吳明宜
根據一份準備向美國國會提交的報告指出,有證據「強烈顯示」中國政府正主導極為高明的攻擊行動,欲竊取美國政府和產業機密。
「這些攻擊行動顯示有紀律、標準化的作業、高明的技巧、以及能接觸高階軟體發展資源、對目標網路有深刻了解、以及能在目標網路內持續行動,有時甚至長達數個月。」一份向中美經濟安全審查委員會報告的作者 Northrop Grumman 寫道。
這些攻擊取得的資源及系統模式較一般網路犯罪更深入,而且多數被竊取的機密都和國防及政治相關,極有可能是國家層級所為。網路入侵也是中國大陸過去 10 年來積極發展的「資訊戰略」的一環。
而報告中列出的中國境內發動入侵美政府包括國防部、白宮、太空總署及國務院等單位電腦的時間點,也多半獲得新聞報導的支持。
報告指出,中國行動之所以得逞,原因之一在於美國朝野都把防護重點放在弱點及惡意程式,而非阻止零時差攻擊。
美國政府近年也力圖強化網路安全及網路攻防的能力,最近也設立網路指揮中心 (Cyber Command) 一單位,由美國國家安全局主任 Keith Alexander 統領。
「政府單位已體認到網路戰爭的戰力加成效應 (force-multiplier effect),我們看到俄羅斯已發動攻擊。我們看到中國也表明正在發展,未來也會使用這些能力。美國唯有發展回應必須的資源才是明智之道。」
報告也詳列據信為中國 IP「疑為政府資助的行動」過去幾年曾對美國大型及其他公司進行數周的攻擊。駭客經由取得權限竊取特定檔案。但他們必在下載之後才開啟,顯示他們的下手對象非常明確。「分析這些行動,顯示對方很早就知道特定目錄、檔案共享、伺服器、用戶帳號、員工全名、密碼政府及網路群組成員,似乎是精密行動的前期行為。」
研究發現,攻擊者是以一組人破解公司系統,另一組人竊取資料。而在取得資料前,駭客會將資料從公司案伺服器搬到傳輸量較高的 Exchange 伺服器以便快速下載。
中國民間駭客組織也不可小覷,報告指出。 2008 年中國駭客就置換法國外交部門網站,並對 CNN 發動不成功的阻斷服務攻擊。中國今年二月也擴大反駭客入侵法的範圍。