近日,FireEye發布報告稱自2014年年中起,中國政府已經減少了針對美國的網絡攻擊活動。
報告指出,中國繼續保持穩定的節奏發動攻擊,但2016年安全供應商發現中國間諜組織每月實施的攻擊數量不超過10例。
根據FireEye 的報告,中國網絡攻擊放緩具有一定的原因,2014年初至年中,中國網絡攻擊相對頻繁,但之后每個月這類攻擊活動的數量開始呈現下降趨勢。
軍事改革減少網絡行動
FireEye 表示,首先中國主席習近平的軍事和政治改革發揮的作用最大。習主席于2012年11月執政,他曾表示政府和軍事機構應停止使用國家資源完成自己的工作。
他指的是物理軍事資源,也包括網絡間諜行動。根據FireEye的統計數據,當時至少有72個網絡間諜組織在運作,或多或少有證據將他們與中國政府、軍事或其他機構關聯起來。
在大多數攻擊行動中,這些間諜組織將目標對準私營企業,他們竊取的知識產權神秘地進入中國私營企業的手中 。
中國間諜組織于2013年開始實施攻擊,2014最為活躍。習主席對中國軍事所做的改革包括,整合了一個名叫PLA網絡空間戰略情報研究中心(2014年6月)下的網絡資源,以便更好掌控所有這些組織。自此,中國開始執行嚴格的政策并對所有組織和行動進行強有力的管制。
美國開始采取法律和經濟行動
2014年,安全供應商定期發布的,有關中國大陸大規模網絡間諜活動報告數量,開始引起公眾和中國政府的注意。
中國網絡行動慢慢浮出水面,中國也同美國(斯諾登事件)一樣被描繪成“黑色”。
基于這些報告,美國開始反對中國黑客。美國首先控告了5名中國軍官,然后是Su Bin。
有關Su Bin的先關報道,請點擊查看《一中國商人在美法院承認曾從事網絡間諜活動》
2015年底,美國陷入煩惱,考慮對中國實施經濟制裁。
中美反間諜協定取得成果
2015年9月,為緩和中美兩國之間的關系,美國總統奧巴馬和中國主席習近平達成協定,雙方政府互不“實施或故意支持竊取知識產權的網絡竊犯”。
達成協定后,中國網絡間諜行動總體減少至每月10起,之后甚至持續呈放慢趨勢。
FireEye表示,自此以后,2015年9月—2016年6月,它發現只有13個活躍的網絡間諜組織與中國政府有關。
網絡攻擊步伐放緩但從未停止
去年簽訂反間諜協定后,仍有網絡攻擊對準美國公司,但火眼表示,大多數中國網絡行動目前對準其它目標,通常是鄰國以及政治事件,比如臺灣政治選舉和香港暴亂。
在這些美國目標中,火眼羅列了一家美國高科技公司(2016年4月—5月間被攻擊),美國政府服務公司竊取美國軍事項目(2016年3月—5月),一家美國高科技公司竊取導航軟件(2015年8月—2016年3月),美國一家醫療機構(2016年3月),美國一家軟件公司竊取導航項目數據(2012年12月—2016年3月)。
FireEye解釋道,
“三年之后,威脅數量減少,但更集中,并成功影響公司網絡。與其將習主席與奧巴馬之間的協定視為轉折點,我們總結出這個協定是多年來戲劇性變化的一個點。我們認為導致中國間諜組織發生這些變化的原因包括習主席的軍事和政治主張、中國網絡行動的廣泛曝光以及來自美國政府的越來越多的壓力。”
* 原文鏈接:softpedia,FB小編米雪兒編譯,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號