外来客网

美国指责中国以商业间谍为发展战略

美国政府部门和私营网络安全公司6月15日表示,他们的追踪和研究认为,中国政府近年来积极从事系统化商业网络间谍活动。分析人士和网络安全专家说,中国的商业网络间谍活动不仅威胁到机密信息和个人隐私的安全,而且给美国企业造成沉重的经济损失。不过,中国一直表示,中国也是网络攻击的受害国。就在不久前的5月末,一个被命名为“海莲花(OceanLotus)”的境外黑客组织被曝光,自2012年4月起,其针对中国政府的海事机构、海域建设部门、科研院所等,展开了精密组织的网络攻击。

文章配图

中国表示,中国也是网络攻击的受害国

据《美国之音》6月18日报道,根据美国主要网络安全及数码调查公司和联邦政府部门公布的报告,以及司法部公布的起诉报告,中国政府从事系统化的商业网络间谍活动,目的在于推动实现其“第十二个五年计划”中的经济与工业目标。北京2011年宣布的“十二五计划”优先考虑某些行业的增长,其中包括核能、风能和太阳能、节能和环境保护、药品和医疗器械、稀土和高端半导体技术、 信息技术、航空航天、电信和清洁能源车辆等。

美国业界人士说,过去十多年来情报分析显示,中国政府的网络间谍行动主要有三种相关目的: 一是搜集其它国家情报;二是进行商业间谍活动以刺激和维持经济增长;三是通过严格的监管和对因特网的审查,维持对国内的控制,即维稳。

仁·威登(Jen Weedon)是网络安全技术公司----“火眼与麦迪安公司”(FireEye and Mandiant)的情报与战略分析经理。威登说,“火眼”公司的追踪调查发现,参与网络间谍活动的中国公司或组织是形形色色的。她说:“这些组织或团体有不同的政府赞助者、不同的目标,以及不同程度的国家赞助或支持。一些参与威胁的行动者和团体似乎是承包商。一些个人可能是从事第二职业,以获得经济收益。尽管有这些不同,绝大多数中国境内的‘高级威胁组织’从事的是从全球企业大规模地盗窃知识产权,尤其是那些中国政府视作具有战略重要性的领域。”

威登6月15日在国会美-中经济与安全审查委员会(US-China Economic & Security Review Commission)举行的听证会上表示,在“火眼”公司追踪调查的几十个高端网络威胁组织中,有20多家中国组织主要从事的是商业和政治间谍行为。经验与研究显示,具有政府背景的组织能够突破最严密的防线;因为它们拥有充足的资源,并且不遗余力地寻求其目标。

不过一直以来,北京否认被媒体曝光的那些黑客行为是中国政府所为,并称中国也是网络袭击的受害者。就在5月29日,中国网络安全公司“奇虎360科技有限公司(简称:360公司)首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,其针对中国政府的海事机构、海域建设部门、科研院所等,展开了精密组织的网络攻击。

360公司旗下的“天眼实验室”有关人士介绍,“海莲花”的攻击早已被捕捉到,但之前只是零散的发现。从2014年开始,360公司在中国首先利用大数据技术进行未知威胁检测,才首次发现这些散见威胁之间的联系。一个国家级黑客攻击行为的轮廓,逐渐清晰。

“海莲花”向中国政府发动攻击,主要使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。

据悉,已捕获与“海莲花”组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。中国的感染者占全球92.3%;在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。

评论 (0)