美媒指中國駭客進攻捲土重來

據美國之音今天報道，美國一項報告顯示中國黑客活動捲土重來 美中網安協議名存實亡。根據美國一家網絡安全公司說，中國的網絡攻擊過去一年顯著增加。

網絡安全公司CrowdStrike在星期二發布的一份報告中說，在美中兩國2015年就不進行政府支持的商業網絡間諜行為達成一致後，中國的網絡黑客活動有所減少，但是過去一年來，這種趨勢看起來正在往相反的方向發展，中國的網絡襲擊規模幾乎回到協議前的水平。

報告說，這種增長與美中之間的貿易緊張關係有關，隨着美中關係繼續惡化，中國的黑客活動預計還會更頻繁。

報道引述CrowdStrike的聯合創始人和首席技術官阿爾波諾維奇（Dmitri Alperovitch）對《金融時報》說：“中國完全捲土重來，對多個對中國具有戰略利益的產業實施經濟間諜行為。”

《紐約時報》星期二在一篇報道中引述情報官員和私人安全公司研究人員的消息來源說，中國新一輪的網絡襲擊的目標是美國軍方承包商和技術公司，試圖從他們那裡獲取商業和軍事秘密，其中波音、通用電氣航空和T-Mobile都在中國的工業間諜活動目標之列。

據紐時說，這些官員和研究人員認為，在美中貿易關係持續緊張的情況下，兩國四年前達成網絡安全協議已經被非正式地取消了。

據華盛頓智庫戰略與國際研究中心資深網絡安全研究員詹姆斯·路易斯（James Lewis）對美國之音說，“大家普遍認為，兩位元首達成的共識在去年破裂，中國的網絡間諜行為顯著增加。”詹姆斯·路易斯說， “我不太確定是否與貿易戰有關，但是他們（中國）棄之不理了，有很多理由：需要在技術上趕超美國，提高中國的間諜活動能力。沒有人會正式宣布協議結束，但結束了。”

根據路易斯說，中國的網絡攻擊看起來是政府支持的。他指出，許多人認為，與以往中國解放軍為黑客主體不同，中國國安部如今在網絡襲擊中扮演了更大的角色。

報道說，CrowdStrike的報告說，除了中國，俄羅斯、伊朗和朝鮮也是網絡攻擊的主要國家行為體。這份考察全球網絡安全威脅的報告指出，與通訊有關的襲擊是網絡安全問題的一個全球趨勢。報告說，來自中國的黑客使用許多方式攻擊通訊組織目標，包括網絡釣魚和攻擊供應鏈。

隨着美國和全球其他國家正在鋪開下一代通訊網絡5G的建設，通訊系統安全是美國和許多國家擔憂的問題。

據報道指，美國正在遊說其他西方盟友和國家在5G網絡中避免使用與中國華為公司有關的設備，擔心華為設備存在安全隱患，會成為中國政府搜集情報的工具。華為對此予以否認。華為創始人任正非在美國哥倫比亞廣播公司（CBS）星期二播出的採訪中說，華為沒有也不會與中國政府分享數據。

報道說，一些國家已表示禁用華為，英國和德國等歐洲國家表示仍在評估安全風險。