黑客在中国的狂野网络上大展身手 - 彭博社

摄影师：Getty Images中国黑客的典型形象是为政府工作或在政府默许下行动的特工，针对外国公司或政府机构的有价值或敏感数据。虽然确实有很多这样的黑客，但中国的许多人——就像其他地方的黑客一样——也会针对他们前老板的笔记本电脑或咖啡店里前面那个人的智能手机。

根据天使投资人和网络安全公司FireEye前高管郑布的说法，中国的犯罪黑客社区至少有40万人，每年从国家经济中抽走1000亿元人民币（150亿美元）。FireEye亚太区首席技术官布莱斯·博兰表示：“中国有一个庞大的犯罪生态系统。”随着政府对安全技术的限制日益收紧，个人和企业在与罪犯作斗争时可能会面临困难。

彭博社商业周刊梅格·惠特曼在非洲的使命：美国科技超越中国没有被监禁的人。寻求庇护者占据了拜登承诺关闭的监狱美国正在用寻求庇护者填满臭名昭著的前监狱大学橄榄球需要向大联盟学习一课2016年普华永道对330位在中国和香港运营的外资和本土公司的首席执行官和IT总监进行的调查显示，“检测到的安全事件”同比增长417%，这些事件可能包括恶意软件、勒索软件、被盗数据和其他网络漏洞。

普华永道表示，这些黑客最常针对客户数据库和专有记录，通常每年给大中华区的每家公司造成约260万美元的损失。在美国商会在中国进行的496名高管和IT专业人士的调查中，大多数人表示数据安全威胁在中国比他们业务运营的其他地区更为严重。

“获取普通人的数据就像买白菜”

中国成为黑客有利目标的部分原因是人口快速接受移动支付技术——微信钱包、支付宝以及其他与流行社交媒体服务相关的交易软件。普华永道表示，超过一半的中国消费者预计他们的手机将成为支付的主要方式。而且在中国，自动连接Wi-Fi是很常见的。“大多数人不会检查公共Wi-Fi连接的真实管理员是谁，”安全公司F-Secure的恶意软件分析师Mangesh Fasale说。“黑客在中国经常制造诱饵Wi-Fi接入点，如果你连接上它们，他们就可以访问你手机上的任何内容。”

普华永道的数据显示，在中国和香港检测到的机构黑客攻击中，有50%是内部作案，涉及前员工或现员工。今年5月，一名名为@Shenfenzheng的中国黑客在推特上发布了被盗的个人信息——包括官方身份证和家庭地址的扫描件——显然属于数十名高级共产党官员和知名商界人士，包括万达集团首席执行官王健林及其儿子。“无论你是政府官员还是名人，获取任何人的信息都很简单，”这名黑客在推特上写道。“获取普通人的数据就像买白菜。”

这个泄漏很可能是内部人员所为。一名警察确认，至少有一些身份证似乎是真实的，并且来自公安部的数据库，几乎所有中国的警察局都可以访问。“用户名、身份证信息、信用卡详细信息——这些数据被盗是非常常见的，”普华永道中国及香港网络安全负责人Kenneth Wong说。“发生过许多事件，人们去网站或交易会注册个人信息，随后他们会发现所有的身份证信息都在网上泄露，”他说，通常是以某种价格出售。

北京威尔默哈利律师事务所的合伙人Lester Ross表示，中国黑客有两个主要目标。“首先是敲诈，迫使公司或个人支付金钱以解决问题。其次是提取专有信息以使其他人受益，可能是另一家公司或政府。”

FireEye的Boland表示，政府对互联网的控制使国内用户更加脆弱。北京最近加强了对销售或进口包含受信任的平台模块微芯片的硬件和移动设备的禁令的执行，这些微芯片用于加密密码和生物识别数据。“这是国际标准，但在中国被禁止，”美国-中国商业委员会副总裁Jake Parker说。“因此，公司必须使用旧的或不受信任的技术系统来保护数据。排除外国IT硬件绝对削弱了安全目标。”

政府已经指定了自己的标准，但他说，“对于地方加密标准是否符合国际标准存在重大不确定性。中国的标准没有受到外部机构的检查。”

中国待审的网络安全法草案已被立法机构审查两次，可能在年底前生效，将扩大必须在使用或销售前获得地方当局认证的硬件、网络设备和服务的范围。该法案还将要求更多企业数据专门存储在位于中国境内的服务器上，包括敏感用户信息。

“中国试图对网络安全技术进行更多控制，这并不是为了提高网络安全的质量，”IT培训公司SANS Security的董事约翰·佩斯卡托（John Pescatore）表示。“这总是为了让政府能够通过技术维持其访问。”

威尔默哈利（WilmerHale）的合伙人罗斯（Ross）表示，如果最终立法包括更严格的指令，要求在中国运营的公司使用国内网络安全技术，那么公司保护自身的难度将进一步加大。“这对中国客户也没有好处，”他说。—来自彭博新闻

结论： 根据一个估计，薄弱的加密资源使得约40万名国内黑客每年给中国经济造成150亿美元的损失。