网络安全公司FireEye此前曾发布报告详细描述了美国卫生领域实体遭中方黑客几次网络攻击,并指出,其中多次的攻击是由中共当局赞助。
据战略与国际研究中心(Center for Strategic and International Studies– CSIS)公布的数据显示,在过去的12个月中,四分之一的重大网络攻击来自中共。
这家总部位于华盛顿的智囊团一直在监控针对政府机构、国防和科技公司的网络攻击,或者造成超过100万美元损失的网络经济犯罪事件。在过去的12个月里,总数为113起的重大全球网络攻击事件清单中,来自中国的网络攻击占了28起。
此外,战略与国际研究中心最近的一份题为《新兴技术与技术转移至中国(中共)的风险管理》(Emerging Technologies and Managing the Risk of Tech Transfer to China)的报告警告称,尽管中美两国的个人、企业和民间机构之间有着深厚的联系,但“中共政府和一些中国公司仍将会使用任何手段,无论是合法的还是非法的,获取美国的技术。”
报告称:“中国是一个坚定的、资源充足的、持久行动的网络安全方面的对手。”
该报告还指出,尽管中共和美国已在2015年达成协议,北京将制止在国家层面为商业目地进行网络间谍活动,但至今,中共的网络间谍活动和盗窃知识产权的行为仍然使美国每年损失数百亿美元。
报告称,与来自其他国家的网络犯罪活动不同,来自中国的网络攻击大多数都是由政府支持的情报机构实施的,目的是获取中共政权认定为战略重点的新兴技术等信息,其中包括电信、医疗保健、半导体制造和AI人工智能等各方面。
战略及国际研究中心表示,鉴于“创新是未来实力的基石,”“那些在中国还是一个发展中经济体的时候可以被容忍的事情,现在已经不可被接受了。尤其是现在,中国已经是世界第二大经济体,同时也是一个军事竞争对手。”
报告称,中国的网络攻击越来越多地被纳入“个人、公司和民间机构的官方集合项目”中。中共当局不再主要依赖职业情报人员从事秘密收集工作,而是积极招募在美国学习和工作的商人、研究人员和学生来获取信息。
报告建议美国通过“监管、谈判和保护知识产权的措施”来降低这些风险。
它还建议对新兴技术领域的技术转让限制措施进行现代化改革,制定类似于《外国投资风险和审查现代化法》(Foreign Investment Risk and Review Modernization Act– FIRMMA)中对外国投资的限制。
该报告中的具体建议包括:建立新的针对中共政府和军方新兴技术获取者的最终用户控制机制;
与盟友合作,限制中共对西方新兴技术领域的投资及获取或控制新兴技术;
对(技术)出口控制制度进行现代化改革,摆脱冷战式的绩效门槛控制;
增加联邦调查局对反间谍活动的资助。
该报告还建议重申国家安全指令NSDD-189对基础研究领域的保护。该国家安全指令是在里根时代制定的,旨在控制由联邦政府资助的学院、大学和实验室的基础研究所产生的科学、技术和工程领域的情报和信息的流失。
与此同时,战略及国际研究中心表示,它不支持针对中国的移民和学生实施禁令。但它指出,对于“具有潜在军事用途的研究领域中的毕业生或被派去辅导其他中国学生的研究生”,有必要进行额外的关注。
来源:大纪元英文记者Chriss Street报导/高杉编译
via 美国报告:去年1/4重大网络攻击来自中共
没有评论:
发表评论