示意圖。圖為俄羅斯莫斯科的網際網路安全巨頭Kaspersky公司總部,一名員工經過有機器編碼符號的玻璃牆。(KIRILL KUDRYAVTSEV/AFP via Getty Images)
微軟周四(10月7日)發表年度數字防禦報告(Microsoft Digital Defense Report)披露,中國黑客在過去的一年的「地緣政治目標」格外明顯,其主要攻擊中南美洲和歐洲多國外交部,以及香港、台灣大學。
報告指出,在微軟偵測到的由國家支持的黑客攻擊事件中,以俄羅斯占的最高,達58%,其後是朝鮮(23%),伊朗(11%)和中國(8%)。中國(中共)的攻擊行動雖然只有8%,但其成功率超過俄羅斯,達到44%。
這些由國家支持的網絡攻擊所收集的情報,涉及國家安全、商業、戰略優勢等許多方面;其整體攻擊成功率為10%到20%。
報告表示,中共的網絡間諜已不再局限於竊取「智慧財產權情報」。微軟數位安全部門負責人克里斯汀·古德溫(Cristin Goodwin)指出,中共在近期網路間諜活動中的「地緣政治目標」格外顯著,攻擊的目標包括涉及「一帶一路」倡議的中南美洲和歐洲國家的外交部,以及香港和台灣的大學。
此外,中共黑客也一直瞄準印度、馬來西亞、蒙古、巴基斯坦和泰國的實體,以收集有關其鄰國的社會、經濟和政治情報。
據分析,黑客或獲取港台大學內「反對」或「不同」意北京政策的人員與組織活動情況。
報告顯示,俄羅斯黑客攻擊的目標主要是美國政府機構和智庫,其次為烏克蘭、英國、北大西洋公約組織(NATO)的歐洲會員國。其黑客的網攻成功率為32%。
伊朗黑客主要攻擊以色列,其攻擊案件相比去年增加4倍。
朝鮮則因為經濟制裁和疫情影響,其黑客主要瞄準加密貨幣公司謀取利潤。
綜觀而言,這些攻擊有79%以政府、企業為目標,21%是消費者;最常被攻擊的是政府部門(48%),之後依序是非政府組織和智囊團(31%)、教育機構(3%)、政府間機構(3%)、IT(2%)、能源(1%)和媒體(1%)。
