一项最新学术研究分析确认,自2010年以来,已发生至少75宗涉及外国针对本国的恶意政治或工业网络活动,从企图窃取跟新冠疫情相关的研究到针对维吾尔人权分子,当中绝大多数源自中国、俄罗斯、伊朗或北韩。
魁北克大学(University of Quebec)多维冲突观测站的研究人员发现,在这些网络活动中,一半以上属网络间谍活动。
该中心聚焦的个案是它认定为地缘政治或战略性的网络攻击,这些事件可能主要并非与犯罪或国内政治活动有关,而是相关全球对抗和战略竞争。这类事件通常源自境外,往往由外国政府精心策划,并附带政治、经济或其他目的。这些网络活动的目标包括加拿大政府当局、普罗大众、研究机构和企业、总部设在加拿大的国际组织或个人。该报告说:「有些活动专门针对加拿大,其他则以包括加拿大在内的多个国家为目标。」
加拿大安全机关对来自境外的网络威胁已变得更加直言不讳,直斥该等网络威胁旨在窃取有价值的信息,或通过散布谣言甚至诋毁民选官员来干预政治事务。
该研究分析的75宗事件中,有49宗是针对国家机密和知识产权的网络间谍活动,以及针对个人的监视行动。研究人员警告说,该等间谍活动的确切性质目前难以确定,但当中约半数涉及经济或工业间谍活动,另有多宗针对本国政府机关。
自2010年初以来针对本国的其他网络事件,包括15宗涉及信息操控,出于敌对目的,故意和协调地在网上散布虚假或误导信息;5宗网络侦察,以欺诈方式进入电脑系统,旨在获得系统的资料或评估系统的漏洞;4宗损害性行动,占据或更改网站或帐户,以达到敌对政治目的;以及4宗人身攻击,故意披露个人信息。旨在羞辱、威胁或惩罚相关人士。
研究人员发现,上述网络事件绝大多数源自中国、俄罗斯、伊朗或北韩,但他们强调,这些国家的政府不一定参与其中,可能是位于该等国家的非国家势力自行行动。该报告还列出3个令人担忧的主要趋势,那就是外国势力加强针对本国活动分子的数码监控活动,网络雇佣兵扩张,以及勒索软件攻击个案激增。该报告说:「专制国家经常雇用黑客来追踪政治对手;监视非政府组织和记者;或者窃取个人信息,以便勒索和骚扰持不同政见者。」
研究人员指,尽管加拿大似乎不是在俄罗斯入侵乌克兰后因支持乌国成为网络相关的主要报复对象,但渥京仍需保持警惕。俄罗斯会鼓励其犯罪网军针对加拿大机构加强攻击,特别是勒索软件攻击,而那些曾对莫斯科采取特定行动的机构将成为攻击对象。报告又说,尽管北约成员国致力阻止情况升级,但可以想像的是,俄罗斯最终可能会试图以西方重要基础设施为目标,例如电网。
