[新闻] 美政府报告:中骇侵国防供应链 窃走美智

楼主: deepdish (Keep The Faith)   2018-07-28 13:48:23
标题: 美政府报告:中骇侵国防供应链 窃走美智财
新闻来源: (须有正确连结)
http://m.ltn.com.tw/news/world/paper/1219965
2018-07-28〔编译孙宇青/综合报导〕
美国国家反情报与安全中心(NCSC)廿六日报告显示,
中国骇客近年剽窃美方智慧财产权、商业机密的行为仍然猖獗,
除直接入侵网络外,还透过合资企业、学术合作等多管齐下,
尤其对国防、资讯和通讯科技等“供应链”集中火力,
意在进一步削弱美网络安全防护,将严重损及美方经济优势。
由美国国家情报首长办公室管辖的NCSC,在涵盖私人企业安全调查的报告指出,
美中二○一五年达成网络安全协议、承诺互不入侵对方企业网络窃密后,
中方的骇窃行动虽“相对缓和”,但毫无止歇。
中方从各面向偷窃美机密,
包括可用于武器系统的电脑软件原始码、化学方程式及尖端科技,
方式包括企业合资或收购、学术研究合作,并利用公司掩护政府黑手,
在美出口管制下取得资讯。
其中,美情报官员特别忧心,骇客锁定软件制造商和批发商、而非个人用户发动攻击。
透过攻击“供应链”厂商,骇客可在软件进行安装或更新前先行控制,
以利日后更深入的入侵行动,
而这种方式料将冲击对软件来源深信不疑的数以百万计民众。
美国资讯安全公司CrowdStrike本月的调查即发现,在毫无准备之下,
三分之二的美企都曾遭遇类似骇攻,有九成企业因此苦吞财务损失。
锁定国防、资通承包商
NCSC主任伊凡尼纳(William Evanina)表示,企图窃取美国商业机密的国家不少,
俄罗斯和伊朗都想利用美方资讯,帮助自身国家的经济发展,但
“无一可与中国相提并论”,
因为中国是迄今对美威胁最大的国家,中方必须为大多数案例负责。
尽管美方已采取一定程度反制,但中国骇客反而着重骇窃国防承包商,
以及为政府和私企提供网络产品和服务的资讯科技和通讯公司。
该报告举例,颇受欢迎的档案清除软件CCleaner就曾遭到骇客入侵“埋伏”,
在逾一百万名个人用户下载后,
骇客得以进一步锁定英特尔、三星和索尼等电子大厂发动攻击,
而此事的幕后黑手正指向中国骇客。
NCSC相信,中国将持续透过网络和多元手段,对美国科技产权和智慧产权形成威胁;
且上述问题若未能获得妥善处理,势必侵蚀美方长期的经济优势。
美国国家反情报与安全中心(NCSC)廿六日报告显示,
中国骇客近年剽窃美方智慧财产权、商业机密的行为仍然猖獗,
尤其对国防、资讯和通讯科技等“供应链”集中火力。
(路透档案照)
http://img.ltn.com.tw/2018/new/jul/28/images/bigPic/600_133.jpg

Links booklink

Contact Us: admin [ a t ] ucptt.com