中國網攻策略轉變：私企獲准對美發動駭客行動，威脅程度創新高

根據《華盛頓郵報》報導，中國對美國的網路攻擊正經歷重大轉變，從過去由軍情機構主導的模式，轉為允許私人企業自行執行駭客行動。資安公司CrowdStrike指出，疑似中國政府支持的駭客攻擊數量從2023年的330多起增加一倍以上，且隨著美國新政府上台，這一數字仍在持續攀升。美國官員透露，北京已採取更激進的網攻策略，允許私人企業獨立進行網路攻擊。這些公司積極招募頂尖駭客，專注於發掘未被發現的零日漏洞，然後大規模入侵安裝有這些易受攻擊軟體的系統，並將取得的後門賣給中國政府與其他安全公司。一位FBI官員表示，這種「駭客外包」模式已導致數百名美國人受害，同時使防禦工作變得極為困難，因為難以區分哪些是中國的主要目標，哪些是被意外波及的受害者。美國司法部上週公布的起訴書中，指控一名在義大利被捕的中國男子入侵美國電腦系統，該男子受僱於「上海帕沃洛克網絡有限公司」，這正是為中國政府執行駭客任務的「協力」公司之一。拜登政府時期國土安全部長的高級顧問費拉洛表示：「比起幾年前，中國駭客如今規模更大、技術更精湛、手段更老練。過去，他們會從上海的網路發動攻擊，按照中國時間進行，隨時可以發現他們的行蹤。現在情況不同了。他們無處不在。」中國駭客能力的提升部分源於上海安洵信息等企業的運作。該公司向中國政府部門、安全單位和國企出售第三方駭客所獲取的內容。去年安洵信息外流的文件揭露了中國日益強化的駭客策略，甚至列出駭客服務報價，如遠端駭入iPhone價格為2.5萬美元（約新台幣73萬元）。另一個被稱為「伏特颱風」的駭客組織，被美國官員懷疑由中國人民解放軍運作，持續入侵美國電力和供水設施。美國情報部門認為，該組織意在台海衝突時能引發混亂。儘管FBI去年曾干擾其部分行動，但「伏特颱風」已另起爐灶，活動範圍遠超最初被發現的太平洋港口區域。對於這些指控，中國駐美大使館發言人劉鵬宇稱「毫無根據，毫無道理」，並反指美國對中國進行長期、系統性及大規模的網路攻擊。