中國擴大網路攻擊能力
文/德國之聲中文網
據德國《商報》引述柏林墨卡托中國中心(Merics)一項最新研究,近些年來,中國駭客在歐洲的攻擊不但大幅度增加,而且明顯更專業化。
德國《商報》引述提前獲得的一份Merics研究報告稱,中國正在大規模擴大網路攻擊的能力。自去年以來,中國在武漢成立了占40平方公里的國家網路安全基地,在那裡培訓駭客。
研究的作者赫買迪(Antonia Hmaidi)向《商報》表示:中國在歐洲的(駭客)攻擊經常是長期的。其目標是盡可能長時間留在系統內,截取資料,準備發起破壞行動。
赫買迪同時表示,中國駭客近些年來日益專業化。
德國內政部長費澤爾(Nancy Faeser)也向《商報》表示:我們十分嚴肅地對待網路安全面臨的日益增加的很大的威脅。這也包括來自中國的威脅。
德國資訊產業、電信和新媒體協會(Bitkom)去年發佈的一份報告稱,2022年,遭受駭客攻擊的企業中43%至少識別出有一次來自中國的攻擊,2021年的這一比例還為30%。
越來越難以發現來自中國的網路攻擊
Merics最新研究的作者赫買迪表示,對企業而言,發現來自中國的駭客攻擊越來越困難。即便是擁有龐大網路安全部門的企業也難以發現攻擊,因為駭客一旦進入系統,就越來越經常地僅截取很少量的資料。她表示,這些資料外流經常根本未被識別為網路攻擊,–有時持續數年。
赫買迪向《商報》表示,中國駭客的這一行為方式與俄羅斯由國家控制的網路攻擊不同。後者往往實施盡可能具有很強象徵意義的短期的破壞行動,造成擾亂。
《商報》引述不來梅應用技術大學IT安全法教授奇普克(Dennis-Kenji Kipker)說,由於中國的網路攻擊首先是為了截取資訊,因此一定要採取多重身份驗證、資料加密以及定期安全審核等措施。
德國內政部長費澤爾也向該報表示,未來將出臺針對政府機構和企業更嚴格的規定,提高德國抵禦網路威脅的能力。