美國微軟公司周四(10月7日)發表年度網路安全報告指,過去一年中,微軟偵測到的由國家支持的黑客攻擊事件中,俄羅斯最多、佔了其中的58%,中共的攻擊行動量雖然僅佔8%,但是成功率最高,高達44%。並且,中共黑客攻擊的“地緣政治目標”特別顯著,包括“一帶一路”項目投資國,以及台灣和香港的大學等。
這份《2021年數位防衛報告》說,過去一年,來自俄羅斯的網絡攻擊在全部攻擊案例中的佔比高達58%,之後依次的是朝鮮佔23%,伊朗佔11%,中共的駭客攻擊佔整體的比率從前一年的12%降低到8%,不過成功率則排名最高,為44%。
報告指出,這些由國家支持的網絡攻擊的主要目的是收集情報,涉及國家安全、商業、戰略優勢等諸多領域,並有證據顯示,中共的網絡間諜利益僅限於竊取知識產權的傳統看法已經過時。
微軟數字安全部門負責人克里斯汀·古德溫(Cristin Goodwin)表示,中共在其最近的網絡間諜活動中的“地緣政治目標”格外顯著,如針對中美洲和南美洲國家外交部的攻擊,是因為中共正在那裡進行 “一帶一路”倡議的基礎設施投資;對台灣和香港大學的攻擊,是因為那裡對北京的區域野心有強烈的抵制。此外,印度、馬來西亞、蒙古、巴基斯坦和泰國的實體也是中共的攻擊目標。
俄羅斯的攻擊目標則主要是美國的政府機構和智庫,然後是醫療保健,他們把美國、澳洲、加拿大、以色列、印度、日本開發和測試的中共病毒(COVID-19)疫苗和治療的組織作為目標。
此外,伊朗鎖定以色列進行網路攻擊的數量是前一年的4倍,凸顯兩國關係高度緊張;朝鮮則主要以攻擊加密貨幣公司為主。
報告還指出,勒索軟件攻擊是一種嚴重的、不斷增長的瘟疫,美國是迄今為止最受攻擊的國家,其攻擊次數是第二大目標國家的三倍以上。而勒索軟件攻擊是出於犯罪和經濟動機。
