标题: 美政府报告：中骇侵国防供应链 窃走美智财
新闻来源: (须有正确连结)
http://m.ltn.com.tw/news/world/paper/1219965
2018-07-28〔编译孙宇青／综合报导〕
美国国家反情报与安全中心（ＮＣＳＣ）廿六日报告显示，
中国骇客近年剽窃美方智慧财产权、商业机密的行为仍然猖獗，
除直接入侵网络外，还透过合资企业、学术合作等多管齐下，
尤其对国防、资讯和通讯科技等“供应链”集中火力，
意在进一步削弱美网络安全防护，将严重损及美方经济优势。
由美国国家情报首长办公室管辖的ＮＣＳＣ，在涵盖私人企业安全调查的报告指出，
美中二○一五年达成网络安全协议、承诺互不入侵对方企业网络窃密后，
中方的骇窃行动虽“相对缓和”，但毫无止歇。
中方从各面向偷窃美机密，
包括可用于武器系统的电脑软件原始码、化学方程式及尖端科技，
方式包括企业合资或收购、学术研究合作，并利用公司掩护政府黑手，
在美出口管制下取得资讯。
其中，美情报官员特别忧心，骇客锁定软件制造商和批发商、而非个人用户发动攻击。
透过攻击“供应链”厂商，骇客可在软件进行安装或更新前先行控制，
以利日后更深入的入侵行动，
而这种方式料将冲击对软件来源深信不疑的数以百万计民众。
美国资讯安全公司CrowdStrike本月的调查即发现，在毫无准备之下，
三分之二的美企都曾遭遇类似骇攻，有九成企业因此苦吞财务损失。
锁定国防、资通承包商
ＮＣＳＣ主任伊凡尼纳（William Evanina）表示，企图窃取美国商业机密的国家不少，
俄罗斯和伊朗都想利用美方资讯，帮助自身国家的经济发展，但
“无一可与中国相提并论”，
因为中国是迄今对美威胁最大的国家，中方必须为大多数案例负责。
尽管美方已采取一定程度反制，但中国骇客反而着重骇窃国防承包商，
以及为政府和私企提供网络产品和服务的资讯科技和通讯公司。
该报告举例，颇受欢迎的档案清除软件CCleaner就曾遭到骇客入侵“埋伏”，
在逾一百万名个人用户下载后，
骇客得以进一步锁定英特尔、三星和索尼等电子大厂发动攻击，
而此事的幕后黑手正指向中国骇客。
ＮＣＳＣ相信，中国将持续透过网络和多元手段，对美国科技产权和智慧产权形成威胁；
且上述问题若未能获得妥善处理，势必侵蚀美方长期的经济优势。
美国国家反情报与安全中心（ＮＣＳＣ）廿六日报告显示，
中国骇客近年剽窃美方智慧财产权、商业机密的行为仍然猖獗，
尤其对国防、资讯和通讯科技等“供应链”集中火力。
（路透档案照）
http://img.ltn.com.tw/2018/new/jul/28/images/bigPic/600_133.jpg