多數加大公司遭遇黑客攻擊 一半來自中國

【大紀元2010年11月25日訊】(大紀元記者宋子呈多倫多編譯報導)加國政府的一份秘密報告顯示，加拿大86%的大公司的網絡系統都曾經被「攻擊」過，對私人公司的間諜黑客攻擊的頻率在兩年間翻了一倍。網絡安全專家更表示其中一半的黑客行為來自中國，目的是商業機密。

據蒙特利爾憲報消息，網絡安全專家羅赫金克斯（Rafai Rohozinksi）是總部設在渥太華的網絡安全公司SevDev的首席執行官。羅赫金克斯表示商業公司被網絡黑客滲透的數量直線上升並不是一件「讓人驚奇的事」，但非常讓人擔憂。他估計有超過一半的公司間諜活動來自中國，主要是竊取知識產權方面的機密。

羅赫金克斯去年和其他作者在去年春天合寫了一份報告，報告警告說，各國在網絡空間方面的軍備競賽（arms race） 會障礙各國政府聯合打擊國際網路威脅。

這份由SecDev和多倫多大學全球事務蒙克學院（Munk School of Global Affairs at the University of Toronto）合寫的報告透露，中國的黑客利用安全漏洞從全球各大使館，印度政府機構，私人公司，以及達賴喇嘛辦公司的私人電郵中竊取了共700多份的文件。

早在兩年前，多倫多大學的研究人員發現，GhostNet是一個龐大的電子間諜系統，總部在中國。整個系統滲入了103個國家，黑客可以進入被攻擊的電腦系統安裝攝像頭和麥克風。

羅赫金克斯認為，和美國相比，加拿大在網絡安全戰略方面的投入簡直是「杯水車薪」。他認為，加拿大的投入不足會導致它容易受到「災難性」的攻擊。

美國的投入是400億到600億加元，他們不僅僅是發展網絡安全，而且把網絡空間當作以前各國政府在海域爭取自主權一樣爭取他們在互聯網的自主權。

秘密報告：加拿大面臨的網絡威脅國家安全

Postmedia News傳媒集團根據加拿大《知情法》獲得的2010年「威脅報告書」（「threat paper」）指出，網絡間諜攻擊活動將會對經濟造成很嚴重的破壞。

該報告詳細評述了加拿大所面臨的網絡威脅，並指出這不僅僅是經濟方面的問題，而且還是國家安全問題。因為政府部門也是外國間諜針對的主要對象，「如果恐怖主義組織對網絡攻擊產生興趣，並且又有能力去這麼做的時候」，那國家的安全就更加地受威脅了。

這份頁數很厚的報告書是由加拿大公共安全部（Public Safety Department）綜合加拿大安全情報局（Canadian Security Intelligence Service），國防部（Defence Department），皇家騎警（RCMP），和聯邦樞密院（Privy Council Office）的材料編寫而成的。

公共安全部部長托斯（Vic Toews）在報告中寫的備忘錄中指出，該報告已經分發給負責制定全國網絡安全策略的幾位副部長，讓他們了解政府系統所面臨的網絡威脅和以及提供可以減少這種威脅的可能性策略。

不過這份報告公開的部分沒有透露加拿大在網絡攻擊方面所遭受的經濟損失，他們也沒有把加拿大所可能遭受的恐怖威脅和其他針對政府的可能性攻擊定為最低程度。報告中有些部分被塗黑了，比如「主要的網絡威脅參與者」，間諜活動，以及報告書的結論部分都被塗黑了，沒有公開出來。但是，外國在加拿大的間諜活動被指出是對加國政府的威脅。

多年以來，一直承諾要拿出網絡戰略的哈珀政府終於在上個月宣布，在5年時間中會把9千萬加元用於防護政府系統不受黑客攻擊，而且會與各省以及各大商業公司合作，確保私人信息妥善加密，同時給加國市民進行網絡安全方面的教育。

托斯在10月初宣布他的計畫時表示，他對在互聯網上提供的130個政府項目的安全表示擔心。

這份政府威脅報告書還重點討論蓄意的網絡攻擊。報告書指出，雖然大部分的黑客攻擊所造成的損害相對比較輕微，但是越來越多的網絡攻擊者有能力造成全國性的重大損失，比如蓄意破壞全國的安全操作網絡，導致多個基礎建設部門的操作癱瘓，例如能源，公共事務，通訊，以及公共交通等。

報告書也提及近幾年來，由於博客，聊天室和聊天網站的使用了很多的文件，導致恐怖主義的陰謀有了滋生之地，網絡盜竊事件頻繁出現。每年都有數十億加元時用於開發高科技手段打擊信用卡盜竊，身份盜竊和其他的商業罪行。

報告書說，很多時候，網絡攻擊者是通過第一項網絡攻擊來獲得利益從而實現他們其他的恐怖活動。比如，網絡犯罪的獲利可以用於網絡間諜活動，從而又有了能力再計畫其他破壞性的攻擊活動。