Photo:elhombredenegro/flickr
儘管中國極力否認,但2份報告直指中國仍是駭客及網路攻擊的主要來源國。
一是雲端服務供應商Akamai《2012年第四季度網際網路狀況報告》,指出去年第4季全球的網路攻擊事件中有41%來自中國;剩下的前10大來源國加總都還沒這麼高。二是美國電信通訊業者Verizon所發表的《2013年資料外洩調查報告》也指出,全球確定的駭客攻擊有30%源自中國。
台灣也上「駭客榜」
《2012年第四季度網際網路狀況報告》進一步指出,2012年全球發生的分散式阻斷(DDoS)攻擊是前年的3倍。「整年來看,10個國家和地區內中國明顯變異數和(成長)最高」,10大攻擊來源國除中國與美國外還有,土耳其、俄羅斯、台灣、巴西、羅馬尼亞、印度、義大利和匈牙利。
值得注意的是,Akamai的報告顯示美國是第二大網攻來源國,占了10%;另外,全球來自中國的攻擊比例自2012年第三季開始大幅增加,過去,來自中國的網攻僅有31%。
另外,Verizon的報告顯示,中國最大的攻擊類型為「資料竊取」,占了所有攻擊至少1/5。
母體僅621件
《2013年資料外洩調查報告》彙整全球19家網路安全和執法機構,包括歐洲警政署和美國特勤局提供的2012年4萬7000起攻擊案例製成,但其中大多為非惡意攻擊或因資訊不足無法分析。因此,報告僅能就其中621起進行分析。
這項統計結果說明了,其他潛在的駭客團體技術更加高明;但也可能表示中國就是今日國家或產業資訊間諜最活躍的地區。
中國人民解放軍網攻全球?
英國《WIRED》2月曾報導,一支與中國軍方有關連的組織疑似對海外國家和企業發動一連串網路攻擊。美國網路安全公司Mandiant則發現,2006年起的141件網路攻擊,可能與位在上海浦東的中國人民解放軍61398部隊有關。
然而,一些安全專家警告,中國的駭客行動恐怕是因為產業想要尋求更多政府贊助而被誇大;也可能是因為政府為了要提高對網路的控制而搞出來的把戲。
from WIRED.tw http://wired.tw/2013/05/07/chinesehacker/index.html
