中国骇客外包产业兴起!纽时:政府参与需求增加(图)
近期中国安洵公司文件外泄,意外揭发与中国政府合作的骇客活动。纽时中文网分析,中国骇客行动范围扩大,加上更多政府部门参与任务,使得中国对骇客服务的需求增加,骇客外包产业逐渐兴起。
▲中国安洵(I-Soon)文件遭外泄,意外发现与陆政府合作的骇客活动。(图/达志影像/示意图)
日前中国安洵(I-Soon)公司的一系列文件遭外泄,揭露该公司八年来向中国政府部门、安全单位和国企出售第三方骇客搜集到的资料。服务还包含协助中国当局监视国内外的中国公民、在社群媒体宣扬亲中言论等方式,并对亚洲其他地区,包括韩国、台湾、香港、马来西亚、印度等国进行窃听。
纽约时报中文网报导,从近期的外流文件中发现,中国执法部门及国家安全部,已逐渐将骇客任务外包给民间公司。目前中国有数百家民间资安公司,有些公司支援中国政府资助的攻击性骇客活动,包括协助入侵外国政府和电信公司的网站。
报导指出,这种转变可能与中国最高领导人习近平让国家安全部参与更多的骇客活动有关,以往这些活动主要由中国人民解放军负责,国家安全部的骇客和间谍任务往往是经由省级国安部门控制。
再加上源自中国的骇客攻击越来越多,目标范围变得更广泛,致使骇客承包商在中国发现商机。据外泄的电子表格显示,安洵主要的销售对象不是中央机构,而是必须与各地警方和其他机构联系兜售。
报导引述Google的曼迪昂特情报中心席分析师霍奎斯特(John Hultquist)说,20年前开始,与中国「爱国骇客圈」有关的承包商生态系统逐渐发展起来,民族主义骇客的出现,使得这些骇客产业逐渐成形。
此外,这份外泄文件也让美国官员对于中国骇客行为提高警惕。
报导引述不具名的美国官员表示,中国已逐渐从单纯的间谍活动转变成骇客行动,包括涉及在美国关键基础设施的软体中植入恶意代码。他推测,这或许是在为有朝一日的台海冲突做准备。
美国联邦调查局长瑞伊(Chris Wray)18日在慕尼黑安全会议(Munich Security Conference)也提到,美国去年在关键基础设施内部发现潜藏的中国骇客组织「伏特台风」(Volt Typhoon),规模比以往庞大,是主要国家安全威胁之一。