黑客在中國的狂野網絡上大展身手 - 彭博社

攝影師：Getty Images中國黑客的典型形象是為政府工作或在政府默許下行動的特工，針對外國公司或政府機構的有價值或敏感數據。雖然確實有很多這樣的黑客，但中國的許多人——就像其他地方的黑客一樣——也會針對他們前老闆的筆記本電腦或咖啡店裏前面那個人的智能手機。

根據天使投資人和網絡安全公司FireEye前高管鄭布的説法，中國的犯罪黑客社區至少有40萬人，每年從國家經濟中抽走1000億元人民幣（150億美元）。FireEye亞太區首席技術官布萊斯·博蘭表示：“中國有一個龐大的犯罪生態系統。”隨着政府對安全技術的限制日益收緊，個人和企業在與罪犯作鬥爭時可能會面臨困難。

彭博社商業週刊梅格·惠特曼在非洲的使命：美國科技超越中國沒有被監禁的人。尋求庇護者佔據了拜登承諾關閉的監獄美國正在用尋求庇護者填滿臭名昭著的前監獄大學橄欖球需要向大聯盟學習一課2016年普華永道對330位在中國和香港運營的外資和本土公司的首席執行官和IT總監進行的調查顯示，“檢測到的安全事件”同比增長417%，這些事件可能包括惡意軟件、勒索軟件、被盜數據和其他網絡漏洞。

普華永道表示，這些黑客最常針對客户數據庫和專有記錄，通常每年給大中華區的每家公司造成約260萬美元的損失。在美國商會在中國進行的496名高管和IT專業人士的調查中，大多數人表示數據安全威脅在中國比他們業務運營的其他地區更為嚴重。

“獲取普通人的數據就像買白菜”

中國成為黑客有利目標的部分原因是人口快速接受移動支付技術——微信錢包、支付寶以及其他與流行社交媒體服務相關的交易軟件。普華永道表示，超過一半的中國消費者預計他們的手機將成為支付的主要方式。而且在中國，自動連接Wi-Fi是很常見的。“大多數人不會檢查公共Wi-Fi連接的真實管理員是誰，”安全公司F-Secure的惡意軟件分析師Mangesh Fasale説。“黑客在中國經常製造誘餌Wi-Fi接入點，如果你連接上它們，他們就可以訪問你手機上的任何內容。”

普華永道的數據顯示，在中國和香港檢測到的機構黑客攻擊中，有50%是內部作案，涉及前員工或現員工。今年5月，一名名為@Shenfenzheng的中國黑客在推特上發佈了被盜的個人信息——包括官方身份證和家庭地址的掃描件——顯然屬於數十名高級共產黨官員和知名商界人士，包括萬達集團首席執行官王健林及其兒子。“無論你是政府官員還是名人，獲取任何人的信息都很簡單，”這名黑客在推特上寫道。“獲取普通人的數據就像買白菜。”

這個泄漏很可能是內部人員所為。一名警察確認，至少有一些身份證似乎是真實的，並且來自公安部的數據庫，幾乎所有中國的警察局都可以訪問。“用户名、身份證信息、信用卡詳細信息——這些數據被盜是非常常見的，”普華永道中國及香港網絡安全負責人Kenneth Wong説。“發生過許多事件，人們去網站或交易會註冊個人信息，隨後他們會發現所有的身份證信息都在網上泄露，”他説，通常是以某種價格出售。

北京威爾默哈利律師事務所的合夥人Lester Ross表示，中國黑客有兩個主要目標。“首先是敲詐，迫使公司或個人支付金錢以解決問題。其次是提取專有信息以使其他人受益，可能是另一家公司或政府。”

FireEye的Boland表示，政府對互聯網的控制使國內用户更加脆弱。北京最近加強了對銷售或進口包含受信任的平台模塊微芯片的硬件和移動設備的禁令的執行，這些微芯片用於加密密碼和生物識別數據。“這是國際標準，但在中國被禁止，”美國-中國商業委員會副總裁Jake Parker説。“因此，公司必須使用舊的或不受信任的技術系統來保護數據。排除外國IT硬件絕對削弱了安全目標。”

政府已經指定了自己的標準，但他説，“對於地方加密標準是否符合國際標準存在重大不確定性。中國的標準沒有受到外部機構的檢查。”

中國待審的網絡安全法草案已被立法機構審查兩次，可能在年底前生效，將擴大必須在使用或銷售前獲得地方當局認證的硬件、網絡設備和服務的範圍。該法案還將要求更多企業數據專門存儲在位於中國境內的服務器上，包括敏感用户信息。

“中國試圖對網絡安全技術進行更多控制，這並不是為了提高網絡安全的質量，”IT培訓公司SANS Security的董事約翰·佩斯卡託（John Pescatore）表示。“這總是為了讓政府能夠通過技術維持其訪問。”

威爾默哈利（WilmerHale）的合夥人羅斯（Ross）表示，如果最終立法包括更嚴格的指令，要求在中國運營的公司使用國內網絡安全技術，那麼公司保護自身的難度將進一步加大。“這對中國客户也沒有好處，”他説。—來自彭博新聞

結論： 根據一個估計，薄弱的加密資源使得約40萬名國內黑客每年給中國經濟造成150億美元的損失。