site logo: www.epochtimes.com

美國會聽證:制止中共網攻刻不容緩

6月15日上午,美中經濟與安全評審委員會(USCC)在美國會參議院Dirksen辦公大樓舉行聽證會,討論中共對美国的網路攻擊對兩國信息产业合作的傷害。(蕭桐/大紀元)

人氣: 13
【字號】    
   標籤: tags: , ,

【大紀元2015年06月18日訊】(大紀元記者蕭桐美國華盛頓DC報導)美國聯邦人事管理辦公室僱員資料遭網絡攻擊竊取後,受影響人員數字不斷攀昇,引起美國內極大反響。6月15日上午,美中經濟與安全評審委員會(USCC)在美國會參議院Dirksen辦公大樓舉行聽證會,討論中共對美國的網路攻擊對兩國信息產業合作的傷害。出席作證的專家表示,因為針對網絡犯罪立法速度的緩慢,美國應尋求多元方式,如正式起訴中共網軍成員、建立國際法規、利用貿易往來條約等,制止中共的網絡攻擊行為。

遭受頻繁網攻 1400萬聯邦僱員受影響

華盛頓郵報日前報導,美國在調查針對聯邦人事管理辦公室之前受到的網絡攻擊時,又發現聯邦背景調查信息系統中相關的背景資料被竊,受波及聯邦僱員由之前的400萬暴增到約1400萬。

出席作證的專家之一,《中國的信息化戰爭(The Chinese Information War)》一書的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)(蕭桐/大紀元)
出席作證的專家之一,《中國的信息化戰爭(The Chinese Information War)》一書的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)(蕭桐/大紀元)

出席作證的專家之一,《中國的信息化戰爭(The Chinese Information War)》一書的作者丹尼斯·波因德克斯特(Dennis F. Poindexter)表示:「你以為黑客們只攻擊一次就會離開,但是事實是,這些黑客們在侵入一個系統以後,會在一定時間段不斷的『進出』該系統,不斷的竊取信息。」

只有千日做賊,沒有千日防賊。丹尼斯認為「網絡攻防戰」是一場不公平的戰役,受害方無法每分每秒對自己的系統進行嚴密的防控,但偷竊者們卻可以隨時發出攻擊。「如果要制止網絡犯罪,美國必須要拿出切實可行的懲罰措施。」

美國忽視網絡犯罪 讓中共從小偷變大盜

丹尼斯認為,中共網軍是在美國忽視下產生的「網絡幽靈」。僅僅5年前,美國根本沒有想到網絡可以用來進行商業偷竊、犯罪,直到谷歌退出中國大陸市場,才讓美國驚醒。現在中共網絡犯罪已經向系統化、專業化發展,中共會根據自己的發展方向,對美國不同行業進行有目的的攻擊,竊取知識產權,轉手讓國內企業使用。

出席作證的網路安全公司火眼(FireEye)威脅情報與戰略分析部(Threat Intelligence and Strategic Analysis)經理簡恩‧威登(Jen Weedon)表示,中共已將網絡間諜活動更廣泛、系統地運用於盜取商業信息。她指出,近期中國經濟發展放緩,中共黑客將主攻目標放在高科技、新發明等創新行業。對醫療行業,除了客戶資料和疾病調研成果之外,新型生物技術也是中共的主攻對象。環境破壞致使中國農產品出口下滑後,美國農業和農業設備製造公司開始受到攻擊。另外,很多美國的中小型企業也受到攻擊,因為這些企業的網絡危機意識淡泊,沒有完善的網絡防護系統。

網絡立法緩慢 美政府應另闢蹊徑

很多人認為美國政府對中共網軍毫無反應,但事實並非如此。丹尼斯表示,真正的原因是美政府對網絡犯罪的立法、執行速度,與網絡的瞬息萬變相比太過緩慢。僅以美國超導(American Superconductor)為例,在遭受中共的網絡襲擊後,該公司花了4年的時間將訴訟案成功遞交中國法庭。「在這4年中,網絡科技已經更新了5次。」丹尼斯認為,美國的法律從制定到實施都耗時太多,沒有辦法與日新月異的網絡犯罪相抗衡。

2014年5月,美國司法部公開起訴竊取美國商業機密的5名中共「61398部隊」成員。雖然起訴書中詳細公佈了這些嫌疑人在明確的時間、地點盜取情報的詳細內容,以及對美國造成的技術、經濟損害,但丹尼斯認為,中共對網絡攻擊不以為恥反以為榮。「司法部的起訴除了讓這些罪犯無法到美國渡假以外,在中國大陸,這些人反而被宣傳成英雄。」

出席作證的三位專家,左一為曾任聯邦調查局網絡安全高級顧問的保羅.邵(Paul M. Tiao),左三為網路安全公司火眼(FireEye)威脅情報與戰略分析部(Threat Intelligence and Strategic Analysis)經理簡恩‧威登(Jen Weedon)。(蕭桐/大紀元)
出席作證的三位專家,左一為曾任聯邦調查局網絡安全高級顧問的保羅.邵(Paul M. Tiao),左三為網路安全公司火眼(FireEye)威脅情報與戰略分析部(Threat Intelligence and Strategic Analysis)經理簡恩‧威登(Jen Weedon)。(蕭桐/大紀元)

曾任聯邦調查局網絡安全高級顧問的保羅.邵(Paul M. Tiao)也表示,美國要下決心打擊網絡犯罪,對五名中共網軍成員,「首先是抓捕,然後在外交、經濟領域與中共嚴肅對話。」

邵表示,中共網軍的攻擊不僅局限於美國,國際社會其它國家都是受害者。「目前一些國家聯盟,已經建立了網絡安全信息分享體系,對來自中共的網繫進行追蹤與研究。」因此建立國際間網絡安全體系,進行國際立法,是解決中共網絡攻擊的有效方式之一。

出席作證的威登也指出,美國可以通過更新追蹤技術,更快的定位受到網絡襲擊的系統,提高整體系統的穩固性,加大中共黑客的網絡攻擊成本。再加上政府與企業之間的資源溝通,培訓更多的網絡技術人員,這些短期之內應該會遏制中共網軍的猖獗。但長遠來看,美國還是應該通過法律、外交及貿易協定來徹底解決這一問題。

美中經濟與安全評審委員會副主席沈丹寧(Daniel M. Slane)表示,中共將偷來的知識產權轉手提供、拍賣給國內企業,這些企業再將生產的產品銷往美國國內。對這一部份企業,一旦得到確鑿證實,美國政府應限制其進入美國市場。「儘管東西不是你偷的,但是作為『贓物』使用者,你也是罪犯之一。」

責任編輯:夏實

評論
2015-06-18 11:14 AM
Copyright© 2000 - 2016   大紀元.