本文共853字
近期中國安洵公司文件外洩,意外揭發與中國政府合作的駭客活動。紐時中文網分析,中國駭客行動範圍擴大,加上更多政府部門參與任務,使得中國對駭客服務的需求增加,駭客外包產業逐漸興起。
日前中國安洵(I-Soon)公司的一系列文件遭外洩,揭露該公司八年來向中國政府部門、安全單位和國企出售第三方駭客蒐集到的資料。服務還包含協助中國當局監視國內外的中國公民、在社群媒體宣揚親中言論等方式,並對亞洲其他地區,包括韓國、台灣、香港、馬來西亞、印度等國進行竊聽。
紐約時報中文網報導,從近期的外流文件中發現,中國執法部門及國家安全部,已逐漸將駭客任務外包給民間公司。目前中國有數百家民間資安公司,有些公司支援中國政府資助的攻擊性駭客活動,包括協助入侵外國政府和電信公司的網站。
報導指出,這種轉變可能與中國最高領導人習近平讓國家安全部參與更多的駭客活動有關,以往這些活動主要由中國人民解放軍負責,國家安全部的駭客和間諜任務往往是經由省級國安部門控制。
再加上源自中國的駭客攻擊越來越多,目標範圍變得更廣泛,致使駭客承包商在中國發現商機。據外洩的電子表格顯示,安洵主要的銷售對象不是中央機構,而是必須與各地警方和其他機構聯繫兜售。
報導引述Google的曼迪昂特情報中心席分析師霍奎斯特(John Hultquist)說,20年前開始,與中國「愛國駭客圈」有關的承包商生態系統逐漸發展起來,民族主義駭客的出現,使得這些駭客產業逐漸成形。
此外,這份外洩文件也讓美國官員對於中國駭客行為提高警惕。
報導引述不具名的美國官員表示,中國已逐漸從單純的間諜活動轉變成駭客行動,包括涉及在美國關鍵基礎設施的軟體中植入惡意代碼。他推測,這或許是在為有朝一日的台海衝突做準備。
美國聯邦調查局長瑞伊(Chris Wray)18日在慕尼黑安全會議(Munich Security Conference)也提到,美國去年在關鍵基礎設施內部發現潛藏的中國駭客組織「伏特颱風」(Volt Typhoon),規模比以往龐大,是主要國家安全威脅之一。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言