美資安業者：中國加大竊取商業機密力度

中國駭客竊取美國商業機密的行動，引起美國關注，美國最大網路安全業者之一CrowdStrike Inc本月9日公布最新報告，內容指稱，過去半年中國加大竊取美國商業機密的力度，中國已超越俄羅斯，成為對西方國家網路攻擊的最大支持者。
 
根據美國之音報導，這份報告指稱，中國駭客在歐巴馬執政的末期沉寂一段時間後，在2018年又捲土重來。Crowdstrike公司執行長阿佩洛維奇（Dmitri Alperovitch）10 月初在華府參加一項資安會議時表示：「很不幸的是，中國駭客又回來了。」他表示：「過去一年半的駭客活動大幅增加。（中國駭客）是我們看到的最嚴重的威脅者，攻擊美國和西歐的各個機構。」

報告指出，中國的網路竊取主要集中在生物科技、國防、採礦業、醫藥、職業服務和運輸企業等方面。

美國前總統歐巴馬在任時，與中國國家主席習近平於2015年9月簽署網路安全協定，盼遏止竊取商業機密的網路攻擊，資安業者注意到，此後中國的網路商業攻擊有下降趨勢。但過去一年，美中貿易戰關係緊繃，與中國政府有關的駭客組織對美國企業智慧財產權的盜竊又上升。

阿佩洛維奇是首批警告美國注意中國網路盜竊的網路安全專家。Crowdstrike公司2016年受雇於美國民主黨全國委員會，發現有俄國駭客侵入民主黨全國委員會的電腦系統。

美國國家廣播公司（NBC）引述阿佩洛維奇的話說，Crowdstrike發現來自中國國家安全部的網路襲擊數量在增加，而且他們比解放軍駭客的技術更加嫻熟、有效。先前曾有報導說，共軍駭客對多家西方民營企業進行網路攻擊。
除了攻擊民營企業，中國也會對大學、政府機構、智庫以及非營利組織進行網路攻擊。不過，北京一再否認支持過駭客攻擊。

報告說，在中國對解放軍進行重組，將很多駭客行動移交給外包公司後，中國成為更大的威脅，因為這等同將駭客「民營化」。報告並未列出受害公司名稱。

去年底，3名中國公民因涉嫌駭入穆迪信用評等機構以及西門子等公司的網路分析系統，竊取商業機密，遭美國賓州匹茲堡聯邦法院起訴。3名被告都來自中國的「廣州博禦資訊技術有限公司」（Boyusec）。根據五角大樓的說法，這個網路安全公司與北京的國家安全部有聯繫。

另外，美國政府10月3日星期三警告稱，一個被認為與中國政府有聯繫的駭客組織最近針對科技公司發起攻擊、盜取使用者資料。

路透報導，一個叫做「雲端跳躍」（cloudhopper）的駭客組織涉嫌從事網路間諜和智慧財產權盜竊活動。該組織又名紅葉（Red Leaves）和APT10，被西方資安公司認為與中國政府有關。（國際中心／綜合外電報導）               

跟上國際脈動，快來蘋果國際臉書按讚。