loading...
據一位美國官員透露的訊息,美國情報和軍事網路戰士已經開始對中共的情報和軍事目標進行反網路攻擊。此舉是川普政府政策的一部分,旨在打擊中共猖獗地從網路盜竊美國技術的行為。
白宮2018年發布的一份研究報告估計,中國企業仿冒商品、盜版軟件和盜竊商業機密,每年對美國造成2,500億美元到6千億美元的經濟損失。美國國家科學基金會(National Science Foundation)估計,美國每年的研發費用平均為4,450億美元。
中共對美國猖獗的網路盜竊活動
據《華盛頓時報》報導,美國的網路行動細節尚未對外披露,這些活動仍屬於機密。
美國安全公司本週披露,中共軍事情報部門鎖定美國和全球的至少27所大學,竊取美國海軍軍事機密,包括海洋技術開發研究計畫,以促進中共海軍建設。被鎖定的大學包括美國夏威夷大學、華盛頓大學以及麻省理工學院、賓夕法尼亞州立大學、杜克大學等知名學校。
埃森哲安全(Accenture Security)旗下的網路安全情報部門iDefense的研究人員發現,27所大學的網路系統被連接到位於中國境內的網路伺服器上,而這些伺服器受到一個中共駭客組織的控制,這個組織就是網路安全專家所知道的Temp.Periscope、Leviathan或Mudcarp。網路安全公司「火眼」(FireEye)將這個黑客組織稱為APT40或Temp.Periscope。
曾任聯邦調查局網路部門副助理主任的iDefense間諜情報研究員馬歇爾(Howard Marshall)表示,中共希望竊取美國軍事機密及了解五角大廈的未來計畫,「對中方(中共)來說,了解美國的軍事能力相當重要。」
「火眼」表示,中共的這些盜竊行動似乎與中共在南海的活動有關。北京一年前開始在該區域建造有爭議的島嶼並部署先進的飛彈。負責該地區的中共軍事駭客部門是位於成都的78020部隊。
中共正在尋求與五角大廈「海龍」(Sea Dragon)項目相關的潛艇技術。該項目涉及水下發射反艦飛彈的能力。另外,中共還瞄準如何從潛艇部署無人潛航器(UUV)的資訊。
「火眼」在其報告中寫道,中共的駭客組織至少從2013年開始運作,以支持中共的海軍現代化。「該組織專門針對(美國的)工程、運輸和國防工業,尤其是與海事技術重疊的領域。」
2016年12月,中共軍隊在南海劫走美國海軍海洋測量船的UUV。「火眼」注意到,在事件發生的一年內,中共軍方駭客「偽裝成一家UUV製造商,並瞄準從事海軍研究的大學」。
反網路攻擊
是川普應對中共威脅一部分
面對中共日益瘋狂的網路攻擊,美國總統川普去年9月簽署了其上任後首個國家網路安全戰略。此戰略列出了四大支柱,42個優先行動,並授予美國多個部門更大的權限,主動出擊清除中共等境外勢力的網路威脅。
這份新戰略和之前的版本相比,在戰略方向上有一些重要的變化:從此前一貫的網路防禦姿態轉變成防禦和先發制人的主動出擊,並給美國政府機構和執法機構更大的能力來對抗襲擊美國的網路犯罪和國家攻擊。滿足了美國國家安全局和武裝部隊網路安全部門的長期要求。
網路新戰略也推翻了歐巴馬政府時期限制網路行動的規定,改為更加積極主動地應對網路威脅。此前,依照前歐巴馬政府的指令,美國軍方在對外採取任何重大網路行動前都必須得到白宮的批准。因此,美軍網路司令部此前一貫是採取防禦姿態,在對手進入美國網路系統時進行攔截。
國家安全顧問波頓在去年9月20日的國家網路戰略的記者會上表示,「我們的手不再像歐巴馬政府時期那樣被綁住。」白宮已授權對美國的對手展開「攻擊性網路行動」。◇
