2024/12/14 05:30  
以「威脅情資」聞名的台資安新創公司TeamT5指出，中國經濟下行，中國國家級駭客不得不另謀出路，轉向對企業進行勒索或挖礦等犯罪行為。圖為執行長蔡松廷（左）、技術長李庭閣。（記者徐子苓攝）
〔記者徐子苓／台北報導〕中國近年經濟下行，已連帶影響到駭客的行為模式！以「威脅情資」聞名的台灣資安新創公司TeamT5舉辦「威脅分析師高峰會」，TeamT5執行長蔡松廷、技術長李庭閣分享最新觀察，發現中國「網路間諜」與「網路犯罪」間的界線越來越模糊，可能與中國政府經濟拮据有關。
中國政府經濟拮据 養不起間諜
他們分析，網路攻擊過去大致可分為「網路間諜」（Cyber Espionage）和「網路犯罪」（Cyber Crime），前者可理解為與政府合作的國家級駭客，後者則是違法賺取利益。近期因中國整體經濟惡化，國家級駭客不得不另謀出路，轉向對企業進行勒索或挖礦等犯罪行為，從為政府竊取資料、專案合作，轉為替自己賺錢。
中APT組織改挖礦、勒索企業
TeamT5推測，過去中國的國家級駭客能夠仰賴政府預算過活，但現在政府連發放公務員薪水的錢都沒有，很多中國資安公司也抱怨薪水低、產業內捲，甚至連知名資安公司「安天」近日也被爆出董事會不支薪、員工全員降薪，這些原因可能都造成中國的APT（進階持續性滲透攻擊）組織開始嘗試挖礦、勒索相關的攻擊行動。
TeamT5指出，在中國發動的網路攻擊中，民間公司一直扮演重要角色，其員工常有被美國通緝的風險，如何開出好條件留住員工也是公司的課題，因此資安公司必須想盡辦法盈利；中國網路間諜與網路犯罪之間的界線越來越模糊，這個趨勢明年可能會持續擴散。
以台灣來說，少數資安公司也有威脅研究員的角色，但多是做為增加公司曝光的方式，數量並不清楚；實際上把威脅情資做為產品在經營的，目前台灣應該只有TeamT5，擁有十多位威脅分析師，且會去大學尋找相關科系的潛力新人，包含資工、國際關係等相關背景，從頭培訓起。