美中两国在2015年达成协议,中共承诺不再进行盗窃商业机密的网络攻击行动。但新数据表明,中共不但没停止,反而正在加强黑客攻击,而且攻击手法更加复杂,更具破坏力。
据技术新闻资讯网站“Ars Technica”报导,最近一个关于“跳跃”(island hopping)战术的例子是“云端跳跃”(cloud hopper,又称云斗)黑客攻击行动。该攻击行动从2016年5月开始活跃。美国国土安全部10月初对“云端跳跃”行动提出警告说,该行动在过去几个月内激增。
报导称,“云端跳跃”行动已被归咎于是来自一个名叫“APT10”(又名Stone Panda)的黑客组织,而“APT10”是一个与中共国安部天津分局有关的黑客组织。
根据安全软件供应商Carbon Black收集的相关数据,中国现在是对美国实行网络攻击的主要来源。
“值得注意的是,我们看到中共(黑客)袭击事件再次爆发,实际上它们超越了俄罗斯的活动,”Carbon Black首席网络安全官凯勒曼(Tom Kellermann)说,“我认为这与(美中)的南中国海紧张局势加剧以及贸易战直接相关。基本上,中国(中共)已经撕破遮羞布开始明目张胆(进行黑客攻击)。”
中共黑客攻击手法更复杂更具破坏性
支持这项分析的数据是Carbon Black本周发布报告的一部分。这些数据来自与Carbon Black合作的37家相关公司。
Carbon Black的报告侧重于找出黑客们如何进入网络,如何成功地在网络里待了很久后才被发现的原因。
报告发现,黑客攻击者整体上在从事更具破坏性的行为。中共黑客袭击者已经显著加强攻击,提高了隐身技能和战术,使得他们能够更深入挖掘目标。和以前相比,他们能够在网络中待上更长的时间才会被检测到。
凯勒曼解释说,中共骇客提高了他们攻击行动的操作安全,使用了大量的“跳跃”战术,瞄准一些主要的服务提供商和公司品牌。
现在中共黑客团体是用从俄罗斯学到的秘密攻击技术,包括使用多个“命令和控制”(C&C)系统与后门和其它恶意软件进行沟通。他们让至少一个C&C系统处于“睡眠周期”,并且该系统会在其余的C&C系统被目标组织的安全团队清除前一直保持非活跃状态。此外,中共黑客还使用诸如process hollowing等技术将恶意代码隐藏在现有合法系统中,以避免被检测到。
报导称,中共攻击的复杂性以及攻击战术的转变令人担忧。虽然美中两国在2015年就网络攻击达成协议,但中共针对美国目标群体的攻击从未真正停止过。达成协议后的一段时间,他们不像以前那样厚颜无耻,凯勒曼认为,这是因为他们意识到在操作安全方面的水平很糟糕。中共黑客可能已经将网络攻击重点转移到其它地方,比如印度、日本和韩国。这样他们会更加了解目标公司如何对他们的攻击行为进行防卫以及回击。
美国之音此前报导说,具有讽刺意味的是,中共政府从来不承认对其它国家进行了任何网络入侵,但却在2015年与奥巴马政府达成协议,同意不向对方实施网络渗透以获取商业机密和知识产权。美国情报官员最近表示,在协议生效后的很短一段时期内,北京的确减少了对美国的网络攻击和渗透,但很快又恢复了这些行为。
Carbon Black的报告发现,在2018年第三季度,中共针对美国制造业公司的攻击也出现了飙升,这种攻击经常与中共的经济间谍活动有关。
报告还发现,在过去一个季度中,32%的记录调查显示,网络攻击者从事数据破坏行动,其目的或者是为了破坏美国经济,或者是为了反制受害者所做出的应对措施。
凯勒曼表示,这种日益激增的破坏性攻击令人担忧。在“在头三个月,也就是回到今年春季,这种破坏性攻击的比例是10%,而现在是32%。”
凯勒曼认为,这一趋势表明“直接盗窃”数据的日子已经过去,现在网络攻击者的手法更为复杂。我们在过去已经看到Shamoon,WannaCry和NotPetya等恶意软件所带来的纯粹破坏性攻击潜在威胁。但随着美中贸易紧张局势继续加剧,网络攻击可能变得越来越普遍,在应用上也更加复杂。
美国积极应对中共的网络攻击
川普政府对中共的网络威胁已经给予足够重视。川普在今年9月签署了其上任后首个国家网络安全战略,授予美国多个部门更大的权限,主动出击清除中共等境外势力的网络威胁。这份新战略和之前版本相比,在战略方向上有一些重要的变化,从此前一贯的网络防御姿态转变成防御和先发制人的主动出击。
川普在公布新战略后,美国国务院、国防部、财政部、国土安全部各自发表声明,表达对川普战略的支持。
国土安全部在10月3日对来自中国的“云端跳跃”网络攻击行动发出警告,称黑客组织攻击西方技术服务提供商,涉嫌从事网络间谍活动和盗窃知识产权活动。
国土安全部还提供了有关美国公司如何预防、识别和修复“云端跳跃”攻击的建议。
早些时候,两家美国著名网络安全公司的专家警告说,随着美中之间贸易战升级,中共黑客活动激增。
国土安全部称,“云端跳跃”的目标是信息技术、能源、医疗保健、通信和制造公司。
11月1日,美国司法部长塞申斯宣布成立专案小组,打击中共经济间谍活动,以保护美国公司知识产权。
塞申斯说,自从川普总统去年1月上任以来,联邦政府积极应对来自国外政府的精心设计且有系统的经济间谍行动,特别是“中国共产党所做的恶名昭彰的窃盗知识产权行为”。
他说,美国贸易代表去年展开调查,确认中共在过去十多年来通过网络黑客、锁定目标的企业内部人员,以及其它不公平贸易行为等方式,窃取美国企业知识产权,造成美国巨大经济损失及实质性威胁美国的富裕及竞争力。
他还说:“这个问题的严重性虽然迅速扩大,但是因为人们更为关注俄罗斯或伊斯兰极端恐怖主义的威胁,使得中共能躲在阴暗处,也因此造成这个威胁变得更加危险。”
