網絡安全報告指出,2022年與中共有關的黑客組織,大幅增加了網絡間諜活動,攻擊了全球20個地理區域、幾乎所有39個行業部門。
「中國政府支持的黑客在網絡威脅領域占主導地位,間諜行動的數量和目標範圍大幅增加。」網絡安全公司CrowdStrike在今年度的全球威脅報告(PDF)中說。
「這些入侵可能是為了收集戰略情報、損害知識產權,並進一步監視目標群體,這些都是中國共產黨(CCP)的主要情報目標。」CrowdStrike表示。
中共黑客大量入侵亞洲地區
報告發現,2022年裡,中共支持的黑客主要目標是東亞、東南亞、中亞和南亞的政府、技術和電信部門,約占CrowdStrike確認入侵活動的三分之二。
歐洲、北美目標約占中國黑客入侵活動的四分之一。其餘部分則是針對非洲、南美洲和大洋洲的活動。
根據CrowdStrike的追蹤,中國黑客僅在北美地區就攻擊了非政府組織、政府機構、國防、學術界、醫療保健、航空航天、金融、法律、科技、保險、工業與工程、製藥、電信、製造業等各個部門。
CrowdStrike指出,中共針對政府組織的入侵,是為了搜集戰略情報。技術實體則面臨著針對研發數據、專利信息和商業機密的經濟間諜活動。直接訪問外國電信基礎設施,則可擴大情報收集或監視工作的能力。
報告也發現,隨著網絡安全的改善,中國黑客使用的技術已變得越來越複雜。過去中國黑客常使用的入侵手段,包括:魚叉式網絡釣魚、憑證收集和戰略網絡妥協(SWC),在2022年已漸減少使用。如今,這些組織更善於快速利用各種產品的零日漏洞(zero-day exploits)。
「2022年,在針對北美組織的入侵中最常見的是零日漏洞;中國支持的黑客利用零日漏洞,破壞了航空航天、法律和學術領域的實體。」報告中說。
台灣技術組織是中共黑客的焦點
據CrowdStrike觀察,在2022年期間,絕大多數中共支持的黑客,都以台灣的技術組織為目標,這表明黑客們可能有共同的經濟間諜任務,以支持中共技術獨立的目標。
「這些行動也可能支持了中共通過體制或軍事手段,實現兩岸統一的願望。」報告中說。
研究還發現,儘管佩洛西(Nancy Pelosi)於2022年8月訪問台灣時,中共發表了煽動性的反西方言論,並在台灣海峽附近進行了大規模軍演,但是,沒有觀察中共當局支持的黑客組織,增加了針對台灣的攻擊。
不過,CrowdStrike確實觀察到在那一段時間裡,與中國有關的民族主義黑客活動明顯增加,紛紛以台灣組織為目標,進行網頁竄改(web defacement)和阻斷服務攻擊(DDoS)。
專家:黑客威脅遠大於間諜氣球
據美國全國廣播公司(NBC News)報導(鏈結),專家表示,跟日前引起國際譁然的間諜氣球相比,中共的網絡黑客是更巨大的威脅,通過入侵世界各地的電腦,黑客收集了多得多的信息。
「黑客攻擊仍是中國(中共)的主要間諜活動」,戰略與國際研究中心技術專家詹姆斯·劉易斯(James Lewis)說,「黑客攻擊是他們賺錢的地方——(間諜)氣球甚至沒有註冊。」
劉易斯和其他專家表示,2015年,奧巴馬總統與中共談判達成了一項「協議」,使中國黑客暫時減少了對美國公司的黑客攻擊,但這並不持久。
CrowdStrike的情報主管亞當·梅耶斯(Adam Meyers)認為,當時中共簽署該協議,是因為解放軍正在重組網絡部隊,中國的黑客攻擊肯定會暫時減少。
梅耶斯說,中國黑客活動「自2017年以來一直在增加」。他補充說,中國的黑客們已經大大提升了他們的水平。過去「打砸搶」(smash and grab)的行動,已演變成複雜的活動,竊取憑證悄悄地潛入網絡。
CrowdStrike報告還發現,去年記錄的黑客入侵之中。有超過三分之二的事件是「無惡意軟件」的,這意味著攻擊者使用了各種方式,取得合法憑證(如密碼)進入網絡。它們通常是通過說服用戶點擊鏈接,或打開可竊取密碼的電郵獲得的。
去年11月。美國聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)告訴眾議院國土安全委員會,中共黑客計劃是「世界上規模最大的」。
「他們在美國竊取的個人和商業數據,比其它所有國家的總和還多。」雷當時說。
CrowdStrike在報告中說:「網絡間諜活動仍是支持中共戰略和經濟野心的重要工具,與中國當局有關的、有針對性的入侵活動,不太可能在2023年減少。」