圖片來源: 

Original photo: mikemacmarketing, CC BY 2.0 , via Wikimedia Commons

今年3月間Exchange Server漏洞被揭露且有駭客活動,引發各國政府和企業恐慌,不過一些專家相信,這可能是中國政府完成另一項更重要計畫的手段之一──訓練人工智慧(artificial intelligence,AI)技術。

美國公共廣播電台(NPR)報導引述曾協助美國政府情報作戰的官員說法,指出中國利用Exchange Server漏洞蒐集美國民眾及政府資訊,最終目的是用於推進中國AI技術研發。

NPR報導指出,2017年中國政府宣佈推動AI為國家優先要務之一。為此中國一方面要培育電腦科學家撰寫演算法,另一方面則開始蒐集開發及訓練演算法必須的大量資料。培育科學家方面,根據報導,截至2017年中國的AI相關論文已經躍居全球之冠,成立的AI公司已超過千家,僅次於美國。在資料方面,除了中國自己的13億人口外,美國專家認為,美國人的資料也在他們的蒐集範圍內。

報導引述美國前國家反情報及安全中心主任,現為Evanina Security執行長的William Evanina說法,指出美國第三大消費者信用報告業者Equifax在2017年底爆發的大規模資料外洩,正是中國一次成功的反情報任務。去年美國司法部控告中國解放軍人士在2017年入侵Equifax,盜走了1.5億名美國消費者的個人資料。

Evanina本月在美國參議院的公聽會上指出,他相信中國已掌握了80%美國人的資料,甚至比美國官方蒐集的還多,其他行動就是為了蒐集剩下20%。

而Exchange Server攻擊就是為了完整這個目的而啟動的計畫之一。微軟於今年3月揭露和中國有關的駭客組織Hafnium,正在開採Exchange Server上合稱ProxyLogon的4個漏洞。有安全公司估計,最初全球有超過40萬臺系統曝險,而在微軟公告一個星期內,至少有3萬家美國機構,包括州政府、地方公營(如消防、警政)單位、教育機構、電信公司、或是小型店家等遭駭

報導引述微軟主管數位犯罪部門副總裁Tom Burt指出,Hafnium活動最早可追溯到2020年6月,即微軟公告的9個月前。Burt指出,微軟原本希望透過Patch Tuesday不動聲色修補Exchange Server漏洞,不料3月發現駭客部署後門程式速度加快,迫使微軟將之公開。

不過美國官方仍然定調Exchange Server攻擊為一種監控行為。7月白宮也聯同英國、歐盟共同宣稱,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動。


熱門新聞

Advertisement