歐習會簽防駭協議 陸仍駭不停

（中央社記者廖漢原華盛頓19日專電）美國網路安全業者今天公布報告指出，美中元首峰會雖然簽訂限制網駭協議，但大陸駭客仍在過去3週發動攻擊，歐習會後即可見到駭客行蹤。

美國網路安全業者Crowd Strike的執行長阿爾博維奇（Dimitri Alperovitch）在部落格公布報告指出，美中兩國雖在元首峰會，達成不進行、也不支持網路竊取商業機密與智慧財產權的協議，不過來自中國大陸的駭客過去3週仍試圖侵入美國企業系統。

CrowdStrike共同執行長庫茲（George Kurtz）的調查顯示 ，歐習會隔天，防毒軟體就偵測到網路間諜行蹤；過去3週，大陸駭客多次入侵CrowdStrike客戶，當中有7家為科技與醫藥業者，竊盜項目多屬貿易機密與智慧財產權資訊，並非涉及國家安全的情報。

報告分析，美中達成的協議並非徒勞無功，可能是中方需要時間處理龐大的網路間諜組織；北京延遲執行協議不讓人感到意外，但業者通常會認為公布協議即代表生效，也需要知道執行上的時間安排與成效。

CrowdStrike在全美500大企業設置的防毒平台發現，代號為Deep Panda的網路間諜集團於協議生效後仍十分活躍，是多起美國企業網駭背後的來源。

依據美中限制網駭協議的規定，官方不得支持與執行對私人企業的網路間諜行為，不過政府間的駭客行動不在此限制。

美國各界早就質疑，協議能否阻止網路竊盜的行動，北京當局與解放軍支持的駭客組織龐大，能否全面聽令還是問題。

聯邦參議院情報委員會首席議員范士丹（Dianne Feinstein）曾表示，北京當局和解放軍能否同步停止對美國企業的駭客行為，與兩國政府簽訂網路協定，其實是兩回事。1041019

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。