中國對美加強駭客行動之觀察
2018.12.21
瀏覽數
119
壹、新聞重點
2018年12月11日,美國國務卿蓬佩奧(Mike Pompeo)證實,中國政府涉入萬豪(Marriott)酒店集團的駭客攻擊,由於萬豪酒店是美國政府官員、軍方投宿的首選,促使美國政府意識到反制之急迫性。[1] 12月12日,美國國安官員接連提出警告,中國對美網路間諜活動大幅增加,已構成美國國家與經濟重大安全威脅。[2]
川普政府針對中國駭客攻擊,採取一系列經濟政策與司法行動。包括公開中國多年來竊密行為;頒布行政命令,防範中國企業取得關鍵電信設備;針對駭客攻擊提出刑事指控,進行制裁與懲罰措施。 [3]
貳、安全意涵
一、中國駭客對美網攻驟增且手法升級
鑒於駭客行動造成國家安全的威脅,2015年9月,美國歐巴馬政府與中國達成遏制網路盜竊活動的協議,暫緩了兩國之間的駭客行為。2017年1月,美國川普政府上任,伴隨美中貿易矛盾的加劇,促使中國對美的駭客行動重燃升溫,打破此前兩國對於網路安全的共識。此一顯著改變,首先體現於中國駭客活動的激增與組織的活躍。例如2018年10月,美國國土安全部針對中國駭客組織「雲端跳躍」(cloud hopper)發出警訊,指出過去一年半以來,該組織對美攻擊行動次數的飆升,造成美國嚴重的網路安全威脅。
其次是中國駭客的手段愈臻細膩與複雜。在「雲端跳躍」駭客組織的攻擊案例中,中國駭客透過進階持續性滲透攻擊技術(APT),具有成功入侵後,便難以偵測與辨識之特性,藉此提高隱藏能力。另一方面,中國駭客目前典型作案手法為「跳躍」戰術,其資料竊取方式是先駭入客戶公司,以便鎖定服務供應商的網路系統,再從該系統跳至其他客戶網路,保障攻擊行動的安全性,使得網路攻擊效果更具破壞力。 [4]
二、中國駭客對美網攻具特定任務
基於中國駭客對美攻擊頻率的增加與技術的升級,其攻擊行動更具針對性。其一為智慧財產權的盜竊。綜觀中國對美的駭客行動(參見附表),以竊取商業機密與關鍵技術為主,特別集中於「中國製造2025」中至關重要的國防、能源、航空、資通訊等關鍵技術產業。例如2018年6月,中國駭客被指侵入美國海軍承包商的網路系統,竊取超音速反艦飛彈技術。中國盜取美國公私部門關鍵技術,透過掠奪、複製及取代等途徑,加速發展中國自身之高科技產業。
其二是情報資訊的蒐集。近期中國駭客攻擊目標,逐漸從科技產業,轉向存放大量美國公民個資的機構。例如2018年12月,中國駭客遭美方認定,盜竊萬豪酒店5億筆客戶個資。中國以此建立情報數據庫,從事間諜活動。其三為關鍵基礎設施的破壞。12月11日,美國國家安全局(NSA)官員喬伊斯(Rob Joyce)指出,中國駭客目標開始瞄準美國關鍵基礎設施,包括針對能源、金融、運輸、醫療等重要基礎建設進行攻擊。值得注意的是,美國迄今對於中國駭客的指控,集中於智慧財產權盜竊與間諜活動,此一現象值得密切關注。 [5]
參、趨勢研判
一、美國將以司法手段加強打擊中國駭客行動
如何有效因應中國駭客攻擊,成為川普政府制衡中國的重點。2018年9月20日,川普政府發布《國家網路戰略》(national cyber strategy),有別於歐巴馬政府的保守立場,強調面對駭客攻擊,實施前進防禦(defense forward),推動網路戰略轉守為攻。因此,川普政府因應中國駭客行為,將祭出更為積極、強硬的執法手段。2018年12月20日,美國司法部正式起訴兩名中國駭客,指控其受到中國政府指使,進行全球性經濟與軍事機密的掠奪。根據起訴書內容,兩位中國駭客與中國國家安全部門合作,竊取美國超過45家公司的商業機密,並侵入美國海軍的網路系統,取得超過10萬名海軍人員的個資。美國副檢察長羅森斯坦(Rod Rosenstein)表示,中國藉由欺騙與盜竊手段,獲得不公平的經濟優勢。美國下一步將與盟友,共同反制中國的「經濟侵略」。 [6]
二、中國駭客積極為下一波網路作戰預做準備
在川普對中強硬的政治立場下,中國對美加強駭客行動,可能為下一波網路作戰預做準備。中國可能將複製2016年俄羅斯對美國總統大選的網路攻擊模式,透過駭客攻擊獲取機敏資料,散布不實訊息;也可能結合2018年7月干預柬埔寨大選的手法,駭入政府機關單位電腦系統,竊取相關機密,並取得有利中國政府的資訊,進一步干預他國內政。最重要的是,經由中國駭客頻繁的攻擊活動,以此精進中國駭客技術,累積網路作戰能力。值得關注的是,中國駭客近期將目標轉向國家關鍵基礎設施,恐將是為下一波網路作戰的破壞性攻擊預做準備。
附表、中國對美重大駭客行動
時間 |
事件 |
備註 |
2014年5月19日 |
美國起訴5名中國人民解放軍人員,指控其竊取商業機密。 |
美國首度對「國家行為者」駭客,提起類似的刑事訴訟。 |
2015年6月5日 |
美國聯邦人事管理局超過400萬筆的前、現任聯邦雇員個資外洩。被指為中國駭客所為。 |
|
2017年11月27日 |
美國起訴三名中國駭客,涉嫌入侵穆迪在內多家美國與國際企業,竊取商業機密。 |
|
2018年6月6日 |
中國駭客入侵美國海軍承包商網路系統,竊取超音速反艦飛彈資料。 |
|
2018年10月30日 |
美國起訴中國間諜與駭客集團,指其竊取渦輪扇引擎相關技術。 |
|
2018年12月11日 |
美國政府證實萬豪國際集團遭到中國駭客攻擊,5億筆客戶個資外洩。 |
|
2018年12月20日 |
美國起訴兩名中國駭客,指其竊取商業機密與海軍人員機敏個資。 |
|
資料來源:作者整理自新聞報導。
[1] “Marriott Data Breach Is Traced to Chinese Hackers as U.S. Readies Crackdown on Beijing,” The New York Times, December 11, 2018, https://www.nytimes.com/2018/12/11/us/politics/trump-china-trade.html
[2]“FBI Says Chinese Espionage Poses ‘Most Severe’ Threat to American Security,” The Wall Street Journal, December 12, 2018, https://www.wsj.com/articles/senate-sifts-evidence-of-chinese-cyberespionage-11544635251
[3]“U.S. to reveal charges against Chinese hackers,” Reuters, December 8, 2018, https:// www.reuters. com/article/us-usa-cyber-china/u-s-to-reveal-charges-against-chinese-hackers-sources- idUSKBN1O62D8
[4]“New data shows China has ‘taken the gloves off’ in hacking attacks on US,” Carbon Black, November 5, 2018, https://www.carbonblack.com/company/news/article/new-data-shows-china-has-taken-the-gloves-off-in-hacking-attacks-on-us/
[5]“China's hacking against U.S. on the rise,” Reuters, December 12, 2018, https://www.reuters.com/
[6] “US charges Chinese hackers in global scheme targeting business and military,” CNN, December 20, 2018, https://edition.cnn.com/2018/12/20/tech/chinese-hacker-charges/index.html