美國一名高級情報官員週四(11月8日)表示,中共三年前與美國簽署了一項網路協議,承諾不會以經濟間諜為目的進行駭客行為。但中共違反了這項協議,美國可能會採取制裁措施。
2015年,中美雙方同意不會相互進行網路行動,以竊取智慧財產權或其它形式的經濟情報。彭博新聞報導,美國國家安全局(NSA)網路安全戰略高級顧問喬伊斯(Rob Joyce)表示,2015年,美中簽署雙邊協議後,中共暫時減少了針對美國公司的網路攻擊,但現在北京對該協議的承諾已經受到侵蝕。
喬伊斯在阿斯彭網路峰會的一次小組討論中說:「很明顯,它們(的行為)遠遠超出了我們兩國之間達成的協議範圍。」「我們非常關注那些令人不安的趨勢。」
喬伊斯說,本月早些時候,司法部指控一家中共國有企業試圖從美國愛達荷州美光科技公司竊取技術。中共駭客也試圖入侵美國能源網路。
一些私營網路安全公司得出結論,自美國總統川普就職以來,北京一直在違反這項協議。安全專家也認為,在三年前協議簽署後,中共暫時減少網路盜竊的其中一個因素,是因為中共軍隊的重組。
三年前,美國曾表示會對中共駭客行為實施制裁,喬伊斯週四表示,制裁的「時刻尚未過去」。
他說:「制裁是我們在網路協議未履行的背景下使用的方法」,並將繼續下去。
與此同時,美國網路司令部也正在設法公開阻止駭客入侵。喬伊斯說,軍事部門已經開設一個Twitter帳戶,以發布他們在防禦行動中發現的惡意軟體。
根據安全軟體供應商Carbon Black收集的相關數據,中共現在是對美國實行網路攻擊的主要地址來源。
中共駭客攻擊次數 超越俄羅斯
「值得注意的是,我們看到中共(駭客)襲擊事件再次爆發,實際上它們超越了俄羅斯的活動,」Carbon Black首席網絡安全官凱勒曼(Tom Kellermann)說,「我認為這與南海緊張局勢加劇以及貿易戰直接相關。基本上,中國(中共)已經撕破遮羞布,開始明目張膽(進行駭客攻擊)。」
Carbon Black的報告發現,在2018年第三季度,中共針對美國製造業公司的攻擊也出現了飆升,這種攻擊經常與中共的經濟間諜活動有關。
報告還發現,在過去一個季度中,32%的紀錄顯示,網路攻擊者從事數據破壞行動,其目的是為了破壞美國經濟,或者是為了反制受害者所做出的應對措施。◇