PwC報告：中駭客對美政府、企業攻擊增加 竊密還詐騙

國際顧問機構資誠公司(PricewaterhouseCoopers，PwC)全球網路威脅情資運作調查研究召集人麥康凱(Kris McConkey)指出，2020年被美國大陪審團起訴的一個中國駭客團體，今年重出江湖且動作頻頻，鎖定美國與另外十多國的企業與政府機關機密數據展開攻擊。

有線電視新聞網(CNN)報導分析，這項網路資安威脅的調查研究結果，凸顯了拜登政府面臨的網路間諜最大威脅就是如何對抗中國的駭客計畫。美國聯邦調查局(FBI)先前指出，來自中國的駭客攻擊，得手結果遠遠超過世界上其他國家駭客行動總合。

報導指出，美國司法部一直透過積極手段，讓竊取資料的駭客團體因為遭到聯邦起訴而身分曝光。司法部先前表示，美國企業因為智慧財產遭中國駭客偷竊，蒙受龐大損失。

麥康凱調查報告指出，位於中國的駭客研發的作案工具日新月異，運作模式也經常更改。

麥康凱研究當中鎖定的一個中國駭客集團，光是去年裡就對數十個美國組織發動攻擊，其中包括美國政府機關以及軟體公司、科技公司。麥康凱說，中國駭客侵入資料庫系統之後，專門尋找能夠進一步了解美國外交或貿易內幕的訊息，同一時間還順便操作加密貨幣(cryptocurrency)詐騙，趁機中飽私囊。

他說，中國駭客發動大規模攻擊之後，成功率經常頗高，今年以來已經有分布於至少35個國家的機構受害。

根據麥康凱追蹤調查，某些中國駭客行動可以追溯到位於成都的一家合法網路資安公司。但他並未說明這家公司是否與中國政府有關。

對於國際社會指控發動駭客攻擊，中國多次強烈否認。最近幾個月裡，北京則開始反控美國發動網路攻擊。

美國國家安全局(National Security Agency，NSA)資安合作中心(Cybersecurity Collaboration Center)主任亞當斯基(Morgan Adamski)最近在網路安全公司SentinelOne於亞利桑納州史考特岱爾(Scottsdale)舉辦的一項資安研討會上說，新冠疫情的出現，改變了國安局與私人企業對於機密數據的保護方式。