报告揭中共黑客肆虐全球 规模更胜以往

一份最新的网络安全报告指出，2022年与中共有关的黑客组织，大幅增加了网络间谍活动，攻击了全球20个地理区域、几乎所有39个行业部门。

“中国政府支持的黑客在网络威胁领域占主导地位，间谍行动的数量和目标范围大幅增加。”网络安全公司CrowdStrike在今年度的全球威胁报告（PDF）中说。

“这些入侵可能是为了收集战略情报、损害知识产权，并进一步监视目标群体，这些都是中国共产党（CCP）的主要情报目标。”CrowdStrike表示。

报告发现，2022年里，中共支持的黑客主要目标是东亚、东南亚、中亚和南亚的政府、技术和电信部门，约占CrowdStrike确认入侵活动的三分之二。

欧洲、北美目标约占中国黑客入侵活动的四分之一。其余部分则是针对非洲、南美洲和大洋洲的活动。

根据CrowdStrike的追踪，中国黑客仅在北美地区就攻击了非政府组织、政府机构、国防、学术界、医疗保健、航空航天、金融、法律、科技、保险、工业与工程、制药、电信、制造业等各个部门。

CrowdStrike指出，中共针对政府组织的入侵，是为了搜集战略情报。技术实体则面临着针对研发数据、专利信息和商业机密的经济间谍活动。直接访问外国电信基础设施，则可扩大情报收集或监视工作的能力。

报告也发现，随着网络安全的改善，中国黑客使用的技术已变得越来越复杂。过去中国黑客常使用的入侵手段，包括：鱼叉式网络钓鱼、凭证收集和战略网络妥协（SWC），在2022年已渐减少使用。如今，这些组织更善于快速利用各种产品的零日漏洞（zero-day exploits）。

“2022年，在针对北美组织的入侵中最常见的是零日漏洞；中国支持的黑客利用零日漏洞，破坏了航空航天、法律和学术领域的实体。”报告中说。