美國國家反情報與安全中心(NCSC)主任凱西(Michael Casey)四日警告,中國間諜正鎖定美國企業內部對工作不滿或有經濟問題的員工、特別是有親人在中國的華裔,藉此竊取數據或智慧財產。
凱西是在出席CNBC執行長理事會峰會時,做上述表示。凱西說,美國政府與企業需要為來自全球、數量漸增的威脅行為者發起的更多網路攻擊做好準備;中國「是迄今(在網攻行動數量上)最多產的行為者,也是以最緊咬不放的方式全面追擊我們的(網攻行為者)」。凱西指出,網路事件與勒索軟體案件增幅達百分之百;中國多年來了解到美國的全球優勢在於技術,並以此為下手目標,而且不會收手,因為網攻偷竊奏效,中國甚至還開出想要取得的技術清單。
關於智財所受到的威脅,凱西表示,美企執行長應關注的是利用所謂「人力資產」的情況漸增;這些在美企組織內的人員恐被吸收竊取智財、數據或不肖人士鎖定的任何目標;有鑑於執行長與其他管理高層無法持續追蹤全球每名員工的對話互動,阻止他國吸收內鬼的最佳之道,就是部署分層防禦,「執行長得認真考慮企業要保護的是哪些機密,以及哪些人有權存取此資訊」。
另一項關注議題是員工可能一開始就淪為北京的「人力資產」。凱西說,有些員工會有恐遭人利用的財務或婚姻問題,所以企業必須要有計畫以便識別這類員工、並提供幫助,但許多企業卻對內鬼威脅毫無所悉到令他震驚;此外,美企執行長還得處理可能因此疏離通常多為華裔科技人才的問題,美籍華人以及華裔不應與集權國家中國混為一談,美籍華人與華裔因有親人在中國而易被中共盯上,美企應該要知道兩者差異,最佳策略就是與公部門、如當地聯邦調查局代表,分享資訊。
美國安局長憂中國駭客 滲透民用基礎設施
此外,美國新任國安局長霍夫(Timothy Haugh)在新加坡「香格里拉對話」安全會議期間受訪時表示,中國駭客以偽裝為網路用戶並使用內建工具進行網攻,他擔心中國駭客潛伏滲透到民用基礎設施,以致美中一旦爆發衝突,不僅美軍受威脅,平民亦恐遭衝擊。
美國聯邦調查局(FBI)局長瑞伊更在參院作證時再次警告,中國帶來的網路安全威脅極為嚴重,光是網路駭客數量就是FBI網路人員的五十倍;中國致力於取得受管制的軍民兩用技術,同時開發一系列先進的網路武器儲備,進而在現實衝突發生時用來對付其他國家。自由時報0605