翻墙 | 三退 | 诉江 | 中共卖国 | 贪腐淫乱 | 窜改历史 | 党魁画皮 | 中共间谍 | 破坏传统 | 恶贯满盈 | 人权 | 迫害 | 期刊 | 伪火 社论 | 问答 | 剖析 | 两岸比对 | 各国褒奖 | 民众声援 | 难忘记忆 | 海外弘传 | 万人上访 | 平台首页 | 支持 | 真相 | 圣缘 | 神韵 | |
【大纪元2023年11月24日讯】(大纪元记者王亦笑德国报导)据德国《商报》报导,中共正在武汉训练一支新的网络军队,这表明中共在加强自身的数字化武装。近年来,中共黑客在欧洲的攻击数量不仅大幅上升,而且变得更加专业。这是德国柏林中国智库Merics最新研究得出的结论,西方情报机构和专家的研究结果也支持这一结论。 根据这项研究,中共大规模扩展了网络攻击能力。自去年以来,中共甚至在校园里训练网络军队,例如:北京的黑客在武汉占地40平方公里的国家网络安全中心进行训练。 然而,根据Merics的研究,中共不仅加强了黑客培训,其新的法律和政府战略也创造了一个“更灵活、更先进的中共控制的黑客环境”。 研究报告的作者安东尼娅?赫迈迪(Antonia Hmaidi)说,“中共在欧洲的攻击往往是长期性的,目的是尽可能长时间地停留在系统中,窃取数据并准备随时开启破坏行为。” 这给欧洲带来了巨大风险。德国公司也是中共攻击的目标。联邦宪法保护局在其最新报告中警告说,“疑似国家控制的中共黑客”对德国政府机构、公司和个人等发动了有针对性的网络攻击。 中国问题观察家赫迈迪警告说,“近年来,中共黑客的行为越来越专业化。”在她的研究中,她展示了中共黑客是如何系统性地渗透德国和欧洲系统的。 联邦内政部长南希?费瑟(Nancy Faeser,社民党)也对《商报》说,“我们非常重视网络安全面临的日益严重的威胁,尤其是来自中共的威胁。” 2021年9月,一项关于报告软件漏洞的新法规正式生效,这对遏制中共发起的网络攻势发挥了关键作用。根据微软公司发布的关于数字防御的重要报告,这项法规首次在全球范围内规定,软件产品中以前未知的安全漏洞必须报告给政府机构,然后再将问题传递给产品或服务的所有者。 另外,德国经济机构观察到来自中共的攻击显著增加。根据行业协会Bitkom的一项调查,受网络攻击影响的公司中有43%在 2022年至少发现了一次来自中共的攻击,而2021年这一比例为30%。 联邦宪法保护局称,尤为突出的是黑客组织APT 27,它代表中共政府行事,以国防和高科技公司为攻击目标。主要是在企图收购的背景下行动,但有时也出于间谍目的。 根据Merics的研究,公司本身并不总是黑客攻击的实际目标,小公司和私人设备尤其会被滥用于更大规模的攻击。黑客攻击者就隐藏在正常系统和网络活动的技术背后,即所谓的“靠天吃饭”的方法。 在微软今年揭露的对美国关键基础设施的攻击中,一个中共黑客组织正是使用了这种方法。澳大利亚网络安全中心在其最新的网络威胁报告中警告说,同样的技术可能会在全球范围内使用。 Merics研究员赫迈迪警告说,企业越来越难以发现来自中共的攻击。她说:“即使是拥有大型网络安全部门的公司也发现很难检测到攻击,因为入侵者进入系统后,通常只窃取有限的数据。”在检测过程中,这类数据的外流甚至不被认为是网络攻击,所以黑客能在系统中隐藏数年。 赫迈迪认为,中共黑客的这种长期做法与俄罗斯等国家控制的网络攻击者有所不同,后者通常更注重短期破坏。 不莱梅应用科技大学IT安全法教授邓尼斯-肯吉?基普克(Dennis-Kenji Kipker)警告说,由于中共网络攻击者主要关注的是信息访问,因此德国“绝对”应该采取多重身份验证、数据加密和定期安全检查等措施。 专家赫迈迪认为,德国对来自中共的新危险还没有做好准备。她警告说,“中共对黑客的培训是为了加强破坏行为的力度。” 正如有关中共提供商扩展5G网络的争论所表明的那样,这一点在德国还是被低估了。 德国内政部已于9月提出一项提案,德国5G网络应在未来几年内完全摆脱中国组件。因此,德国全境的中国组件应在三年内从网络运营商手中移除,最终使5G网络中来自中国的组件不超过25%。到目前为止,据专家估计,这一比例在50%到60%之间。 然而,尽管德国外交部和经济部同意内政部的分析,也认为有必要采取行动,但由于数字和交通部对新规定的封锁等原因,该提案被日益推迟。 赫迈迪对5G网络中的中国组件发出紧急警告。她说,“中国黑客侵入欧洲网络供应商系统的风险很大,但使用中国硬件的风险更大,因为中共的法律要求中国公司必须与中国安全部门合作。” 德国内政部长费瑟表示,“我们一直在与网络犯罪分子和黑客不断变化的攻击方法和技术进行竞赛。” 必须千方百计及早发现安全漏洞、规避风险、避免依赖。她强调,“保护我们的关键基础设施尤为重要。” 费瑟表示,未来德国政府和公司应该适用更严格的规则,以防止网络攻击。随着欧盟第二项信息安全指令的发布,德国数以万计的公司和机构收到了评估安全风险和实施保护措施的具体指导方针。 他们中的许多人必须第一次行动起来,了解在发生袭击时如何紧急行动、在哪里可以获得帮助以及如何尽快恢复正常。该指令最晚必须在2024年秋季之前纳入所有欧盟国的国家法律。 责任编辑:周仁# 相关新闻: 编辑推荐: 本文转自大纪元(国内需用翻墙软件才能访问) 下载翻墙软件浏览原文:德国专家警告:中共正训练新的网络军队 手机上长按并复制下面二维码分享本文章: |