:::

兩岸論壇

【兩岸論壇】強化網路安全 嚴防中共竊資

中共透過網路竊取美國乃至世界其他國家機密資料,構成巨大安全威脅。(本報資料照片)
中共透過網路竊取美國乃至世界其他國家機密資料,構成巨大安全威脅。(本報資料照片)

◎費黼

 就在全球關注並嚴密防範「嚴重特殊傳染性肺炎」(武漢肺炎)之際,美國司法部於2月10日宣布:起訴4名共軍「涉嫌參與2017年大規模駭入美國信評機構易速傳真公司(Equifax)竊取資料」一案;美國司法部長威廉巴爾表示:「將近美國半數公民的個人敏感資料遭共軍駭客竊取,這是歷史上規模最大的資料外洩案之一,是中共對美國進行的一次有組織、無恥的刑事搶劫。」

 被起訴的4名駭客屬於共軍第54研究所,分別是吳志勇、王乾、許可和劉磊;除劉磊外,其他3人照片刊登於美國聯邦調查局(FBI)通緝名單中。根據美國司法部調查指出,這4人從2017年起,即著手進行網路入侵,從Equifax竊取美國人民個資及商業機密,導致1.45億美國人的敏感訊息被竊,包括社會安全碼、出生日期與駕照、信用紀錄、醫療紀錄與交易訊息。中共透過網路竊取美國乃至世界其他國家機密資料,已不是祕密,只是這次竊取數量大到幾乎涵蓋半數美國人民,才讓美國司法部必須公開「警告」中共:「我們有能力移除網際網路的匿名斗篷,並找到駭客是由哪些、一再針對我們進行部署的國家所派出。」

 中共駭客手法:竊取、複製和取代

 研究中共問題的學者專家都了解:中共在國際形象上一向予人惡感,除了窮兵黷武外,最大的問題是在各領域以「求取先進技術」為目標,此與其公開宣布的戰略目標一致。為實現戰略發展目標,中共利用自由市場經濟與開放社會的弱點,通過惡意行為,獲取先進國家科技與情報;其手法以竊取、複製和取代為主。早期,中共透過留學生竊取高機密科技資訊、先進武器發展,以及生產資訊;而今,在中共「國力」不斷強化下,竊取情資已不能滿足其不斷增長的野心,透過不斷進化的駭客手法,竊取美國人民個資,此一行徑已對美國在各領域構成巨大安全威脅。

 美司法部長巴爾明白指出,共軍駭客針對Equifax竊取美國人的個資及Equifax的商業機密,是「『中國』及其公民針對個人(外國)可識別信息、商業秘密和其他機密信息展開的、由國家資助的電腦入侵和盜竊行為」,這一模式「令人不安、無法接受」。根據起訴書內容得知,這4名駭客利用程式中的漏洞侵入Equifax網路,使用訪問權限對Equifax網站進行偵查,並獲取網路登錄憑據。駭客花數星期時間識別Equifax的數據庫結構,並在系統中搜索敏感的個人身分資訊,一旦找到感興趣的文件,便將竊取的訊息儲存在臨時輸出文件中,最終將數據從Equifax網路下載,並複製到美國以外的電腦。

 起訴書並表示,共軍駭客故意採取步驟,逃避美國企業或政府對整個入侵活動的偵查。駭客使用20個國家、地區,約34具路由服務器,掩蓋其真實位置,並使用Equifax網路中的加密通信通道,與正常網路活動交互運作,每天刪除壓縮文件和清除日誌文件,以掩蓋活動紀錄。

 美國聯邦調查局副局長大衛.鮑迪奇雖表示:「尚無證據顯示這些資料遭人使用,例如用來挾持銀行帳戶」,但他也憂心忡忡地說:「手頭上有這些民眾個資,可以做很多事。」換言之,共軍駭客的行為,從規模及範圍上影響近半的美國人,證明聯邦調查局與司法部長期合作關係的重要性。4名共軍駭客被指控多項罪名,分別是3項共謀進行電腦欺詐罪、共謀進行經濟間諜活動,和共謀進行網路欺詐;並且還被指控存在2項未經授權的訪問和對受保護電腦的故意損壞、1項經濟間諜罪和3項電匯欺詐罪。

 竊取資訊 滲透蒐情

 中共近年來不只一次被指對美發動重大駭客行動,侵入美國實體、竊取數據;

據美國之音報導,從2013年開始,為中共政府工作的駭客,從負責聯邦政府非軍職員工人事的美國人事管理局(OPM),竊取數百萬高度敏感的個資。2015年,2名「中國」駭客侵入美國醫療保險公司Anthem的電腦系統,竊取至少7800萬美國人的個人數據,這2名駭客在2019年被起訴。

 2018年,美國連鎖酒店萬豪國際飯店揭露,駭客從2014年開始,從其旗下的喜達屋預訂系統,竊取將近5億顧客的個資。中共竊取這些個人資訊究竟要做什麼?答案很清楚,就是要找出這些訂房客的真實身分、喜好,再分門別類的建檔,一旦抓到這些人的把柄就加以威嚇利用,這就是中共在各目標國竊取各種個人、公司、商業集團各種資訊的目的,這也是美國司法部長巴爾所說的:「這些司法部案件顯示,中共有『國家』贊助的電腦入侵的一貫行為」;多年來,我們目睹了中共對美國人民個人數據的貪婪胃口,包括從美國聯邦人事管理局盜竊人事紀錄,入侵萬豪酒店和Anthem醫療保險公司,如今又是Equifa易速傳真的大批量信用和其他訊息。這些數據具有經濟價值,竊取的訊息可用於「中國」人工智慧工具的發展,和情報瞄準工具包的建立。2月10日被美國司法部起訴並被FBI通緝的4名共軍駭客,目前被疑藏匿在大陸境內,他們能否被美國司法部門拘捕?完全看他們是否還有利用價值。

 結論

 不可諱言,透過網路,我們可以無秒差的與世界接軌,但「網路安全」與相關保密規則,更應重視,絕不可有任何漏洞。(作者為大陸問題評論者)

友善列印

相關新聞

熱門新聞