美国网络安全公司CrowdStrike于2026年6月9日发布报告,指出过去一年(2025年4月1日至2026年3月31日)中国相关黑客对科技企业构成最大的间谍威胁 [1, 2, 3, 4, 5, 6]。报告显示,这些黑客攻击活动与中国政府的战略优先事项相符,重点锁定技术发展、知识产权及具有战略和经济价值的信息 [1, 2, 3, 4, 5, 6]。
报告中提到,受攻击最频繁的行业为科技行业,涵盖计算机硬件研发、IT服务和咨询、半导体及软件等领域 [1, 2, 3, 4, 5]。在当前人工智能(AI)投资和估值激增的背景下,AI相关科技公司成为高价值的攻击目标 [1, 2, 3, 4, 5]。CrowdStrike称,有58%以上针对科技企业的国家支持黑客攻击与中国相关,特别集中在拥有AI资产的公司 [7, 6]。
除了中国黑客,朝鲜的网络攻击也对科技企业构成重大威胁。朝鲜黑客通过使用虚假身份获得远程IT职位,并将收入回流支持其武器和导弹项目,2025年共窃取超过20亿美元的加密货币 [1, 2, 3, 4, 5, 6]。前联邦调查局探员Stephanie Talamantez表示,朝鲜国家支持的黑客组织极具韧性和危险,逐渐依赖复杂的社会工程手法 [6]。
此外,俄罗斯和伊朗相关黑客组织继续对科技行业实施间谍和偶发的破坏性恶意软件攻击 [2, 3, 4, 5]。CrowdStrike特别点名数个中国黑客团体,如SUNRISE PANDA、MURKY PANDA和WARP PANDA,主要针对东亚、东南亚及北美的科技企业 [6]。
对于报告指控,中国驻华盛顿大使馆回应称,中国反对黑客行为,依法打击相关活动,并谴责此类报告是“以网络安全为借口的抹黑和污蔑” [1, 2, 3, 4, 5]。CrowdStrike高级副总裁Adam Meyers表示,美国与中国正处于AI军备竞赛中,中国意图于2030年实现全球AI主导地位,他说:“美国与中国之间正发生人工智能军备竞赛,中国计划在2030年前实现全球统治。” [1]
报告还指出,美国对中国获取AI训练芯片的限制激发了中国加大窃取AI技术和知识产权的努力 [7, 6]。在4月23日,美国白宫科技政策办公室曾指控中国实体进行大规模AI模型窃取 [1]。
下一步,CrowdStrike和相关安全机构预计将继续监测技术企业面对的网络间谍威胁,加强防御策略,尤其是在人工智能领域的资产保护。
