FireEye报告:中国网络间谍行动减少源于中美协议与军事改革

2016-06-23 +6 280116人围观 ,发现 13 个不明物体 资讯

近日,FireEye发布报告称自2014年年中起,中国政府已经减少了针对美国的网络攻击活动。

 1200x-1.jpg

报告指出,中国继续保持稳定的节奏发动攻击,但2016年安全供应商发现中国间谍组织每月实施的攻击数量不超过10例。

根据FireEye 的报告,中国网络攻击放缓具有一定的原因,2014年初至年中,中国网络攻击相对频繁,但之后每个月这类攻击活动的数量开始呈现下降趋势。 

军事改革减少网络行动 

FireEye 表示,首先中国主席习近平的军事和政治改革发挥的作用最大。习主席于2012年11月执政,他曾表示政府和军事机构应停止使用国家资源完成自己的工作。

他指的是物理军事资源,也包括网络间谍行动。根据FireEye的统计数据,当时至少有72个网络间谍组织在运作,或多或少有证据将他们与中国政府、军事或其他机构关联起来。 

在大多数攻击行动中,这些间谍组织将目标对准私营企业,他们窃取的知识产权神秘地进入中国私营企业的手中

中国间谍组织于2013年开始实施攻击,2014最为活跃。习主席对中国军事所做的改革包括,整合了一个名叫PLA网络空间战略情报研究中心(2014年6月)下的网络资源,以便更好掌控所有这些组织。自此,中国开始执行严格的政策并对所有组织和行动进行强有力的管制。 

美国开始采取法律和经济行动 

2014年,安全供应商定期发布的,有关中国大陆大规模网络间谍活动报告数量,开始引起公众和中国政府的注意。 

中国网络行动慢慢浮出水面,中国也同美国(斯诺登事件)一样被描绘成“黑色”。 

基于这些报告,美国开始反对中国黑客。美国首先控告了5名中国军官,然后是Su Bin。 

有关Su Bin的先关报道,请点击查看《一中国商人在美法院承认曾从事网络间谍活动》

2015年底,美国陷入烦恼,考虑对中国实施经济制裁。 

中美反间谍协定取得成果

2015年9月,为缓和中美两国之间的关系,美国总统奥巴马和中国主席习近平达成协定,双方政府互不“实施或故意支持窃取知识产权的网络窃犯”。 

达成协定后,中国网络间谍行动总体减少至每月10起,之后甚至持续呈放慢趋势。

military-reform-us-pact-slow-down-china-s-cyber-espionage-operations-505460-3.jpg

FireEye表示,自此以后,2015年9月—2016年6月,它发现只有13个活跃的网络间谍组织与中国政府有关。 

网络攻击步伐放缓但从未停止 

去年签订反间谍协定后,仍有网络攻击对准美国公司,但火眼表示,大多数中国网络行动目前对准其它目标,通常是邻国以及政治事件,比如台湾政治选举香港暴乱

在这些美国目标中,火眼罗列了一家美国高科技公司(2016年4月—5月间被攻击),美国政府服务公司窃取美国军事项目(2016年3月—5月),一家美国高科技公司窃取导航软件(2015年8月—2016年3月),美国一家医疗机构(2016年3月),美国一家软件公司窃取导航项目数据(2012年12月—2016年3月)。  

FireEye解释道,

“三年之后,威胁数量减少,但更集中,并成功影响公司网络。与其将习主席与奥巴马之间的协定视为转折点,我们总结出这个协定是多年来戏剧性变化的一个点。我们认为导致中国间谍组织发生这些变化的原因包括习主席的军事和政治主张、中国网络行动的广泛曝光以及来自美国政府的越来越多的压力。”

 military-reform-us-pact-slow-down-china-s-cyber-espionage-operations-505460-4.jpg

* 原文链接:softpedia,FB小编米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) 

这些评论亮了

  • lucky0001 (5级) 已经买了电脑,网费已经续到了2020年。 回复
    为什么中国网络间谍一直被炒作, 而鲜有日本网络间谍, 美国网络间谍, 意大利网络间谍, 加拿大网络间谍....?
    我觉得原因主要有以下几点。
    1. 中国日渐崛起, 欧美需要遏制中国发展的把柄。
    2. 中国情报活动刻意被商业化, 民间化, 导致管理混乱。
    这个是抗日战争时期就有的传统, 利用民众做掩护, 甚至现在都存在把导弹发射车涂装成民用大卡车的做法, 但是, 因为体型巨大, 这么做也就存在了一个问题,层级过多,每个层级都有领导, 领导普遍又都不怎么懂计算机, 也就加大了泄密的风险。
    3. 中国人缺乏信仰, 唯物主义论严重。
    很多情报行业内的黑客, 认为, 只有我被发现, 我才能赚更多的声誉和影响, 这样才能有更多的钱, 于是这个时候, 各种在程序里code by的行为就产生了, 甚至故意留下彩蛋, 顺着路径就能发现是谁干的。
    4. 因为规矩严密造成的没有规矩。
    体制内存在很多条条杠杠, 干什么都要汇报,审批,做什么都要按流程,按标准, 按规定, 而这些流程规定标准可能并不是懂技术的人制定用来制约情报技术行业人群的, 有可能更适合用到行政单位, 不恰当的制约造成的混乱更容易造成问题。 应当要一个懂得情报技术和信息安全的专家或者智囊团专门针对情报部门制定一个独立于体制的规范。
    5. 事不关己,高高挂起。
    领导让挂vpn, 反正我事情干完了, 领导让装英文版的Linux, 反正我事情干完了, 进而抵触领导, 我完成了一件重大成果, 奖金1k块。 必须赏罚的当, 不然谁都会有应付思想。
    6. 限制过度商业化的情报行为。
    体制内的情报单位应该开出更优厚的条件来吸引情报人才, 而不是遵循死条例只从类似江南大学或者对外关系类的学校招聘像工业机器生产人偶一样生产出来的人才,他们也许做翻译,做实体情报非常适合,但是网络相关的东西还是类似北邮的好一些,要把合适的人放到合适的地方, 不然你出30w叫他做一个东西, 他拿10万去找民间的商业公司做了, 结果事发, 丢的是你单位的脸和国家的脸, 如果能有足够的条件吸引技术人才, 就可以直接把一个消息或者一个攻击行动限制在单位内。
    其他的不想说了, 就这样吧。
    )15( 亮了
发表评论

已有 13 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php