美國科技巨頭微軟公司周四(10月7日)發佈的一份報告說,在過去的一年中,微軟偵測到的由國家支持的黑客攻擊事件中,大部分都來自俄羅斯。其攻擊目標主要是美國的政府機構和智庫。其它受到攻擊的國家有烏克蘭、英國、北約、中南美洲國家等。
這份報告的名字是「數字防禦報告」,它是微軟公司在今年發佈的第二份年度報告。報告說,來自俄羅斯的網絡攻擊在全部攻擊案例中的佔比高達58%。排在俄羅斯之後的是朝鮮(佔比23%),伊朗(佔比11%)和中國(佔比8%)。
從襲擊成功率看,中國排名最高,為44%。俄羅斯為32%,比去年的21%有了較大幅度的提升。
報告稱,這些由國家支持的網絡攻擊的主要目的是收集情報,涉及國家安全、商業、戰略優勢等許多方面。
有證據顯示,中國的網絡間諜只對知識產權情報感興趣的傳統看法已經過時。微軟數字安全部門負責人克里斯汀·古德溫(Cristin Goodwin)說,中國涉嫌實施此類攻擊的案例雖然佔比不大,但從最近發生攻擊事件看,「(其)地緣政治目標」的特徵「格外明顯」。
報告還說,中共攻擊的目標主要是中南美洲國家外交部,與一帶一路基礎設施投資項目有關。此外,中共的黑客攻擊目標還有台灣和香港的大學,黑客顯然是要獲取那裏有關反對或者不同意北京政策的人士或組織的活動情況。
美聯社的報道說,美國政府機構遭到這樣的攻擊是很難堪的事情,美國總統拜登除了向俄羅斯總統普京發出一般性警告之外,很難給這些網絡活動劃出一條清晰的紅線。
古德溫表示,關鍵問題是如何降低這些網絡襲擊的成功率。美聯社引用古德溫的話說,持續降低襲擊成功率數字非常重要,因為「這個數字越低,我們的工作就做得越好。」
