【大紀元2023年11月24日訊】(大紀元記者王亦笑德國報導)據德國《商報》報導,中共正在武漢訓練一支新的網絡軍隊,這表明中共在加強自身的數字化武裝。近年來,中共黑客在歐洲的攻擊數量不僅大幅上升,而且變得更加專業。這是德國柏林中國智庫Merics最新研究得出的結論,西方情報機構和專家的研究結果也支持這一結論。
根據這項研究,中共大規模擴展了網絡攻擊能力。自去年以來,中共甚至在校園裡訓練網絡軍隊,例如:北京的黑客在武漢占地40平方公里的國家網絡安全中心進行訓練。
然而,根據Merics的研究,中共不僅加強了黑客培訓,其新的法律和政府戰略也創造了一個「更靈活、更先進的中共控制的黑客環境」。
研究報告的作者安東尼婭‧赫邁迪(Antonia Hmaidi)說,「中共在歐洲的攻擊往往是長期性的,目的是儘可能長時間地停留在系統中,竊取數據並準備隨時開啟破壞行為。」
這給歐洲帶來了巨大風險。德國公司也是中共攻擊的目標。聯邦憲法保護局在其最新報告中警告說,「疑似國家控制的中共黑客」對德國政府機構、公司和個人等發動了有針對性的網絡攻擊。
中共黑客日益專業化 對德攻擊顯著增加
中國問題觀察家赫邁迪警告說,「近年來,中共黑客的行為越來越專業化。」在她的研究中,她展示了中共黑客是如何系統性地滲透德國和歐洲系統的。
聯邦內政部長南希‧費瑟(Nancy Faeser,社民黨)也對《商報》說,「我們非常重視網絡安全面臨的日益嚴重的威脅,尤其是來自中共的威脅。」
2021年9月,一項關於報告軟件漏洞的新法規正式生效,這對遏制中共發起的網絡攻勢發揮了關鍵作用。根據微軟公司發布的關於數字防禦的重要報告,這項法規首次在全球範圍內規定,軟件產品中以前未知的安全漏洞必須報告給政府機構,然後再將問題傳遞給產品或服務的所有者。
另外,德國經濟機構觀察到來自中共的攻擊顯著增加。根據行業協會Bitkom的一項調查,受網絡攻擊影響的公司中有43%在 2022年至少發現了一次來自中共的攻擊,而2021年這一比例為30%。
聯邦憲法保護局稱,尤為突出的是黑客組織APT 27,它代表中共政府行事,以國防和高科技公司為攻擊目標。主要是在企圖收購的背景下行動,但有時也出於間諜目的。
黑客利用小公司和私人設備進行攻擊
根據Merics的研究,公司本身並不總是黑客攻擊的實際目標,小公司和私人設備尤其會被濫用於更大規模的攻擊。黑客攻擊者就隱藏在正常系統和網絡活動的技術背後,即所謂的「靠天吃飯」的方法。
在微軟今年揭露的對美國關鍵基礎設施的攻擊中,一個中共黑客組織正是使用了這種方法。澳大利亞網絡安全中心在其最新的網絡威脅報告中警告說,同樣的技術可能會在全球範圍內使用。
Merics研究員赫邁迪警告說,企業越來越難以發現來自中共的攻擊。她說:「即使是擁有大型網絡安全部門的公司也發現很難檢測到攻擊,因為入侵者進入系統後,通常只竊取有限的數據。」在檢測過程中,這類數據的外流甚至不被認為是網絡攻擊,所以黑客能在系統中隱藏數年。
赫邁迪認為,中共黑客的這種長期做法與俄羅斯等國家控制的網絡攻擊者有所不同,後者通常更注重短期破壞。
不萊梅應用科技大學IT安全法教授鄧尼斯-肯吉‧基普克(Dennis-Kenji Kipker)警告說,由於中共網絡攻擊者主要關注的是信息訪問,因此德國「絕對」應該採取多重身分驗證、數據加密和定期安全檢查等措施。
專家發出緊急警告 5G網絡莫使用中國組件
專家赫邁迪認為,德國對來自中共的新危險還沒有做好準備。她警告說,「中共對黑客的培訓是為了加強破壞行為的力度。」 正如有關中共提供商擴展5G網絡的爭論所表明的那樣,這一點在德國還是被低估了。
德國內政部已於9月提出一項提案,德國5G網絡應在未來幾年內完全擺脫中國組件。因此,德國全境的中國組件應在三年內從網絡運營商手中移除,最終使5G網絡中來自中國的組件不超過25%。到目前為止,據專家估計,這一比例在50%到60%之間。
然而,儘管德國外交部和經濟部同意內政部的分析,也認為有必要採取行動,但由於數字和交通部對新規定的封鎖等原因,該提案被日益推遲。
赫邁迪對5G網絡中的中國組件發出緊急警告。她說,「中國黑客侵入歐洲網絡供應商系統的風險很大,但使用中國硬件的風險更大,因為中共的法律要求中國公司必須與中國安全部門合作。」
德國內政部長費瑟表示,「我們一直在與網絡犯罪分子和黑客不斷變化的攻擊方法和技術進行競賽。」 必須千方百計及早發現安全漏洞、規避風險、避免依賴。她強調,「保護我們的關鍵基礎設施尤為重要。」
費瑟表示,未來德國政府和公司應該適用更嚴格的規則,以防止網絡攻擊。隨著歐盟第二項信息安全指令的發布,德國數以萬計的公司和機構收到了評估安全風險和實施保護措施的具體指導方針。
他們中的許多人必須第一次行動起來,了解在發生襲擊時如何緊急行動、在哪裡可以獲得幫助以及如何儘快恢復正常。該指令最晚必須在2024年秋季之前納入所有歐盟國的國家法律。
責任編輯:周仁#