中国政府が支援するハッカーは、海外のネットワークシステムの脆弱性を狙って侵入している。米国家安全保障局 (NSA) は10月20日、企業や政府機関に対して、システム監視強化やパッチによる補正など、中国政府が支援するハッカーの対応策をまとめた資料を公開した。
NSAは、中国ハッカーは主に米システム内の25件の脆弱性を積極的に利用している。このため、関係機関に情報安全を確認するよう警告した。「中国のハッカーたちはずっと、国家安全保障システム、防衛産業基地、国防総省のネットワークを標的にし、スキャンしたり悪用したりしていることを確認している」と発表資料に記している。
NSAは、中国政府のハッカーについて、「機微な知的財産権、経済的、政治的、軍事的情報に関わるコンピュータネットワークに侵入するため、さまざまな戦術や手法を駆使している」として、防御の対処法が必要だと説いた。
洗練された中国ハッカーは、コンピュータネットワークの侵入および情報搾取の計画は多くの場合、次のようになるという。対象を特定すると、その脆弱性を見つける。これに対応する攻撃(エクスプロイト)を開発する。適切な時期に、攻撃を集中して行う。
NSAは民間・公共を含む企業や組織に対して、それぞれシステムに最新のアップデートを行い、配布されたパッチを適用し、定期的にパスワードを変更してネットワーク内のユーザーアカウントを確認するよう助言している。また、インターネットに接続する動きに対して監視を強化し、危険な兆候を見逃さないようにと警告した。
