標題: 美政府報告：中駭侵國防供應鏈 竊走美智財
新聞來源: (須有正確連結)
http://m.ltn.com.tw/news/world/paper/1219965
2018-07-28〔編譯孫宇青／綜合報導〕
美國國家反情報與安全中心（ＮＣＳＣ）廿六日報告顯示，
中國駭客近年剽竊美方智慧財產權、商業機密的行為仍然猖獗，
除直接入侵網路外，還透過合資企業、學術合作等多管齊下，
尤其對國防、資訊和通訊科技等「供應鏈」集中火力，
意在進一步削弱美網路安全防護，將嚴重損及美方經濟優勢。
由美國國家情報首長辦公室管轄的ＮＣＳＣ，在涵蓋私人企業安全調查的報告指出，
美中二○一五年達成網路安全協議、承諾互不入侵對方企業網路竊密後，
中方的駭竊行動雖「相對緩和」，但毫無止歇。
中方從各面向偷竊美機密，
包括可用於武器系統的電腦軟體原始碼、化學方程式及尖端科技，
方式包括企業合資或收購、學術研究合作，並利用公司掩護政府黑手，
在美出口管制下取得資訊。
其中，美情報官員特別憂心，駭客鎖定軟體製造商和批發商、而非個人用戶發動攻擊。
透過攻擊「供應鏈」廠商，駭客可在軟體進行安裝或更新前先行控制，
以利日後更深入的入侵行動，
而這種方式料將衝擊對軟體來源深信不疑的數以百萬計民眾。
美國資訊安全公司CrowdStrike本月的調查即發現，在毫無準備之下，
三分之二的美企都曾遭遇類似駭攻，有九成企業因此苦吞財務損失。
鎖定國防、資通承包商
ＮＣＳＣ主任伊凡尼納（William Evanina）表示，企圖竊取美國商業機密的國家不少，
俄羅斯和伊朗都想利用美方資訊，幫助自身國家的經濟發展，但
「無一可與中國相提並論」，
因為中國是迄今對美威脅最大的國家，中方必須為大多數案例負責。
儘管美方已採取一定程度反制，但中國駭客反而著重駭竊國防承包商，
以及為政府和私企提供網路產品和服務的資訊科技和通訊公司。
該報告舉例，頗受歡迎的檔案清除軟體CCleaner就曾遭到駭客入侵「埋伏」，
在逾一百萬名個人用戶下載後，
駭客得以進一步鎖定英特爾、三星和索尼等電子大廠發動攻擊，
而此事的幕後黑手正指向中國駭客。
ＮＣＳＣ相信，中國將持續透過網路和多元手段，對美國科技產權和智慧產權形成威脅；
且上述問題若未能獲得妥善處理，勢必侵蝕美方長期的經濟優勢。
美國國家反情報與安全中心（ＮＣＳＣ）廿六日報告顯示，
中國駭客近年剽竊美方智慧財產權、商業機密的行為仍然猖獗，
尤其對國防、資訊和通訊科技等「供應鏈」集中火力。
（路透檔案照）
http://img.ltn.com.tw/2018/new/jul/28/images/bigPic/600_133.jpg