【大紀元2018年11月03日訊】(大紀元記者張婷綜合報導)美中兩國在2015年達成協議,中共承諾不再進行盜竊商業機密的網絡攻擊行動。但新數據表明,中共不但沒停止,反而正在加強黑客攻擊,而且攻擊手法更加複雜,更具破壞力。
據技術新聞資訊網站「Ars Technica」報導,最近一個關於「跳躍」(island hopping)戰術的例子是「雲端跳躍」(cloud hopper,又稱雲鬥)黑客攻擊行動。該攻擊行動從2016年5月開始活躍。美國國土安全部10月初對「雲端跳躍」行動提出警告說,該行動在過去幾個月內激增。
報導稱,「雲端跳躍」行動已被歸咎於是來自一個名叫「APT 10」(又名Stone Panda)的黑客組織,而「APT 10」是一個與中共國安部天津分局有關的黑客組織。
根據安全軟件供應商Carbon Black收集的相關數據,中國現在是對美國實行網絡攻擊的主要來源。
「值得注意的是,我們看到中共(黑客)襲擊事件再次爆發,實際上它們超越了俄羅斯的活動,」Carbon Black首席網絡安全官凱勒曼(Tom Kellermann)說,「我認為這與(美中)的南中國海緊張局勢加劇以及貿易戰直接相關。基本上,中國(中共)已經撕破遮羞布開始明目張膽(進行黑客攻擊)。」
中共黑客攻擊手法更複雜 更具破壞性
支持這項分析的數據是Carbon Black本週發布報告的一部分。這些數據來自與Carbon Black合作的37家相關公司。
Carbon Black的報告側重於找出黑客們如何進入網絡,如何成功地在網絡裡待了很久後才被發現的原因。
報告發現,黑客攻擊者整體上在從事更具破壞性的行為。中共黑客襲擊者已經顯著加強攻擊,提高了隱身技能和戰術,使得他們能夠更深入挖掘目標。和以前相比,他們能夠在網絡中待上更長的時間才會被檢測到。
凱勒曼解釋說,中共駭客提高了他們攻擊行動的操作安全,使用了大量的「跳躍」戰術,瞄準一些主要的服務提供商和公司品牌。
現在中共黑客團體是用從俄羅斯學到的祕密攻擊技術,包括使用多個「命令和控制」(C&C)系統與後門和其它惡意軟件進行溝通。他們讓至少一個C&C系統處於「睡眠周期」,並且該系統會在其餘的C&C系統被目標組織的安全團隊清除前一直保持非活躍狀態。此外,中共黑客還使用諸如process hollowing等技術將惡意代碼隱藏在現有合法系統中,以避免被檢測到。
報導稱,中共攻擊的複雜性以及攻擊戰術的轉變令人擔憂。雖然美中兩國在2015年就網絡攻擊達成協議,但中共針對美國目標群體的攻擊從未真正停止過。達成協議後的一段時間,他們不像以前那樣厚顏無恥,凱勒曼認為,這是因為他們意識到在操作安全方面的水平很糟糕。中共黑客可能已經將網絡攻擊重點轉移到其它地方,比如印度、日本和韓國。這樣他們會更加了解目標公司如何對他們的攻擊行為進行防衛以及回擊。
美國之音此前報導說,具有諷刺意味的是,中共政府從來不承認對其它國家進行了任何網絡入侵,但卻在2015年與奧巴馬政府達成協議,同意不向對方實施網絡滲透以獲取商業機密和知識產權。美國情報官員最近表示,在協議生效後的很短一段時期內,北京的確減少了對美國的網絡攻擊和滲透,但很快又恢復了這些行為。
Carbon Black的報告發現,在2018年第三季度,中共針對美國製造業公司的攻擊也出現了飆升,這種攻擊經常與中共的經濟間諜活動有關。
報告還發現,在過去一個季度中,32%的記錄調查顯示,網絡攻擊者從事數據破壞行動,其目的或者是為了破壞美國經濟,或者是為了反制受害者所做出的應對措施。
凱勒曼表示,這種日益激增的破壞性攻擊令人擔憂。在「在頭三個月,也就是回到今年春季,這種破壞性攻擊的比例是10%,而現在是32%。」
凱勒曼認為,這一趨勢表明「直接盜竊」數據的日子已經過去,現在網絡攻擊者的手法更為複雜。我們在過去已經看到Shamoon,WannaCry和NotPetya等惡意軟件所帶來的純粹破壞性攻擊潛在威脅。但隨著美中貿易緊張局勢繼續加劇,網絡攻擊可能變得越來越普遍,在應用上也更加復雜。
美國積極應對中共的網絡攻擊
川普政府對中共的網絡威脅已經給予足夠重視。川普在今年9月簽署了其上任後首個國家網絡安全戰略,授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網絡威脅。這份新戰略和之前版本相比,在戰略方向上有一些重要的變化,從此前一貫的網絡防禦姿態轉變成防禦和先發制人的主動出擊。
川普在公布新戰略後,美國國務院、國防部、財政部、國土安全部各自發表聲明,表達對川普戰略的支持。
國土安全部在10月3日對來自中國的「雲端跳躍」網絡攻擊行動發出警告,稱黑客組織攻擊西方技術服務提供商,涉嫌從事網絡間諜活動和盜竊知識產權活動。
國土安全部還提供了有關美國公司如何預防、識別和修復「雲端跳躍」攻擊的建議。
早些時候,兩家美國著名網絡安全公司的專家警告說,隨著美中之間貿易戰升級,中共黑客活動激增。
國土安全部稱,「雲端跳躍」的目標是信息技術、能源、醫療保健、通信和製造公司。
11月1日,美國司法部長塞申斯宣布成立專案小組,打擊中共經濟間諜活動,以保護美國公司知識產權。
塞申斯說,自從川普總統去年1月上任以來,聯邦政府積極應對來自國外政府的精心設計且有系統的經濟間諜行動,特別是「中國共產黨所做的惡名昭彰的竊盜知識產權行為」。
他說,美國貿易代表去年展開調查,確認中共在過去十多年來通過網絡黑客、鎖定目標的企業內部人員,以及其它不公平貿易行為等方式,竊取美國企業知識產權,造成美國巨大經濟損失及實質性威脅美國的富裕及競爭力。
他還說:「這個問題的嚴重性雖然迅速擴大,但是因為人們更為關注俄羅斯或伊斯蘭極端恐怖主義的威脅,使得中共能躲在陰暗處,也因此造成這個威脅變得更加危險。」
責任編輯:林妍