近日,美國之音報導說,在(4月7日)黑莓公司發佈的這份報告中,安全研究人員指出,這些組織很有可能是由爲中共政府工作的平民承包商(civilian contractors)組成,爲竊取知識產權,他們廣泛的對許多地區的行業部門進行網絡攻擊和間諜活動。
報告說,Linux是幾乎所有的大型科技和電商巨頭都極度依賴的計算機操作系統。除數美大多國政府機構和國防部外,Linux爲世界上98%最先進的超級計算機提供支持,幾乎所有排名前一百萬的網站和75%的網絡服務器和雲服務都依靠Linux運行。
證據表明,這些組織使用之前未被記錄的Linux惡意軟件工具集WINNTILNX對“總是開着,而且防護很差”的Linux服務器進行攻擊。除了Linux外,這些組織還瞄準了Windows、安卓和Mac操作系統等其他平臺。
黑莓首席產品設計師埃裏克.科尼利厄斯(Eric Cornelius)對網絡科技新聞網站ZDNet說:“爲了對抗這些對手,你必須確保所有戰線的安全。”
科尼利厄斯對美國之音表示,目前知識產權仍然在企業數據中心,其中大多數運行在Linux上,受到當前中共病毒疫情的影響,“現場維護這些關鍵系統安全的人員數量減少,這就加劇了風險”。
中共經常依靠網絡攻擊和間諜活動獲取外國技術和知識產權。美國網絡安全公司火眼(FireEye)的高級分析師弗雷德・普蘭(Fred Plan)對美國之音表示,防範中共的網絡間諜活動需要多管齊下。
他說,“我們需要瞭解他們在尋找什麼樣的信息,他們在嘗試什麼樣的戰略,他們在使用什麼樣的工具、戰術和程序來實施這些活動。”通過這種方式,就可以根據最相關的威脅來優先考慮我們自己的資源,包括開發更好的能力來尋找這些間諜活動,以及確保我們有正確的工具來應對和緩解我們發現的問題等。
美國智庫“戰略與國際問題研究中心”(CSIS)高級副總裁詹姆斯・劉易斯(James Lewis)指出,需要找到方法懲罰中共的間諜行爲。他告訴美國之音說,“中共的間諜活動不僅僅是針對美國,而是一個全球性的問題”,對於美國來說,可以進行起訴,或者採取貿易措施,但“所有這些最好與我們的盟友合作完成”。
美國司法部2018年底開展了“中國行動計劃”(China Initiative),旨在對涉嫌從事商業竊密、經濟間諜活動的中國公司和個人展開調查並起訴。星期二,美國政治新聞網站Politico報道說,司法部正敦促全國各地的檢察官把重點放在對中國政府支持的竊取知識產權行動的調查上,並進行起訴。