在中國瘋狂的網路上 駭客正占有一片天
在中國使用手機支付工具的人群激增,而駭客經常以Wi-Fi接入點為誘餌,一旦你連接上他們的Wi-Fi,他們就可以進入你的手機盜取任何信息。40萬中國駭客每年至少可獲取150億美元的收益。(Getty Images)
中國之所以能成為駭客獲得豐厚詐騙錢財的目標市場,部分原因是中國使用手機支付工具的人群激增,如微信錢包、支付寶及其他流行的社交媒體服務等交易軟件。40萬中國駭客每年至少可獲取150億美元的收益。
編譯 _ 李清怡
據《彭博新聞社》記者拉爾森(Christina
Larson)報導,中國駭客的典型形象是:操作手在政府的默許下,為政府工作,其目標是針對外國公司或政府機構有價值或敏感的數據。其實,與世界其他地區的駭客一樣,在中國,也有一大把人,針對其前雇主或咖啡店坐在對面的人所使用的智能手機進行駭客攻擊。
據矽谷天使投資人、網路安全公司FireEye前高級主管卜錚(Zheng
Bu)稱,中國的駭客犯罪大軍至少有40萬人,每年從國家經濟中吸取數額達1000億元人民幣(約150億美元)的收益。FireEye亞太地區首席技術官Bryce
Boland說:「在中國,有一個巨大的犯罪生態系統。」由於政府對安全技術的嚴格限制,個人和企業打擊騙子的工作也變得異常艱難。
普華永道2016年對中國內陸和香港的330位首席執行官和國內外企業IT主管進行的調查結果顯示:「檢測到的安全事故」以每年417%的速度遞增,包括惡意軟件、勒索、被盜數據及其他網路破壞。
普華永道表示,這些駭客最常針對的目標是客戶數據庫和專利記錄。在大中華地區,每年平均每家公司所遭受的損失達260萬美元。今年早些時候,中國的美國商會對496位公司高管和IT專業人士進行了一項調查,大部分受訪者表示,公司在中國所遭受的數據安全威脅比其他任何地區經營的分公司所遭受的威脅都嚴重。
盜取數據如同買大白菜 易如反掌
中國之所以能成為駭客獲得豐厚詐騙錢財的目標市場,其中的部分原因是中國使用手機支付工具的人群激增,如微信錢包、支付寶及其他流行的社交媒體服務等交易軟件。普華永道稱,一半以上的中國消費者期望手機成為他們主要的支付方式,而且,在中國,Wi-Fi連接隨處可遇。安全公司F-Secure的惡意軟件分析師Mangesh
Fasale說:「在中國,駭客經常以Wi-Fi接入點為誘餌,一旦你連接上他們的Wi-Fi,他們就可以進入你的手機,獲取裡面的任何信息。」
普華永道表示,在中國大陸和香港,足足有50%被查到的駭客屬於內部操作,即公司前員工和現任員工都有參與其中。今年5月,一名中國駭客使用名為Shenfenzheng(身分證的拼音)的推特帳戶,盜取並公布了幾十名中共高官及商界名人的個人信息,包括官方身分證和家庭住址。萬達集團CEO王健林和兒子的信息也列在其中。駭客在推特上稱:「獲取普通人的數據就如同買大白菜一樣。」
剛才提到的個人信息外洩也像是內部操作。一名警察確認說,至少有些身分證看上去是真的,來自於公安部的數據庫,中國的大部分派出所都能進入這個數據庫。普華永道在中國和香港的網路安全主管Kenneth
Wong說:「發生過很多類似的事件,人們登錄網站或去貿易展,註冊個人信息,很快,他們就會發現,個人身分信息被洩露在網上,且常常因此受到損失。」
WilmerHale律師事務所北京辦事處的合夥人Lester
Ross表示:「中國的駭客主要有兩個目標:首先是敲詐勒索,強迫某家公司或個人付錢,以解決問題;其二是獲取專利信息,以使他人獲益,可能是另一家公司或者政府。」
FireEye公司的Boland說,中共政府竭力控制網路,使得中國國內的用戶更容易受到侵害。北京最近正在加快實施一項新的禁令,即禁止出售或進口含有可信平臺模塊芯片的硬件和手機,這種芯片是用於對密碼和生物特徵識別信息進行加密。美中商務協會副總裁Jake
Parker說:「這是國際標準,而在中國卻被禁止,因此,公司必須使用舊的或不可信的技術系統保護數據。將國外IT硬件拒之門外,這完全是在破壞阻止安全防範。」
中共網軍變本加厲攻擊港臺
《CNN》「話說中國」脫口秀主持人Kristie Lu Stout近日撰文,題為〈網路戰:中國正在駭誰?〉
中共的網路間諜活動已經從竊取美國商業機密轉移,新的目標是針對充滿地理政治緊張局勢的地區,收集情報。
拿臺灣為例。自從臺灣第一任女總統蔡英文當選後,臺北與北京政府的關係一直很緊張。民進黨獲勝後,民進黨網站被攻破,被偽造的網站所代替,收集網站訪問者的信息。
再來,就是香港。香港大規模民主運動「雨傘運動」兩年後的今天,該市首次舉行立法會選舉,因此提供了一個平臺——規模雖小卻要求香港獨立的呼聲。選舉之前,兩個香港政府機構的網站被新型惡意軟件攻擊。
據FireEye稱,這兩起網路攻擊事件都是中共政權支持的駭客所為。Boland表示:「我們知道,那些駭客來自於中國,他們的動機非常明顯,就是政治動機的攻擊。」「這些網路攻擊是被一群從事政治活動的人所操作,我們相信,這些攻擊是政府支持的行為。」◇
|