報告：來自中國的網路攻擊減少，但變得更精準有效

william77

FireEye發佈研究報告指出，觀察72個與中國政府相關的72個駭客組織，攻擊次數從2014年的每月平均至少50件降到2015年10月後的不到10件，但攻擊變得更為針對性，262起與中國有關的攻擊中，182起針對美國相關的組織，80起為其他國家地區。

一度被認為是全球資訊安全主要威脅來源之一的中國大陸駭客，其網路攻擊活動有了顯著改變。一份新出爐的資安研究報告指出，來自中國的網路攻擊事件次數已經明顯減少，但這不代表中國網路威脅消除，這些攻擊的精準度與有效度，都較過去更高。
這份由資安公司FireEye發表的報告監測72個被認為在中國執行或由中國政府支持的駭客組織的攻擊行為，發現自2014年中起，來自中國的網路攻擊成功事件便開始顯著下降(如下所示)，由每月平均至少50件以上，滑落到2015年10月之後的每月不到10件。




FireEye分析，案件數下滑的主因在於中國政府持續的軍事改革，以及美國政府對抗網路間諜所推出的懲罰政策等，促使中國駭客改變其行為，變得更具針對性與經縝密計畫。
由攻擊開始下滑的2014年中起算起，FireEye總共統計到262起與中國有關成功攻擊，其中美國是最大目標，有182起是針對美國相關的組織，80起為其他國家地區。
該報告並指出，其他未必成功的網路攻擊行為，在亞太區呈現高度的針對性，鎖定政府機關與重要商業機構，且具備顯著的間諜活動特性。例如在2015年12月與2016年2月，FireEye便觀察到台灣的新聞媒體、政府機構與企業，遭逢來自中國駭客的魚叉式釣魚攻擊。此外，在2016年2月，也有針對香港異議人士的魚叉式釣魚攻擊被發現來自中國駭客。其他中國周邊國家如俄羅斯、蒙古、日本、南韓、越南等，也都發現來自中國、與間諜活動有關的網路攻擊。