一度被認為是全球資訊安全主要威脅來源之一的中國大陸駭客,其網路攻擊活動有了顯著改變。一份新出爐的資安研究報告指出,來自中國的網路攻擊事件次數已經明顯減少,但這不代表中國網路威脅消除,這些攻擊的精準度與有效度,都較過去更高。
這份由資安公司FireEye發表的報告監測72個被認為在中國執行或由中國政府支持的駭客組織的攻擊行為,發現自2014年中起,來自中國的網路攻擊成功事件便開始顯著下降(如下所示),由每月平均至少50件以上,滑落到2015年10月之後的每月不到10件。
FireEye分析,案件數下滑的主因在於中國政府持續的軍事改革,以及美國政府對抗網路間諜所推出的懲罰政策等,促使中國駭客改變其行為,變得更具針對性與經縝密計畫。
由攻擊開始下滑的2014年中起算起,FireEye總共統計到262起與中國有關成功攻擊,其中美國是最大目標,有182起是針對美國相關的組織,80起為其他國家地區。
該報告並指出,其他未必成功的網路攻擊行為,在亞太區呈現高度的針對性,鎖定政府機關與重要商業機構,且具備顯著的間諜活動特性。例如在2015年12月與2016年2月,FireEye便觀察到台灣的新聞媒體、政府機構與企業,遭逢來自中國駭客的魚叉式釣魚攻擊。此外,在2016年2月,也有針對香港異議人士的魚叉式釣魚攻擊被發現來自中國駭客。其他中國周邊國家如俄羅斯、蒙古、日本、南韓、越南等,也都發現來自中國、與間諜活動有關的網路攻擊。