近年來歐美安全專家發現了來自一個所謂「APT10」的網絡間諜攻擊,其攻擊特點是利用中介竊取公司資產和商業機密。據指,APT10是從製造業,航空航天和工程公司竊取商業機密的中國的黑客機構。
最近路透社的特別報道說,包括「APT10」在內的中國黑客利用所謂「雲端跳躍」手段發動攻擊,竊取西方科技公司的機密。2014-2017年瑞典電訊設備巨頭愛立信受到被懷疑來自中國的5次黑客攻擊。
報道說,多年來這些同中國國家安全部有關的黑客先進入惠普企業公司的雲端計算服務,然後利用它作為平台對其客戶進行黑客攻擊,獲得公司和政府的機密。美國檢察官說,這些是為了中國經濟利益服務的黑客攻擊。
中國是世界第二大經濟體,而且正在縮小同世界第一大經濟體美國的距離。中國的"網絡經濟間諜"問題不斷成為西方媒體關注的內容。美國《外交政策》雜誌文章曾指中國有5-10萬人組成的「黑客部隊」。
針對西方科技公司
這種黑客攻擊被稱作「雲端跳躍」,美國去年12月指控兩個中國公民竊取身份和舞弊。檢察官說,黑客攻擊侵害了許多西方公司,但是並沒有點明是哪些公司。但是路透社的特別報道說,這些公司包括惠普企業公司和IBM。
這種黑客攻擊影響到6個或更多主要的技術公司,涉及世界10個最大的技術服務供應商當中的5個。路透社報道說,受到「雲端跳躍」攻擊影響的公司還有,富士通, 塔塔諮詢服務公司, NTT數據, 岱凱數據公司, 計算機科學公司和DXC技術公司。
受到攻擊的其他公司還有旅遊業技術方案公司Sabre, 飛機訂票管理的主要公司,為美國海軍造船的亨廷頓英戈爾斯工業公司。亨廷頓英戈爾斯工業公司在佛吉尼亞造船廠為美國建造核潛艇。
澳大利亞政府前網絡安全顧問阿拉斯泰爾·麥克吉本說,「這是為了推動經濟發展而進行的工業或商業機密盜竊」,而這些機密是「一個公司的生命線」。但是路透社報道不能凖確評估黑客攻擊造成的損失範圍,許多受害者不清楚多少機密被盜竊。
雲電腦和雲端黑客
路透社記者採訪了30個參加調查「雲端跳躍」攻擊的人,其中有西方國家政府官員,現任和前任公司高層管理人員,私營安全公司的研究人員。記者還研究了大量公司內部文件,法庭卷宗和公司情報報告。
儘管2015年美國和中國達成協議,限制彼此的經濟間諜活動。但報道說,"雲端跳躍"攻擊對於應對網絡安全威脅的政府官員和技術公司來說一直是令人焦慮的問題。
美國國家安全局的前負責人麥克·羅傑斯說,那些把雲電腦當作解決辦法的公司並沒有足夠的警惕。
報道說,中國的黑客,包括所謂的「APT10」,他們能面對頂級網絡安全專家的防禦發起攻擊。報道還說,中國外交部對路透社記者發表聲明說,「中國政府從未以任何形式參加或支持任何人盜竊商業機密。」
中國官方的《人民日報》曾發表社論指責美國搞雙重標凖,對別國發動"網絡戰",搞顛覆活動。中國新華社還援引「維基解秘」披露的美國機密文件以及美國國家安全局前僱員諾登曝料,說美國是「黑客可國」,卻指責他國黑客攻擊。
from BBC中文網 https://www.bbc.com/zhongwen/trad/chinese-news-48789266