美国中央情报局(CIA)曾对中国航空和航天领域发动网络攻击并进行间谍活动,这是中国网络安全公司360数字安全集团在其发布的《2024年持续性威胁高级报告》中披露的内容。报告还指出,来自美国的网络攻击近期频繁针对中国初创公司DeepSeek。
这并非中国首次指责CIA对中国实施网络攻击。早在2023年,360数字安全集团曾与中国国家计算机病毒应急处理中心联合发布报告,揭示了CIA使用网络攻击工具对中国及其他国家进行网络渗透和破坏。此外,报告还指出,美国国家安全局(NSA)也参与了部分攻击行动。
DeepSeek成为攻击重点
2024年1月下旬,随着DeepSeek宣布推出一款开源多模态人工智能模型,并在全球下载排行榜上登顶,针对该公司的网络攻击迅速升级。攻击行为导致大量用户无法正常登录、注册或参与对话,严重干扰了平台的正常运营。
据网络安全公司XLab披露,DeepSeek遭受了大规模的DDoS(分布式拒绝服务)攻击。这种攻击通常通过大量虚假流量堵塞服务器,令网站或网络陷入瘫痪。攻击源IP地址主要来自美国、新加坡、荷兰、德国以及中国境内部分地区。
CIA被指使用APT-C-39对华发动攻击
报告进一步指出,CIA下属的黑客组织APT-C-39近年来频繁对中国高科技领域实施网络攻击,涉及航空、航天和材料科学等关键行业。APT-C-39使用特洛伊木马程序,通过办公软件供应商的服务器进行渗透,窃取了大量技术机密和研究数据。
在2024年的网络攻击浪潮中,中国开发的自主软件系统成为首要目标。据统计,14个关键领域在短时间内共遭受超过1300次攻击,涉及政府部门、科研机构、教育系统、国防工业和交通运输等多个领域。
美国情报机构被曝长期窃取中国商业机密
中国国家互联网应急技术处理协调中心(CNCERT)于今年1月发布了两份调查报告,披露了美国情报机构近期对中国大型科技企业实施的网络攻击行为,目的是窃取商业机密和关键技术数据。
报告指出,CIA和NSA通过精心设计的网络攻击手段,针对中国人工智能、5G通信和先进制造领域进行情报收集,以试图遏制中国在前沿科技领域的创新和发展。
国际舆论反应
随着DeepSeek成为攻击目标,中美网络空间博弈再次引发国际关注。有专家指出,美国近年来不断加大对中国科技企业的网络监控力度,特别是那些在人工智能和信息技术领域取得突破的企业。而中国则不断加强网络安全防御能力,以应对来自境外的网络威胁。
中国政府表示,网络空间不应成为大国博弈的战场,并呼吁国际社会共同制定和遵守网络空间行为准则,以维护全球网络安全和秩序。
