2017年12月23日

美國網路安全公司CrowdStrike12月20日在公司網站上說，該公司情報監測部門發現，從今年10月底到11月初，來自中國的駭客，襲擊了至少四家西方國家的智庫和兩家非政府組織，目標是那些研究中國經濟、國防、國際金融、美中關係、網路治理和民主選舉議題的外國專家。

網安公司：疑似中國駭客襲擊西方智庫
CrowdStrike公司安全研究員亞當·科齊（Adam Kozy）說，駭客進入其中一些組織的電子郵件伺服器，竊取人員電子郵件名錄。科齊認為，駭客掌握電郵伺服器的資訊，可以説明他們今後透過“釣魚郵件”等方式，冒充可信的寄件者，對目標進行進一步襲擊。
這篇分析認為，對這六個西方非政府部門的襲擊顯示，駭客正在搜集敏感資訊材料，以備今後進行攻擊行動。

商業間諜開始增多
中國國家主席習近平2015年與當時的美國總統歐巴馬共同承諾，兩國彼此“都不進行或支援透過網路竊取智慧財產權，以向本國公司或商業領域提供競爭優勢的行為”，這其中涵蓋竊取商業秘密和其他有利於取得商業優勢的商業機密資訊。
一些網路安全公司也認為，2015年網路安全共識獲得一些效果。CrowdStrike公司說，美中共識達成後的13個月，來自中國的商業駭客入侵活動下降90%。

不過，2017年美國公司受到的多起網路進攻顯示，中國政府支援的商業駭客活動開始增加。
美國司法部11月公開起訴三名中國駭客，說這三名廣州博禦資訊技術公司的相關人員，在2011年至2017年5月期間，入侵多家公司在美國的系統。有報告說，博禦公司與中國國家安全部有合作關係。這次起訴讓人回想起，美國司法部2014年對五名中國軍方人員有關經濟間諜活動的公開指控。

另外，思科、微軟、英特爾、索尼等多家科技和通信公司，也在2017年成為駭客的主要進攻目標。駭客的進攻目的，可能是為了獲取技術資訊。多國調查機構研究認為，這些入侵事件是中國駭客組織“Axiom小組”所為。美國專家認為，即使是在商業間諜領域，來自中國的總體網路威脅沒有減少，只是換一種形式。
美國智庫傳統基金會防務問題高級研究員成斌對美國之音說：“中國政府停止使用政府財產、資源和設備進行駭客攻擊，但如果他們從一個大學裡登錄，你又怎麼知道呢？所以，總體的網路攻擊水準似乎沒有變化，似乎發生變化的是襲擊的構成。”

公開指責也是一種反制
許多網路安全和軍事專家讓你認為，與暗中進行網路反擊相比，對外國網路攻擊進行公開指控是一種較為合適的做法，因為這可以避免網路衝突升級。
美國智庫哈德遜研究所高級研究員、前北約負責新型安全挑戰事務的副秘書長索林·杜卡魯（Sorin Ducaru）說：“公開發聲有時也能起到重要作用。在這最近的一年半，特別是美國2016年選舉後和選舉帶來的一系列討論，還有今年歐洲選舉的這一環境下，你能看到有越來越多的政府在公開談論他們所看到的威脅。這給駭客傳達的資訊是：我們看到你了，不要跨過界線；如果你們越過禁區，我們可以選擇使用任何反制措施。有時這是一種公開指明責任，有時只是一種公開的警告，但這是公開的。”

美中在打“網路戰”？
美國政府今年公佈的國家安全戰略說，川普政府的網路安全戰略將不懼風險、更主動地應對來自“獨裁政權”的網路襲擊。分析認為，美國將採取更多行動，震懾和反擊中國等國家的網路攻擊。
不過，外界普遍認為，美中兩國雖然存在網路空間的衝突與對抗、都對對方進行網路間諜活動，但相較其他“惡性”網路襲擊行為而言，中國與美國之間的網路衝突還處於較為克制的階段。

戰略與國際問題研究中心（CSIS）科技政策專案副主任威廉·卡特（William Carter）說，如果把美中網路衝突定義為戰爭，會造成不必要的兩國對抗。
卡特在一次網路問題大會上說：“如果我們把它稱為戰爭，就意味著我們將不得不採取某些行動。我認為我們目前還沒有必要，也不希望去採取那種應對行動。”

美國關鍵基礎設施技術研究所高級研究員詹姆斯·斯科特（James Scott）對美國之音說，中國乃至俄羅斯，都不會對美國大動干戈。他說：“中國太依賴與西方的關係，所以不會做出像摧毀美國輸電網這樣的事——就算俄羅斯，也不會做這種事。俄羅斯如果想展示網路技術，就拿烏克蘭做實驗。”
他說：“中國的駭客入侵風格，類似砸窗戶偷東西。中國駭客侵入一個網路時，你能知道他們進來了。中國目前做成的是促進駭客襲擊。他們在促進駭客襲擊方面獲得很多成功，但被襲擊的組織在網路安全方面保護不足。如果一個組織的網路安全層層設防、竭盡全力阻止對手入侵，那麼中國駭客一般不會試圖進入這樣的網路，而是會轉而襲擊一個更容易的目標。”
不過，一些網路安全分析專家認為。中國網路駭客行動正變得越來越有針對性，中國在人工智慧和大資料方面的投入，在“物聯網”時代將對美國構成更大的網路安全挑戰。