중국은 기술 세계에서 그 자체로 이름을 만들기 위해 최선을 다하고 있습니다. 여기에는 사람들이 참여하고 조사 결과를 정부에보고하는 우호적 인 경쟁을 통해 대기업을 해킹하는 것이 포함됩니다.
해커 톤은 일반적이지만 중국 해킹 대회는 다릅니다. 중국은 PWN2own과 같은 유명한 국제 사이버 보안 대회를 지배하고 있습니다. 그러나 최근 에이 나라는 자체 해킹 콘테스트를 개발하여 본질적으로 국제 행사에서 철수했습니다.
2017 년, 중국 사이버 보안 자이언트 Qihoo 360의 창립자 인 Zhou Hongyi는 이러한 전략적 자산이 중국 내에 머물러 있어야한다고 주장하면서 취약성 발견을 공유하는 관행을 공개적으로 비판했다. 중국 정부의지지를받은 그의 감정은 Tianfu Cup이라는 국가 해킹 대회를 낳았습니다. 이 콘테스트는 Apple iOS, Google Android 및 Microsoft Systems와 같은 글로벌 기술 제품의 취약점을 발견하는 데 중점을 둡니다.
Tianfu Cup은 어떻게 다릅니 까?
보고서에 따르면, 2018 년 규칙은 Tianfu Cup의 참가자에게 기술 회사 대신 조사 결과를 정부에 넘겨 주도록 의무화합니다.
미국 사이버 보안 회사 인 Sentinelone의 중국에 집중된 컨설턴트 인 Dakota Cary는“실제로는이 취약점이 운영에 사용하기 위해 주에 전달되었음을 의미했습니다.”
이 접근법은 해킹 경쟁을 제로 데이 취약점을 획득하기위한 정부 파이프 라인으로 효과적으로 바꾸었다. 소프트웨어 결함은 공급 업체에게 알려지지 않았으며 사이버에 대한 매우 가치가 있습니다.
우리는 그림으로 들어갑니다
대기업 회사로부터 민감한 데이터를 획득하는 이러한 관행은 과거에 중국에게 문제를 일으켰습니다.
최근 GitHub에 게시 된 중국 사이버 보안 회사 I-Soon의 파일과 관련된 데이터 유출은 해킹 경쟁, 정부 및 사이버 회사 사이의 명백한 연결을 밝혀 냈습니다.
3 월에 미국 당국에 의해 여러 I-Soon 직원이 기소되었으며, 중국 정부의 지시에 따라 사이버 공격을하고 있다고 주장했다.
최근 몇 년 동안 중국의 해킹 대회는 중국산 전기 자동차, 전화 및 보안 소프트웨어를 포함한 국내 제품을 위반하는 데 점점 더 중점을두고 있습니다. 이는 외국 기술을 자체 재배 대안으로 대체하고 더 큰 자립을 달성하기위한 베이징의 광범위한 “Delete America”이니셔티브와 밀접하게 일치합니다.
