圖片來源: 

Photo by Nemanja Jeremic on unsplash

一項美國報告指稱,中國駭客可能將鎖定並竊取其他國家的政府、研究及企業加密資料,之後再利用量子電腦予以破解。

這些指控來自美國政府的委外IT業者Booze Allen Hamilton新發表的《量子時代的中國威脅》(Chinese Threats in the Quantum Era)報告。報告分析了量子電腦現有與未來在安全上發展可能、時程,以及中國政府支持的駭客帶來的威脅。

報告指出,中國駭客組織可能會鎖定特定國家政府、民間企業、學術機構以竊取包括商業機密、生物辨識標記、社會安全碼、犯罪資料、國防軍武、以及和生物科技、製藥、化學及材料有關的研究資料,並運用量子電腦模擬破解防禦以獲取長期經濟價值。

Booze Allen相信,這類以產業間諜導向的中國駭客活動模式可能在2020年代逐漸盛行。雖然他們相信在2030年之前、還無法以電腦破解現有公鑰加密演算法,但是考量中國政府發展量子電腦技術的策略,全球仍然不能掉以輕心。此外,這家機構也指出,重點不在於中國量子技術何時能破解加密演算法,而是這些資料本身就對駭客有極高吸引力。

Booz Allen建議,各國資安長應建立威脅模型以評估風險,發展後量子加密(post- quantum encryption)的策略,並加強人員資安教育。該機構認為,必須及早準備的原因之一是,後量子加密部署也需要很長時間。

美國可能對中國量子電腦技術發展最感擔憂。因應此類威脅美國政府已經開始策畫國安資訊系統(National Security System,NSS)部署後量子加密。美國國安局一項報告相信,即使建立了新加密演算法,也要花20年以上才能完全部署到美國所有NSS設備。

美國上周更進一步,將中國8家機構列入技術禁止出口的實體清單,以防中國取得美國量子技術,發展破解加密演算法的量子電腦。

熱門新聞

Advertisement