2018年中國駭客對美國攻擊行為之觀察
2019.02.27
瀏覽數
150
壹、新聞重點
美國知名網路安全公司「群眾打擊」(CrowdStrike)於2019年2月19日發布年度網路威脅報告,[1]指出由國家在背後支持的中國駭客,對美國進行的網路攻擊在2018年全面性地提升,手法也更加細膩。另一點值得注意的是,中國駭客在過去的一年特別加強對美國電信公司的攻擊。[2]這些攻擊行為背後所顯現的意涵,值得吾人加以探究。
貳、安全意涵
一、中國拋棄與美國的網路安全協議
在2015年美國總統歐巴馬(Barack Obama)與中國國家主席習近平達成協議,美、中兩國在網路上互不針對對方,進行商業機密及智慧財產的竊取行為。在此之後,中國駭客對於美國的網路攻擊行為確實有所下降。然而,隨著2018年中國與美國的貿易爭端逐漸加溫,原本較為收斂的中國駭客又開始加強對美國的攻擊。「群眾打擊」公司發現,在2018年中國的網路商業間諜行為是以全速前進,已經恢復到2015年以前的水準,而且絲毫沒有要停下來的跡象。也就是說,中國已經拋棄了與美國在網路上互不侵犯的協議。
二、中國駭客使用更細膩的攻擊手法
在加強攻擊的同時,中國駭客使用更細膩的手法進行網攻。資訊安全專家指出,與過去相較,現今的中國駭客非常介意這些網路商業間諜行為會被發現與中國有關,因此,他們入侵所留下來的蹤跡與過去有很大的不同。[3]
首先是中國駭客捨棄過去慣用的惡意軟體(malware),這些軟體已被得知與中國有很大的關係。中國駭客開始使用在「暗網」(Dark Web)上隨處可得、來源不明的惡意軟體,讓網路安全專家難以分辨攻擊來自於何處。其次,中國駭客以對流量加密(encrypting traffic)的方式,讓網路流量看起來正常;也會清除在伺服器上的記錄,使其攻擊行為難以被發現,也不容易被追蹤。在資料得手後,還會用多寶箱(Dropbox)等雲端儲存服務搬運資料。這些日益精進的手法讓美國企業面臨更高的威脅。[4]
三、中國駭客攻擊電信公司以刺探5G情報與報復
在2018年中國駭客對於美國的網路攻擊中,值得注意的一點是加強對電信公司的進攻。中國駭客自2014年起開始對「管理服務提供者」(managed service providers, MSPs)進行攻擊,MSPs為客戶提供網路連線、雲端儲存等服務,擁有包括政府與民間企業等眾多客戶。對MSPs攻擊的可怕之處在於可一次獲取大量客戶資料,不用一家一家公司個別入侵,如同去大賣場可以一次購足所有所需物品,此種攻擊行為被稱為「雲端跳躍者」(Cloud Hopper)。
電信公司除了身為MSPs之外,中國駭客在2018年加強對其攻擊可能還有另外兩個原因:第一、美國即將開展5G行動通訊的建設,5G將會改變未來人類的生活方式,並帶來巨大的經濟利益與商機,世界主要國家無不在5G的建設上加緊腳步激烈角逐。中國駭客攻擊美國電信公司,可以探知各家業者在5G建設上的計畫及進度,甚至是技術細節,具有情報蒐集的目的,以利與美國在5G領域競爭。[5]
第二、中國通訊大廠華為是中美兩國貿易爭端的焦點之一,美國也極力呼籲其他國家禁用華為產品,更在2018年12月要求加拿大逮捕華為創辦人之女、同時也擔任華為高階主管的孟晚舟。隨著美國對華為採取日益強硬的態度與手段,中國駭客對美國電信公司特別加強攻擊,明顯有以牙還牙、進行報復的意味在內。
參、趨勢研判
一、美國將逼迫中國減少駭客攻擊
美國與中國的貿易談判目前正在進行中,而且先行營造出良好的談判氣氛。不過,中國駭客的攻擊行為嚴重影響美國國家利益與國家安全,是美國所不能容忍,更遑論中國在2018年加強攻擊力道。網路商業間諜行為必定會是兩國貿易談判的重中之重。可以預期,美國將會以各種手段,包括以司法起訴更多中國駭客、加強國內及國際對華為產品的圍堵,以逼迫中國在駭客攻擊問題上讓步,甚至如同2015年,達成新的網路互不侵犯協議。
二、中國駭客將在中美達成協議前加強網路攻擊
從2015的前例來看,當中國與美國達成協議後,中國會先遵守協議,降低網路攻擊一段時間。此次貿易談判若是能在這個議題達成協議,相信中國也會先約束駭客減少網路商業間諜行為。然而,在貿易戰尚未正式落幕之前,預料中國駭客將繼續加強對美國的網路攻擊,因為這可能是最後的機會。誠然,如此的行動趨勢由於與中國所面對的情勢過於一致,反而有落實美方指控中國駭客背後有國家支持的顧慮。但由於要鑑定出網路攻擊來自何方有相當的時間落差,另一方面中國官方仍會維持一貫否認的立場,因此研判這樣的攻擊趨勢仍有可能出現。
另一方面,網路商業間諜行為所取得的商業機密與智慧財產是中國要成為科技強國所必須,在「中國製造2025」的目標日益急迫之下,中國必須把握與美國達成網路安全協議前的短暫時間,竊取更多機密資料。因此,未來這幾個月中國駭客可能將大舉出動,美國也可能面臨網路攻擊的高峰期。
[1] 「群眾打擊」公司於2016年,率先將美國民主黨全國委員會受到駭客入侵事件歸咎於俄羅斯,因而聲名大噪。
[2] David Bond, “Chinese hackers increase attacks on telecoms companies,” Financial Times, February 19, 2019, https://www.ft.com/content/3662667a-3390-11e9-bb0c-42459962a812
[3] Nicole Perlroth, “Chinese and Iranian Hackers Renew Their Attacks on U.S. Companies,” New York Times, February 19, 2019, https://www.nytimes.com/2019/02/18/technology/hackers-chinese-iran-usa.html
[4] Ibid.
[5] Ivan Mehta, “Chinese cyberattacks on the US are on the rise again after a years-long truce,” TNW, February 20, 2019, https://thenextweb.com/us/2019/02/20/chinese-cyberattacks-on-the-us-are-on-the-rise-again-after-a-years-long-truce/