美中两国领导人去年九月签署的网络安全协议至今将满一年,协议实施成效如何是许多美国企业及网络安全专家注意的问题。专家说,协议对于减少来自中国的网络间谍活动的确有些作用,但中国黑客活动并未消失,只是次数减少,目标更有针对性。
美国网络安全公司“火眼(FireEye)”6月发布的一份报告指出,自2014年年中以来,来自中国72个网络组织的黑客入侵活动开始逐渐减少,被监测到的网络入侵共有262次,袭击对象包括美国及其他25个国家,但自去年9月美中两国签署网络安全协议以来,该公司侦测到来自中国组织对美国、欧洲及日本企业发动的网络入侵只有13次。
火眼公司网络威胁情报分析师威廉·格拉斯(William Glass)是报告作者之一。星期二,他在大西洋理事会一场网络安全研讨会中表示,美中网络安全协议的确是中国黑客活动急剧减少超过百分之80的原因之一,但中国黑客团体并没有消失,事实上它们仍然非常活跃。
格拉斯说:“这并不是说这些黑客组织已经不见,他们仍然存在,也还很活跃,他们针对一些特定产业发动袭击,次数较少但目标更为明确,例如半导体公司是近来非常热门的目标,健保信息应用技术也是其中几个特定的产业之一。”
虽然中国黑客对美国企业的网络袭击减少,但另一家美国网络安全公司群攻(CrowdStrike)说,过去一年来中国政府支持的网络黑客活动在美国以外的地区越来越多,包括俄罗斯和乌克兰的军事目标,以及印度的政治团体和蒙古的采矿业等,都是中国黑客袭击的对象。
大西洋理事会国际安全中心资深研究员罗伯特·曼宁(Robert Manning)表示,过去一年来网络袭击经常是中国用来作为达到外交目的的手段,在亚太地区,南中国海争端与台湾的总统选举都是明显的例子。
曼宁说:“ 包括南中国海地区的菲律宾和越南,当然还有台湾,尤其是自从蔡英文当选后,他们就经常使用这种方式来干扰并传达信息。 ”
火眼公司6月曾经发布报告说,自一月台湾总统选举后,民进党官网4月份2度遭到中国黑客入侵,恶意软件将造访民进党官网的访客带到另一个假冒网址,目的是要搜集访客信息,进而了解民进党选后的政策动向。
火眼公司的格拉斯也提到,统计显示,在美国,一般网络入侵事件平均在发生146天后被发现,但是在亚太地区, 网络袭击却要长达520天才会被发现,重要信息和数据可能早已被黑客窃取或破坏。他说,亚太国家对于网络安全的知识和防护急需加强,网络使用者也必须在假设网络会被入侵的情况下操作。