纽时:需求增加 中国骇客外包产业兴起
来源:倍可亲(backchina.com)近期中国安洵公司文件外洩,意外揭发与中国政府合作的骇客活动。纽时中文网分析,中国骇客行动范围扩大,加上更多政府部门参与任务,使得中国对骇客服务的需求增加,骇客外包产业逐渐兴起。
日前中国安洵(I-Soon)公司的一系列文件遭外洩,揭露该公司八年来向中国政府部门、安全单位和国企出售第三方骇客蒐集到的资料。服务还包含协助中国当局监视国内外的中国公民、在社群媒体宣扬亲中言论等方式,并对亚洲其他地区,包括韩国、台湾(专题)、香港(专题)、马来西亚、印度(专题)等国进行窃听。
纽约(专题)时报中文网报导,从近期的外流文件中发现,中国执法部门及国家安全部,已逐渐将骇客任务外包给民间公司。目前中国有数百家民间资安公司,有些公司支援中国政府资助的攻击性骇客活动,包括协助入侵外国政府和电信公司的网站。
报导指出,这种转变可能与中国最高领导人习近平(专题)让国家安全部参与更多的骇客活动有关,以往这些活动主要由中国人民解放军负责,国家安全部的骇客和间谍任务往往是经由省级国安部门控制。
再加上源自中国的骇客攻击越来越多,目标范围变得更广泛,致使骇客承包商在中国发现商机。据外洩的电子表格显示,安洵主要的销售对象不是中央机构,而是必须与各地警方和其他机构联繫兜售。
报导引述Google的曼迪昂特情报中心席分析师霍奎斯特(John Hultquist)说,20年前开始,与中国「爱国骇客圈」有关的承包商生态系统逐渐发展起来,民族主义骇客的出现,使得这些骇客产业逐渐成形。
此外,这份外洩文件也让美国官员对于中国骇客行为提高警惕。
报导引述不具名的美国官员表示,中国已逐渐从单纯的间谍活动转变成骇客行动,包括涉及在美国关键基础设施的软体中植入恶意代码。他推测,这或许是在为有朝一日的台海冲突做准备。
美国联邦调查局长雷伊(Chris Wray)18日在慕尼黑安全会议(Munich Security Conference)也提到,美国去年在关键基础设施内部发现潜藏的中国骇客组织「伏特颱风」(Volt Typhoon),规模比以往庞大,是主要国家安全威胁之一。
