加國12年至少75宗地緣戰略網絡攻擊 主要來自中俄朝鮮伊朗 政府未必參與
【明報專訊】一項最新學術研究分析確認,自2010年以來,已發生至少75宗涉及外國針對本國的惡意政治或工業網絡活動,從企圖竊取跟新冠疫情相關的研究到針對維吾爾人權分子,當中絕大多數源自中國、俄羅斯、伊朗或朝鮮。
魁北克大學(University of Quebec)多維衝突觀測站的研究人員發現,在這些網絡活動中,一半以上屬網絡間諜活動。
該中心聚焦的個案是它認定為地緣政治或戰略性的網絡攻擊,這些事件可能主要並非與犯罪或國內政治活動有關,而是相關全球對抗和戰略競爭。這類事件通常源自境外,往往由外國政府精心策劃,並附帶政治、經濟或其他目的。這些網絡活動的目標包括加拿大政府當局、普羅大眾、研究機構和企業、總部設在加拿大的國際組織或個人。該報告說:「有些活動專門針對加拿大,其他則以包括加拿大在內的多個國家為目標。」
加拿大安全機關對來自境外的網絡威脅已變得更加直言不諱,直斥該等網絡威脅旨在竊取有價值的信息,或通過散佈謠言甚至詆毀民選官員來干預政治事務。
該研究分析的75宗事件中,有49宗是針對國家機密和知識產權的網絡間諜活動,以及針對個人的監視行動。
研究人員警告說,該等間諜活動的確切性質目前難以確定,但當中約半數涉及經濟或工業間諜活動,另有多宗針對本國政府機關。
自2010年初以來針對本國的其他網絡事件,包括15宗涉及信息操控,出於敵對目的,故意和協調地在網上散佈虛假或誤導信息;5宗網絡偵察,以欺詐方式進入電腦系統,旨在獲得系統的資料或評估系統的漏洞;4宗損害性行動,佔據或更改網站或帳戶,以達到敵對政治目的;以及4宗人身攻擊,故意披露個人信息,旨在羞辱、威脅或懲罰相關人士。
研究人員發現,上述網絡事件絕大多數源自中國、俄羅斯、伊朗或朝鮮,但他們強調,這些國家的政府不一定參與其中,可能是位於該等國家的非國家勢力自行行動。
該報告還列出3個令人擔憂的主要趨勢,那就是外國勢力加強針對本國活動分子的數碼監控活動,網絡僱傭兵擴張,以及勒索軟件攻擊個案激增。
該報告說:「專制國家經常僱用黑客來追蹤政治對手;監視非政府組織和記者;或者竊取個人信息,以便勒索和騷擾持不同政見者。」
研究人員指,儘管加拿大似乎不是在俄羅斯入侵烏克蘭後因支持烏國成為網絡相關的主要報復對象,但渥京仍需保持警惕。俄羅斯會鼓勵其犯罪網軍針對加拿大機構加強攻擊,特別是勒索軟件攻擊,而那些曾對莫斯科採取特定行動的機構將成為攻擊對象。報告又說,儘管北約成員國致力阻止情況升級,但可以想像的是,俄羅斯最終可能會試圖以西方重要基礎設施為目標,例如電網。