中国是迄今为止最具侵略性的国家,但不是唯一一个试图进行安全公司Mandiant所描述的那种大规模网络间谍活动的国家戏剧性的报告,本周发布。
安全专家说,其他几个国家,尤其是俄罗斯,也参与了针对多个行业的美国公司的类似行动。
他们表示,近年来,信息技术和通信行业的公司,以及海洋系统、航空航天、清洁技术、医疗保健、制药和农业行业的公司都成为此类活动的目标。
高德纳(Gartner)分析师劳伦斯·平格里(Lawrence Pingree)表示:“在我们所处的这个时代,许多国家的全球情报体制能够不费多大力气就从世界各地提取数据和情报,几乎完全不受惩罚。”“这些发展中最重要的方面是,这些能力现在可以以前所未有的精确度,在个体行为者的层面上具有针对性和持久性。”
中国吸引了最多的努力,不仅因为它是最积极的参与者,还因为人们普遍认为,中国从这些行动中获益最多。但事实上,其他国家几乎肯定有类似的能力,Pingree说。
Mandiant周一发布了一份报告,确认中国人民解放军的一个单位至少自2006年以来一直在策划针对美国和其他几个国家的系统性网络间谍活动。该报告称,解放军61398部队位于上海一座130663平方英尺的大楼内,据信已经对中国认为具有战略意义的国家20个主要行业的140多家公司构成了威胁。
这家安全公司的报告提供了许多人认为是迄今为止针对中国的大规模网络间谍活动的最好证据。
IT-Harvest负责人理查德•斯蒂农(Richard Stiennon)表示:“(这份报告)远远超出了我们过去看到的那些指责中国网络间谍活动的报告。”“曼迪昂特的报告确定了单个组织活动的范围、方法和范围,这些活动来自中国,很可能是在解放军某支部队的直接指挥下进行的。”
斯蒂农补充说,在发布报告的过程中,Mandiant似乎还烧毁了大量有关主要网络威胁参与者的关键信息。Stiennon说,报告中描述的用于制造攻击的许多IP地址和恶意软件工具可能很快就会被61398部队抛弃。他说:“对于任何被入侵的人来说,它仍然具有极大的价值,但对未来攻击检测的价值将迅速下降。”
曼迪昂特的报告支持了美国国内长期以来的一种观点,即总部设在中国的实体正在代表或知情地从事窃取美国知识产权和商业机密的工作。
国家反情报局(NCIX)在2011年10月的一份报告中指出:“中国行为者是世界上最活跃、最顽固的经济间谍犯罪者。”。NCIX称:“美国私营企业和网络安全专家报告称,源自中国的计算机网络入侵事件层出不穷。”。
报告提到了中国政府的一个名为“863计划”的项目,该项目为窃取美国敏感经济信息和技术的行动提供资金和指导。报告指出:“中国将继续受到其长期以来‘快速追赶并超越’西方大国政策的推动。”
但中国并不孤单。几份情报报告(有些可以追溯到2005年)一直警告说,美国是世界各地国家赞助实体经济间谍活动的目标。
美国国防部国防安全局(DSS)2012年的一份报告说,与中国所在的东亚和太平洋地区有联系的实体占非法收集美国敏感数据的所有企图的42%。该报告考虑了一系列间谍活动,而不仅仅是网络间谍活动。
第二活跃的地区是近东地区,在所有报告的尝试中占18%。报告中指出,该地区包括伊朗、以色列、利比亚和沙特阿拉伯等国家。报告说,自2007年以来,总部位于欧洲的实体约占袭击未遂总数的15%。
DSS表示,未来几年,南亚和中亚国家(如印度、巴基斯坦和孟加拉国)的网络参与者进行剥削的可能性不大。该报告指出:“该地区活跃且不断增长的IT部门生产并雇用能够入侵计算机系统的个人。”。
报告警告说:“虽然没有报告表明这些南亚和中亚IT公司目前正在充当情报收集来源,但它们的能力可能已经足够先进,可以作为收集工具加以利用。”。
NCIX在2011年的报告中指出,许多国家认为经济间谍活动对国家安全和经济繁荣至关重要。这些国家中有几个参与了将从公开来源收集信息、人类情报和网络操作(包括网络入侵和内部人员进入公司和专有网络)相结合的项目。
NCIX报告指出:“不同国家对美国敏感经济信息和技术的相对威胁可能随着国际经济和政治发展而演变。”。“中国和俄罗斯将自己视为美国的战略竞争对手,是美国经济信息和技术最积极的收藏者。”雷竞技比分
但报告指出,在未来几年中,美国公司必须做好准备,以应对一个或多个快速增长的地区大国可能发起激进的网络间谍活动,如果他们认为这对他们的经济或安全有利的话。
重要的是,发起网络间谍活动的不仅仅是国家赞助的实体。
今年1月,安全公司卡巴斯基实验室(Kaspersky Labs)公布了一项名为红色十月至少在过去5年里,该公司一直瞄准西欧和北美的公司。此次针对来自69个国家的公司的攻击不是由国家发起的,而是由在俄罗斯以外活动的资深黑客发起的。
“当发现攻击或妥协时,迹象往往指向中国行为者,”专门从事控制系统安全的咨询公司Digital Bond的首席执行官戴尔·彼得森(Dale Peterson)说。他说,这并不意味着其他国家也不积极,特别是在工业控制系统(ICS)领域。
彼得森说:“我想,世界上每一个主要国家,包括美国和非政府实体,都在了解哪些控制系统运行他们潜在对手的关键基础设施,获得这些系统的详细设计信息,开发攻击性武器,在某些情况下,提前部署这些武器。”
Jaikumar Vijayan涵盖数据安全和隐私问题、金融服务安全以及Computerworld的电子投票。在Twitter上关注Jaikumar@贾维贾扬或订阅Jaikumar的RSS源. 他的电子邮件地址是jvijayan@computerworld.com.
看到Jaikumar Vijayan在Computerworld.com上报道.
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这个故事“中国是最大的,但不是唯一一个从事网络间谍活动的国家”,最初由《计算机世界》 .