【專文】中國網攻升溫 竊取外國智財權

資訊安全業界的專家指出，在中國經濟低迷的情況之下，中國可能在未來一年內，會更積極的強化網路間諜的活動，以竊取海外的智慧財產權。
威脅情資（threat intelligence）企業Cyjax（賽傑克斯）在2月28日發表的報告中表示：中國可能會加強從歐美企業竊取智慧財產權的同時，也會更進一步加強《以保護本國產業為優先目的的向來作法》。
賽傑克斯的首席安全官伊恩·索頓-川普（Ian Thornton-Trump）說:「中國是一個具有《比一般所想像更為複雜的結構》之國家，其內部的壓力不只是不會減緩其網路間諜活動，反而會促使其更加活躍。」他指出：「中國共產黨經常利用網路空間（cyber space）來推進其經濟上的利益，從西方企業中獲取技術，並創造出《為了本國產業而被加以保護的市場》，以取得優勢。」
賽傑克斯在報告中提到了明年將有幾個被預料會強化其活動的團體。其中一個是被稱為Gallium的組織，這個組織被認為是《至少從2012年就從事網路間諜活動的Operation Soft Shell》的一個成員，Gallium的目標是《全球通信業者》和《Microsoft Exchange伺服器（Microsoft Exchange Server，這是微軟公司為了進行電子郵件等的信息之傳送與接受的伺服器軟體產品）》。該團體竊取了東南亞、歐洲、非洲和中東地區的智慧財產權。Operation Soft Cell還與中國政府的APT41特工組織有關，APT41是中國的間諜組織，惡名昭彰。
而最近又被發現的一個團體是瞄準中東、西歐和南亞通信供應商的Sandman團體。這個組織利用LuaJIT平台，使用後門程式傳送惡意軟件（Malware），安裝以Lua為基礎的客製化後門（ custom back door，是指一種軟體或系統中故意設計的秘密入口，通常由軟體開發者或系統管理者所添加。這些後門允許特定的人或實體在未經授權的情況下進入系統，從而繞過一般的安全措施。儘管有時候這些後門可能是為了方便維護或測試系統，但它們也可能被濫用，成為惡意入侵或監視的工具）等行為。
另一方面，一個名為MustangPanda的團體瞄準東南亞等與中國政府對立的國家。在去年8月，有人指出該團體持續5天針對菲律賓政府機構的系統進行網絡攻擊而使之當機。去年12月，該團體還針對台灣政府和外交官進行了攻擊。
賽傑克斯還預測，從2021年開始活動並與《介入許多知名攻擊》有關的VoltTyphoon這個組織的活動將會很活躍。該組織被認為是根據中國政府的要求，以收集情報為目的，而瞄準重要的基礎設施。
英語系五個國家共享機密情報的五眼聯盟於去年10月提出警告說：中國對全球企業的活動會給與威脅。美國、英國、加拿大、澳大利亞和紐西蘭的官員發表了一份聯合聲明，警告中國對全球創新會帶來「前所未有的威脅」，並警告說：VoltTyphoon正在竊取人工智慧、量子計算機和合成生物學領域的機密。