端聞

網安協議後,中國黑客再被指攻擊美企


9月25日,中國國家主席習近平和美國總統奧巴馬於白宮舉行新聞發布會。攝:Kevin Lamarque/REUTERS
9月25日,中國國家主席習近平和美國總統奧巴馬於白宮舉行新聞發布會。攝:Kevin Lamarque/REUTERS

美國網絡安全服務公司 CrowdStrike 於10月19日發布文章指,自9月26日以來,他們檢測到並阻止了與中國政府有關的黑客對其7家美國企業客戶的多次入侵。而就在攻擊開始前一天,9月25日,在美國訪問的中國國家主席習近平與美國總統奧巴馬曾達成協議,兩國將避免竊取對方知識產權或商業機密的網絡攻擊行為。

CrowdStrike 表示,被攻擊的5家科技公司和2家醫藥公司系統所受到的入侵與竊取知識產權和商業機密有關,並非傳統上的國家安全情報蒐集工作。CrowdStrike 指出,根據黑客所用的網絡服務器和軟件來看,相信他們與中國政府有關聯;而最近的數次攻擊是由中國黑客組織「深潛熊貓」(Deep Panda)進行,該組織經常針對國家安全目標,但也曾入侵過農業、金融、化學和科技企業。

這些網絡攻擊凸顯出,我們依然有必要保持警惕,儘管兩國新近達成了網絡協議。攻擊至今仍在持續,許多與中國相關的黑客儘管一再遭遇失敗,仍然一再嘗試取得受害企業網絡的訪問權限。

CrowdStrike 聯合創始人Dmitri Alperovitch

CrowdStrike 已將發現的情況報告給白宮,並呼籲奧巴馬政府解釋清楚與中國之間達成網絡安全協議的目標。白宮發言人 Josh Earnest 拒絕評論事件,但表示美國政府正密切留意中國的行動。美國國務院副發言人 Mark Toner 表示,美方將嚴肅對待任何網絡攻擊事件,並要求中國恪守承諾。

中國外交部發言人華春瑩在19日的例行記者會上回應事件稱,「中國政府反對任何形式的網絡攻擊和商業竊密的立場是堅定的,中國政府不會以任何形式參與、鼓勵、支持企業從事竊取商業秘密的行為」,「希望有關方面本着相互尊重和互信的精神,以建設性的態度加強在網絡安全方面的對話和合作。」

在上月習近平訪美前,美國政府曾指責中國對美國的網絡盜竊活動達到前所未有的程度,將考慮對中國進行制裁。中國新近頒布的《國家安全法》也被認為會損害美國企業的利益。但習近平在訪美期間的演講中,否認中國存在政府資助的黑客。習奧達成協議後不久,美國司法部負責網絡安全的官員 John Carlin 重申,如果美國相信中國黑客對企業進行了網絡間諜活動,仍將進行制裁。

70+
CrowdStrike 對全球超過70個黑客組織進行監控,這些組織絕大多數位於中國、俄羅斯和伊朗。

聲音

(中美網絡安全)協議的達成與執行之間有一段時間的滯後,這並非完全出人意料,但我們需要知道成功的判斷標準,以及協議雙方是討論了執行的時間框架,還是期望協議立即執行。

CrowdStrike 聯合創始人Dmitri Alperovitch

中國政府不會以任何形式參與、鼓勵或支持任何人從事竊取商業秘密行爲。不論是網絡商業竊密,還是對政府網絡發起黑客攻擊,都是違法犯罪行爲……中國願同美國建立兩國共同打擊網絡犯罪高級別聯合對話機制。

習近平訪美期間演講

CrowdStrike

該公司由反病毒公司 McAfee 的前 CTO George Kurtz 及前副總裁 Dimitri Alperovitch 於2011年創立,公司旗下的 Falcon 平台是目前網絡安全領域的集大成者,是一個基於大數據分析的主動防禦平台,可監控企業的數據,偵測零日威脅,並防止定向攻擊造成的破壞。平台還可以識別惡意軟件,學習攻擊者特徵,然後形成一套響應措施,提高對方攻擊的風險和代價。相比較傳統意義上的網絡安全提供商如 FireEye 和 Cisco 提供的一整套硬件解決方案,CrowdStrike 提供的是軟件端的服務。(資料來自騰訊科技)

來源:南早中文網FT中文網BBC中文網紐約時報

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧