无障碍链接

中国时间 5:39 2024年12月27日 星期五

报告显示中国黑客活动卷土重来 美中网安协议名存实亡


资料图:放大镜照着一个电脑屏幕,图片摄于柏林,2013年5月21日。
资料图:放大镜照着一个电脑屏幕,图片摄于柏林,2013年5月21日。

美国一家网络安全公司说,中国的网络攻击过去一年显著增加。一些专家认为,美中之间的网络安全协议名存实亡。

网络安全公司CrowdStrike在星期二发布的一份报告中说,在美中两国2015年就不进行政府支持的商业网络间谍行为达成一致后,中国的网络黑客活动有所减少,但是过去一年来,这种趋势看起来正在往相反的方向发展,中国的网络袭击规模几乎回到协议前的水平。

报告说,这种增长与美中之间的贸易紧张关系有关,随着美中关系继续恶化,中国的黑客活动预计还会更频繁。

CrowdStrike的联合创始人和首席技术官阿尔波诺维奇(Dmitri Alperovitch)对《金融时报》说:“中国完全卷土重来,对多个对中国具有战略利益的产业实施经济间谍行为。”

《纽约时报》星期二在一篇报道中引述情报官员和私人安全公司研究人员的消息来源说,中国新一轮的网络袭击的目标是美国军方承包商和技术公司,试图从他们那里获取商业和军事秘密,其中波音、通用电气航空和T-Mobile都在中国的工业间谍活动目标之列。

纽时说,这些官员和研究人员认为,在美中贸易关系持续紧张的情况下,两国四年前达成网络安全协议已经被非正式地取消了。

“大家普遍认为,两位元首达成的共识在去年破裂,中国的网络间谍行为显著增加。”华盛顿智库战略与国际研究中心资深网络安全研究员詹姆斯·路易斯(James Lewis)对美国之音说, “我不太确定是否与贸易战有关,但是他们(中国)弃之不理了,有很多理由:需要在技术上赶超美国,提高中国的间谍活动能力。没有人会正式宣布协议结束,但结束了。”

路易斯说,中国的网络攻击看起来是政府支持的。他指出,许多人认为,与以往中国解放军为黑客主体不同,中国国安部如今在网络袭击中扮演了更大的角色。

CrowdStrike的报告说,除了中国,俄罗斯、伊朗和朝鲜也是网络攻击的主要国家行为体。这份考察全球网络安全威胁的报告指出,与通讯有关的袭击是网络安全问题的一个全球趋势。报告说,来自中国的黑客使用许多方式攻击通讯组织目标,包括网络钓鱼和攻击供应链。

随着美国和全球其他国家正在铺开下一代通讯网络5G的建设,通讯系统安全是美国和许多国家担忧的问题。

美国正在游说其他西方盟友和国家在5G网络中避免使用与中国华为公司有关的设备,担心华为设备存在安全隐患,会成为中国政府搜集情报的工具。

华为对此予以否认。华为创始人任正非在美国哥伦比亚广播公司(CBS)星期二播出的采访中说,华为没有也不会与中国政府分享数据。

一些国家已表示禁用华为,英国和德国等欧洲国家表示仍在评估安全风险。

XS
SM
MD
LG