用Podcast訂閱本節目 
《德國之聲》報導,德國智庫「墨卡托中國研究中心」(MERICS)一項最新研究指出,近些年來,中國駭客在歐洲的攻擊不但大幅度增加,而且明顯更專業化。報告中表示,自去年以來,中國在武漢成立占地40平方公里的國家網路安全基地,並在該處培訓駭客,報告認為,這些駭客行為變得更加複雜且遵循中國政府戰略目標,將對歐洲長期繁榮構成風險。
德國《商報》提前獲得一份墨卡托中國中心的研究報告,研究的作者赫買迪(Antonia Hmaidi)向《商報》表示:「中國在歐洲的(駭客)攻擊經常是長期的。其目標是盡可能長時間留在系統內,截取數據,準備發起破壞行動。」赫買迪還表示,中國駭客近些年來日益專業化。
德國內政部長費瑟(Nancy Faeser)也表示:「我們十分嚴肅地對待網路安全面臨日益增加的很大威脅。這也包括來自中國的威脅。」
遭駭客攻擊的歐洲企業比率大增
德國訊息產業、電信和新媒體協會(Bitkom)去年發布的一份報告稱,2022年,遭受駭客攻擊的企業中43%至少識別出有一次來自中國的攻擊,2021年的這一比例還只有30%。
報告作者赫買迪表示,對企業而言,發現來自中國的駭客攻擊越來越困難。「即便是擁有龐大網路安全部門的企業也難以發現攻擊,因為駭客一旦進入系統,就越來越經常地僅截取很少量的數據。」她還透露,這些數據外流經常根本未被識別為網路攻擊,有時持續數年。
赫買迪表示,中國駭客的這一行為方式與俄羅斯由國家控制的網路攻擊不同。俄羅斯往往實施盡可能具有很強象徵意義的短期的破壞行動,造成擾亂。
不來梅應用技術大學IT安全法教授奇普克(Dennis-Kenji Kipker)說,由於中國的網路攻擊首先是為了截取訊息,因此一定要採取多重身份驗證、數據加密以及定期安全審核等措施。
德國內政部長費瑟也表示,未來將公布針對政府機構和企業更嚴格的規定,提高德國抵禦網路威脅的能力。
中國嚴控駭客並令為國家目標服務
而在墨卡托這份報告中指出,隨著習近平將國家安全的定義擴大到經濟和技術安全,中國國家相關行為體的駭客行為現在是為國家戰略目標服務,這包括技術創新、獲取併購資訊、針對持不同政見者以及針對外國政府的傳統間諜活動。
報告還提及,駭客攻擊是中國獲取關鍵技術的主要非法途徑,且這些間諜活動許多是在中國政府的國家和全球倡議的指導下進行的
此外,北京政府現在牢牢控制中國駭客,除了限制駭客出國參加競賽,這些駭客經常透過一系列鬆散隸屬於國家安全部(MSS)地區分支機構的空殼公司為政府工作,而不是直接隸屬於解放軍層級。同時,位於武漢的國家網路安全中心則是一個擁有大型校園的機構,目的在培訓網路安全工作者、育成網路安全公司以及進行研究。
報告表示,與北韓、俄羅斯等國的駭客行動以獲取短期利益為主不同。中國國家的威脅行為者多試圖不被發現,他們的許多駭客攻擊都被設計為隱形的,以確保長期訪問其目標。
報告提醒,中國駭客在歐洲網路中的活動將持續下去,歐洲各國政府需要更了解中國的攻擊模式並做好長期面對這項威脅的準備。
