研究:中國擴大網路攻擊能力
2023年11月22日(德國之聲中文網)德國《商報》引述提前獲得的一份Merics研究報告稱,中國正在大規模擴大網路攻擊的能力。自去年以來,中國在武漢成立了佔40平方公里的國家網路安全基地,在那裡培訓駭客。
研究的作者赫買迪(Antonia Hmaidi)向《商報》表示:"中國在歐洲的(駭客)攻擊經常是長期的。其目標是盡可能長時間留在系統內,截取數據,準備發起破壞行動。"
赫買迪同時表示,中國駭客近些年來日益專業化。
德國內政部長費澤爾(Nancy Faeser)也向《商報》表示:"我們十分嚴肅地對待網路安全面臨的日益增加的很大的威脅。這也包括來自中國的威脅。"
德國訊息產業、電信和新媒體協會(Bitkom)去年發布的一份報告稱,2022年,遭受駭客攻擊的企業中43%至少識別出有一次來自中國的攻擊,2021年的這一比例還為30%。
越來越難以發現來自中國的網路攻擊
Merics最新研究的作者赫買迪表示,對企業而言,發現來自中國的駭客攻擊越來越困難。"即便是擁有龐大網路安全部門的企業也難以發現攻擊,因為駭客一旦進入系統,就越來越經常地僅截取很少量的數據。"她表示,這些數據外流經常根本未被識別為網路攻擊,--有時持續數年。
赫買迪向《商報》表示,中國駭客的這一行為方式與俄羅斯由國家控制的網路攻擊不同。後者往往實施盡可能具有很強象徵意義的短期的破壞行動,造成擾亂。
《商報》引述不來梅應用技術大學IT安全法教授奇普克(Dennis-Kenji Kipker)說,由於中國的網路攻擊首先是為了截取訊息,因此一定要採取多重身份驗證、數據加密以及定期安全審核等措施。
德國內政部長費澤爾也向該報表示,未來將出台針對政府機構和企業更嚴格的規定,提高德國抵禦網路威脅的能力。
(商報、Bitkom網站)
©2023年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。