汲迢鹭
2019-05-26 01:05:21

据一家网络安全公司称,中国的恶意软件在美国公司系统中很活跃,但目前尚不清楚该恶意软件是否在积极窃取知识产权。

“我们看到来自各种高级持续威胁组织的活动,”网络安全公司FireEye威胁情报主管Laura Galante告诉华盛顿审查员 “但是,无论是经济上的间谍活动,还是仅仅是与受害者积极沟通的恶意软件,这两者之间的差异就是两个截然不同的事情。”

作为9月25日与美国达成协议的一部分,中国承诺不参与国家赞助的商业间谍活动。 然而,一些官员表示怀疑中国将坚持其协议的终止。

“我们是否看到违反协议?现在还为时过早。它花了我们几个月的时间,每个月都需要花费数月才能找出正在发生的更广泛的活动,”加兰特补充道。 “在所有现实中,它取决于我们所看到的活动的可见性和活动量的组合。因此,在我们对所看到的内容进行处理之前,至少再给它四到五个月。”

FireEye是第二家报告此类活动的安全公司。 在一篇10月19日的博客文章中,CrowdStrike表示,除了盗窃商业机密之外似乎没有其他目的的协议之后,中国黑客团体至少发现了7次入侵。

在达成协议后,在美国的要求下,中国逮捕了几名与此前入侵相关的黑客。 官员们表示,黑客行为至少使三家主要的国有中国公司受益。

然而,专家表示,目前分析美国公司的入侵至少在两个方面具有挑战性。 一个是确定商业机密是否因违规而被积极窃取,这在中国公司看到美国产品被制造之前难以评估。 第二是确定私营企业在哪里结束,政府在大多数主要公司是国有企业的国家开始。

美国政府,我们的私营部门和我们的犯罪分子之间存在权力分离。他们分歧很大,而且他们并没有很大程度上融合,“美国国家反间谍局局长威廉·埃瓦尼娜说:告诉考官

“我认为中国的任何商业实体都很难说他们不是国家赞助的。所以在中国让一个[商业]黑客不协调他们的活动或由中国政府推动的想法可能是一个延伸,“Evanina补充道。

加兰特说,她认为中国出现的威胁有些分散,并且表明等级制度中的混乱比一些人意识到的要多。

“我们非常赞赏中国能够对他们所做的一切采取非常有条理的方法,当然这也是一党制的优势之一。但我认为在任务方面是现实cyberthreat团体认为,现在正在投入更多的创业环境,“加兰特说,犯罪分子说,”如果我们要获得这类信息,这将特别有用,或者我可能会试图获得这些信息,看看我可以把它卖给谁。“

“任何人都猜测信息最终会消失,”她说。