加拿大通信安全局稱,由中國支持的黑客過去五年來入侵政府網絡收集寶貴信息,令中國成為「當今加拿大面臨最全面的網絡安全威脅」,形容其規模、技術和野心"無人能及」。
負責外國信號情報、網絡行動和網絡安全的通信安全局(Communications Security Establishment, CSE)周三發佈最新的國家網絡威脅評估報告(新窗口),報告點出加拿大個人和組織面對的最緊迫網絡威脅。
報告對未來兩年作出展望,繼續將中國列為對加拿大網絡上的最大威脅,而且更取得成功,情況令人擔憂。
該份55頁的報告稱,由國家支持的行為者,持續對加拿大聯邦、省、地區、市以至原住民政府網絡進行間諜活動。
過去五年,中國網絡黑客已入侵、甚至維持着多個政府網絡的訪問權限,收集通信和其他有價值信息,CSE表示。
機構表示,至少20個政府相關網絡遭到中國黑客的入侵。
報告指出:目前所有已知的聯邦政府網絡入侵事件都已得到解決;相信負責入侵者很可能花費了大量時間和資源來了解目標網絡。
國家網絡威脅評估報告將中國列為加拿大頭號網絡間諜威脅。
CSE解釋,中國以政府網絡和公職人員為目標,試圖在加中雙邊關係和商業事務中取得優勢。
省和地區政府有能源和關鍵礦產決策權
報告指出,省和地區政府成為目標,因為它們對地區貿易和商業,如能源和關鍵礦產開採等擁有決策權。
獲取礦產開採信息也是中國網絡入侵的原因之一。圖為安大略省北部的礦場。
而且,收集到的信息還可能被用於惡意影響和干預加拿大民主進程和機構。
信息還延伸到協助中國政府打壓社會運動人士、記者和華人社區。
報告說:中國政府很可能利用中國的科技平台,這些平台中部分很可能與中國情報部門合作,為跨國鎮壓提供便利。
但報告並沒有道明是哪個平台。
此前,加拿大安全情報局(CSIS)曾警告大眾不要使用廣受歡迎的社交媒體TikTok。前局長維尼奧(David Vigneault)說從TikTok設計來看,明顯地從用戶收集得來的數據,可供中國政府使用。
加拿大通信安全局稱,至少20個政府相關網絡遭到中國黑客的入侵。
安洵文件泄露事件
報告又特別提及本年初的安洵文件泄露事件,指中國利用網絡承包商和自由職業者來支持中國的情報收集需求。
總部設在中國的私營承包商安洵(I-Soon)提供黑客僱傭服務。根據今年二月由GitHub泄露出來的安洵文件,該公司以合同形式為多個中國政府、軍事實體和國有企業開展項目。
除中國外,CSE的報告還將俄羅斯、伊朗、朝鮮和印度列為網絡對手。
報告稱,俄羅斯的網絡黑客很可能以加拿大政府、軍隊、私營部門和關鍵基礎設施網絡為目標。
而隨着加拿大和印度的關係不斷惡化,印度很可能會將對渥太華的網絡採取間諜活動。
