中国黑客“云端跳跃”攻击令西方防不胜防
近年来欧美安全专家发现了来自一个所谓“APT10”的网络间谍攻击,其攻击特点是利用中介窃取公司资产和商业机密。据指,APT10是从制造业,航空航天和工程公司窃取商业机密的中国的黑客机构。
最近路透社的特别报道说,包括“APT10”在内的中国黑客利用所谓“云端跳跃”手段发动攻击,窃取西方科技公司的机密。2014-2017年瑞典电讯设备巨头爱立信受到被怀疑来自中国的5次黑客攻击。
报道说,多年来这些同中国国家安全部有关的黑客先进入惠普企业公司的云端计算服务,然后利用它作为平台对其客户进行黑客攻击,获得公司和政府的机密。美国检察官说,这些是为了中国经济利益服务的黑客攻击。
中国是世界第二大经济体,而且正在缩小同世界第一大经济体美国的距离。中国的"网络经济间谍"问题不断成为西方媒体关注的内容。美国《外交政策》杂志文章曾指中国有5-10万人组成的“黑客部队”。
针对西方科技公司
这种黑客攻击被称作“云端跳跃”,美国去年12月指控两个中国公民窃取身份和舞弊。检察官说,黑客攻击侵害了许多西方公司,但是并没有点明是哪些公司。但是路透社的特别报道说,这些公司包括惠普企业公司和IBM。
这种黑客攻击影响到6个或更多主要的技术公司,涉及世界10个最大的技术服务供应商当中的5个。路透社报道说,受到“云端跳跃”攻击影响的公司还有,富士通, 塔塔咨询服务公司, NTT数据, 岱凯数据公司, 计算机科学公司和DXC技术公司。
受到攻击的其他公司还有旅游业技术方案公司Sabre, 飞机订票管理的主要公司,为美国海军造船的亨廷顿英戈尔斯工业公司。亨廷顿英戈尔斯工业公司在佛吉尼亚造船厂为美国建造核潜艇。
澳大利亚政府前网络安全顾问阿拉斯泰尔·麦克吉本说,“这是为了推动经济发展而进行的工业或商业机密盗窃”,而这些机密是“一个公司的生命线”。但是路透社报道不能准确评估黑客攻击造成的损失范围,许多受害者不清楚多少机密被盗窃。
云电脑和云端黑客
路透社记者采访了30个参加调查“云端跳跃”攻击的人,其中有西方国家政府官员,现任和前任公司高层管理人员,私营安全公司的研究人员。记者还研究了大量公司内部文件,法庭卷宗和公司情报报告。
尽管2015年美国和中国达成协议,限制彼此的经济间谍活动。但报道说,"云端跳跃"攻击对于应对网络安全威胁的政府官员和技术公司来说一直是令人焦虑的问题。
美国国家安全局的前负责人麦克·罗杰斯说,那些把云电脑当作解决办法的公司并没有足够的警惕。
报道说,中国的黑客,包括所谓的“APT10”,他们能面对顶级网络安全专家的防御发起攻击。报道还说,中国外交部对路透社记者发表声明说,“中国政府从未以任何形式参加或支持任何人盗窃商业机密。”
中国官方的《人民日报》曾发表社论指责美国搞双重标准,对别国发动"网络战",搞颠覆活动。中国新华社还援引“维基解秘”披露的美国机密文件以及美国国家安全局前雇员诺登曝料,说美国是“黑客可国”,却指责他国黑客攻击。