Kinas kjærlighet til piratkopiert programvare gir økt risiko i angrep

Anonim

Kinas kjærlighet til piratkopiert programvare lot det være spesielt utsatt for den nyeste globale cyberattack.

Beijing har tolerert voldsom bruk av ulisensierte programvarekopier til tross for gjentatte løfter om å slå ned og advarsler av bransjegrupper at Kina forlater seg åpen for å bli skadet av ondsinnet kode.

Om lag 70 prosent av datamaskiner i Kina driver uautorisert programvare, det høyeste nivået blant store land, ifølge BSA The Software Alliance, en industrigruppe. Priser for USA, Japan, Tyskland og Storbritannia varierer fra 18 til 22 prosent.

Det etterlater millioner av kinesiske datamaskiner uten sikkerhetsstøtte og gjorde Kina blant de mest berørte av WannaCry ransomware som spredte seg i forrige uke, ifølge sikkerhetsforskere.

Microsoft utstedte en patch i mars for feilen i Windows-operativsystemet som ble utnyttet av WannaCry, men piratversjoner "kunne ikke bruke den tjenesten, og la dem være sårbare", sa Zhao Boyu, seniornæringsingeniør hos Bright Prospect Technologies i Beijing .

"De fleste av ofrene i Kina er ulisensierte brukere, " sa Zhao.

Fra lørdag ble noen 29 372 institusjoner og hundretusenvis av datamaskiner over hele Kina påvirket, ifølge en sikkerhetsprogramvareleverandør, Qihoo 360 Technology Ltd. Det ga ikke oppdaterte tall.

Landets viktigste Internett-regulator, Cyberspace Administration of China, reagerte ikke på spørsmål om hvordan regjeringen var å svare på cyberattack. En utenriksministers talskvinne, Hua Chunying, sa at hun ikke hadde informasjon om offisiell aktivitet eller mulig samarbeid med utenlandske myndigheter.

Kina har lenge vært et globalt senter for ulisensiert kopiering av varer fra designer klær og musikk til programvare og legemidler.

Beijing har svart på utenlandske klager ved å love å knekke ned. Det har krevd dataleverandører å forhåndslaste lisensiert programvare og forbudte myndigheter og statlige selskaper fra å kjøpe piratkopierte versjoner.

Til tross for det, sier nyhetsrapporter kinesiske universiteter og andre skoler ble hardt rammet av WannaCry, noe som tyder på at mange bruker piratkopiert programvare. Jernbanestasjoner, postlevering, bensinstasjoner, sykehus, kontorbygg, kjøpesentre og offentlige tjenester ble også sies å være berørt.

I tillegg til potensialet for forstyrrelser har Kina verdens største online befolkning på 730 millioner.

E-handel vokser raskt, og andre næringer skifter operasjoner online, ofte ved hjelp av datamaskiner som driver piratkopiert programvare.

Sikkerhetsmiljøet er "stadig truende og skadelig", sa BSA i sin siste årsrapport om piratkopiering av programvare.

"Denne koblingen mellom ulisensiert programvare og nettrisiko er en som CIOs bør sette opp og være oppmerksom på, " sier det, og refererer til bedriftslederne.

I Kina gjør selgere av piratkopiert programvare ofte produkter som er mer utsatt for hacking ved å legge til "bakdører" for å få tilgang til brukernes datamaskiner, sa Zhao.

WannaCry sprer seg fortsatt i Kina, men frekvensen der nye enheter blir smittet "har vesentlig avtatt", sa Cyberspace Administration of China på sin nettside.

Kina har et rykte for relativt dårlig datasikkerhet, selv om militæret er en leder, sammen med USA og Russland, i nettkampkampanjer eller teknologier for å deaktivere fiendens datasystemer.

Hacking angrep på vestlige selskaper i løpet av det siste tiåret har blitt sporet til Kina. Amerikanske myndigheter belastet fem kinesiske militære offiserer i 2014 med å bryte inn i datamaskiner fra amerikanske selskaper.

Kinas sikkerhet gjør at i noen tilfeller, sier forskere, at utenlandske hackere kan skjule sine identiteter ved å ta over kinesiske datamaskiner og bruke dem til å starte angrep.

Myndighetene har strammet lovlig kontroll over data, men utenlandske virksomhetsgrupper sier at slike restriksjoner vil begrense markedsadgangen til utenlandske sikkerhetsprodukter og kan øke risikoen for informasjonstyveri.

En lov om cybersikkerhet som trer i kraft 1. juni og at regler for forsikringsselskaper vil kreve at leverandørene skal vise myndighetene hvordan sikkerhetsprodukter fungerer og å lagre informasjon om kinesiske borgere i landet.

I en skrivelse i denne uken til regulatorer appellerte en koalisjon av 54 industrigrupper fra USA, Europa, Japan, Mexico og andre land til Beijing for å utsette håndhevelsen av loven om cybersikkerhet.

"Kinas nåværende kurs risikerer å ødelegge sine legitime sikkerhetsmål (og kan til og med svekke sikkerheten) mens det byrder industrien og undergraver grunnlaget for Kinas forhold til sine kommersielle partnere", sa brevet.

menu
menu