近期美國政府一份調查顯示,將近40個國防部武器計畫以及近30件其他國防科技被來自中國的網路駭客侵入後外流。
今年稍早,網路安全業者Mandiant揭露,多年來中國軍方祕密單位對美國企業發動網路攻擊,竊取商業機密。Mandiant安全長貝里契(Richard Bejtlich)表示,Mandiant追蹤到超過20個中國具威脅性駭客團體,有些還與中國政府有關聯。
像是谷歌(Google)這樣的大企業,旗下聘請數千名網路安全專家觀察網路攻擊情況,可迅速將保護措施傳遞予使用者。
中國駭客 全球最多產
然而,中國駭客仍然對谷歌造成威脅。谷歌執行董事長施密特今春發表的書中提及,中國是「全球最高度發展、最多產的駭客」。
中國政府否認涉及網路攻擊事件。針對美方宣稱美國先進武器設計遭中國駭客攻擊,中國國防部發言人耿雁生表示,美國說法低估五角大廈的安全防護能力,也低估中國人民的智慧,他強調中國有能力建造國安武器。
分析師表示,面對中國不斷的網路攻擊行動,一些美國企業甚至考慮自行展開回擊,即便這是不合法的。
美國前駐北京大使洪博培(Jon Huntsman)和前美國國家情報總監布萊爾(Dennis Blair)在5月20日發表報告,建議美國國會和歐巴馬政府應該考慮修改禁止網路反擊行為的法律。
報告指出,「倘若回擊駭客的行動是合法的,企業就可以採取許多措施破壞駭客竊取機密的能力。」
目前美國企業不可擅自入侵他人電腦網路,儘管已有呼聲要求能夠合法入侵駭客伺服器,藉此向駭客反擊,但仍有人憂心後果不堪設想。
聖地牙哥網路安全公司BeyondTrust技術長麥弗雷特(Marc Maiffret)即提出警告,「許多人都在鼓吹『反駭回去』(hack back),但我認為這是一個引發災難的想法。大多數的美國企業都無力保護自己,更遑論擁有擊敗中國駭客的能力。」
反擊駭客 合法性待議
另有專家認為,倘若企業合法反擊駭客,有可能會濫用此權力,錯誤入侵無辜者電腦。
歐巴馬與習近平此次在6月7日、8日在南加州蘭喬米拉奇市(Rancho Mirage)會談,網路安全亦為討論議題之一。史丹佛大學國際安全及合作中心(Center for International Security and Cooperation)研究網路攻擊的朱利歐(Tim Junio)直言,習近平與歐巴馬會面不會帶來太大改變。
他說:「中國透過竊取美國智財權獲得利益太多,很難想像任何人可以說服他們收手。」竊取重要機密的報酬相當驚人。1家公司耗資數百萬美元所開發的智財權,例如藥商所投資研發的新藥,中國企業或政府單位只要聘請一小團隊的駭客,入侵其公司網路即可取得,可說是具高度成本效益。
朱利歐推測,中國政治領導人可能甚至不曉得該國駭客團隊的威力,因為一些政府官員可能只是為了圖利自己而發動駭客攻擊。
工商時報
没有评论:
发表评论