加拿大通信安全局称,由中国支持的黑客过去五年来入侵政府网络收集宝贵信息,令中国成为“当今加拿大面临最全面的网络安全威胁”,形容其规模、技术和野心”无人能及”。
负责外国信号情报、网络行动和网络安全的通信安全局(Communications Security Establishment, CSE)10月30日发布最新的国家网络威胁评估报告,报告点出加拿大个人和组织面对的最紧迫网络威胁。报告对未来两年作出展望,继续将“中国列为对加拿大网络上的最大威胁”,而且更取得成功,情况令人担忧。
该份55页的报告称,由国家支持的行为者,持续对加拿大联邦、省、地区、市以至原住民政府网络进行间谍活动。“过去五年,中国网络黑客已入侵、甚至维持着多个政府网络的访问权限,收集通信和其他有价值信息,”CSE表示。机构表示,至少20个政府相关网络遭到中国黑客的入侵。“报告指出:“目前所有已知的联邦政府网络入侵事件都已得到解决;相信负责入侵者很可能花费了大量时间和资源来了解目标网络。CSE解释,中国以政府网络和公职人员为目标,试图在加中双边关系和商业事务中取得优势。
报告指出,省和地区政府成为目标,因为它们对地区贸易和商业,如能源和关键矿产开采等拥有决策权。而且,收集到的信息还可能被用于恶意影响和干预加拿大民主进程和机构。信息还延伸到协助中国政府打压社会运动人士、记者和华人社区。报告说:“中国政府很可能利用中国的科技平台,这些平台中部分很可能与中国情报部门合作,为跨国镇压提供便利。”但报告并没有道明是哪个平台。
此前,加拿大安全情报局(CSIS)曾警告大众不要使用广受欢迎的社交媒体TikTok。前局长维尼奥(David Vigneault)说从TikTok设计来看,明显地从用户收集得来的数据,可供中国政府使用。
报告又特别提及本年初的安洵文件泄露事件,指中国利用网络承包商和自由职业者来支持中国的情报收集需求。总部设在中国的私营承包商安洵(I-Soon)提供黑客雇佣服务。根据今年二月由GitHub泄露出来的安洵文件,该公司以合同形式为多个中国政府、军事实体和国有企业开展项目。除中国外,CSE的报告还将俄罗斯、伊朗、朝鲜和印度列为网络对手。报告称,俄罗斯的网络黑客“很可能以加拿大政府、军队、私营部门和关键基础设施网络为目标”。而随着加拿大和印度的关系不断恶化,印度很可能会将对渥太华的网络采取间谍活动。(来源:RCI)