用Podcast訂閱本節目 
黑莓公司(BlackBerry)一份新的研究報告說,5個「高級持續性威脅」(Advanced Persistent Threat,簡稱APT)組織,以中國政府的利益為目的,系統地攻擊Linux伺服器。這一行動已經進行了10年而沒有被發現。
在7日發佈的這份報告中,安全研究人員指出這些組織很有可能是由為中國政府工作的平民承包商(civilian contractors)組成的,他們對許多地區的廣泛的行業部門進行網路攻擊和間諜活動,以竊取智慧財產權。
報告說,幾乎所有的大型科技和電商巨頭都依賴Linux,大多數美國政府機構和國防部也非常依賴Linux作業系統。Linux運行著幾乎所有排名前1百萬的網站和75%的網路服務器,還為世界上98%最先進的超級電腦提供了支援,雲端服務也非常依賴Linux。
研究人員發現的證據表明,這些組織使用之前未被記錄的Linux惡意軟體工具集WINNTILNX,對「總是開著,而且防護很差」的Linux伺服器進行攻擊。除了Linux外,這些組織還瞄準了視窗、安卓和Mac作業系統等其他平台。
黑莓首席產品設計師科尼利厄斯(Eric Cornelius)對網路科技新聞網站ZDNet 表示: 「為了對抗這些對手,你必須確保所有戰線的安全。」
科尼利厄斯還對美國之音表示,目前智慧財產權仍然在企業資料中心,其中大多數運行在Linux上,受到當前新冠疫情的影響,「現場維護這些關鍵系統安全的人員數量減少,這就加劇了風險」。
中國經常依靠網路攻擊和間諜活動獲取外國技術和智慧財產權。美國網路安全公司火眼(FireEye)的高級分析師普蘭(Fred Plan)對美國之音表示,防範中國的網路間諜活動需要多管齊下。
他說,「我們需要了解他們在尋找什麼樣的資訊,他們在嘗試什麼樣的戰略,他們在使用什麼樣的工具、戰術和程式來實施這些活動。」通過這種方式,就可以根據最相關的威脅來優先考慮我們自己的資源,包括開發更好的能力來尋找這些間諜活動,以及確保我們有正確的工具,來應對和緩解我們發現的問題等。
美國智庫「戰略與國際問題研究中心」(CSIS)高級副總裁路易士(James Lewis)則認為,需要找到方法懲罰中國的間諜行為。他告訴美國之音,「中國的間諜活動不僅僅是針對美國,而是一個全球性的問題」,對於美國來說,可以進行起訴,或者採取貿易措施,但「所有這些最好與我們的盟友合作完成」。
