交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱
禁聞網 > 國際新聞 > 正文

澳大利亞受黑客攻擊事件激增 背後黑手直指中國政府

2023年11月17日 1:10 PDF版 分享轉發

來源:美國之音, 文章內容並不代表本網立場和觀點。

  • 柳泉
資料照片: 2023年11月6日澳大利亞總理阿爾巴尼斯(左)在北京人民大會堂會見中國國家主席習近平
資料照片: 2023年11月6日總理阿爾巴尼斯(左)在北京人民大會堂會見中國國家主席

堪培拉 — 

11月11日,全球最大的港口運營商之一的DP World Australia遭受了一次嚴重的網路攻擊,導致該公司在全球多個大型港口的貨運活動受到嚴重影響。

專家指出,此類針對澳大利亞的攻擊自2015年開始逐年增加,而俄羅斯和支持的網路黑客是澳大利亞大型公司和關鍵基礎設施的最大威脅。

2015年澳大利亞氣象局IT系統受到背景黑客襲擊,造成重大損失。

2018年澳洲國立大學電腦系統受到世界頂級團隊,其操作的複雜程度讓澳大利亞專業人員感到震驚。

2018年11月澳大利亞國防造船商遭到黑客攻擊。

2022年9月澳大利亞知名電信公司遭黑客攻擊,近1000萬用戶的個人信息被盜竊。緊接著10月澳大利亞Medibank遭到黑客攻擊,大量客戶的資料泄露。

黑客最大目標核潛艇

澳大利亞信號局(Australian Signals Directorate,ASD)11月14日發布了上一財政年度的網路威脅報告。報告顯示,僅去年一年,就有超過9.4萬份網路威脅報告,其中包括去年備受矚目的Optus和Medibank發生的數據泄露事件。

中國和俄羅斯政府所資助的黑客組織入侵澳大利亞各地政府及關鍵基礎設施,最大目標可能是澳英美三方安全夥伴關係(AUKUS)協議。

在接受美國之音採訪時,澳大利亞戰略政策研究所網路、技術和安全項目主任麥克·巴勒哈(Mike Bareja)說:「考慮到過去幾年黑客的長期努力和持續有針對性的攻擊,我們評估他們的動機是間諜活動。」他表示對於過去幾次大型網路攻擊的研究,發現了這些漏洞和後門代碼中嵌入的中文,而命令和控制伺服器已追溯到北京。

巴勒哈認為,每一次網路攻擊對於澳大利亞都是警鐘。「澳大利亞國立大學參与了澳大利亞重要的政府項目。2015年黑客攻擊國立大學可能旨在竊取信息以獲取商業利益或為中國軍方獲取戰略或技術利益,」巴勒哈說。他表示,澳大利亞各行業在與中國打交道時缺乏謹慎。

澳大利亞大學、企業需要在網路政策方面繼續與澳大利亞政府密切合作。在接受澳大利亞廣播公司採訪時,美國海軍研究生院國防分析教授多蘿西·丹寧(Dorothy Denning)聲稱,中國利用黑客「從企業和政府竊取的機密比任何其他國家都多」。他對ABC說:「我們知道,民族國家和犯罪集團積極瞄準研究機構和高等教育機構,竊取勤勞的澳大利亞人的知識產權。」

隨著澳大利亞信號局指責中國是對澳大利亞公司和關鍵基礎設施進行嚴重黑客攻擊的主要支持者,同時在他們發布的報告中顯示越來越多的澳大利亞人成為網路犯罪分子的目標。聯邦政府機構、關鍵基礎設施、大型企業、大學都是黑客攻擊的目標。

自2015年開始,中國和美國、德國、澳大利亞都簽署了不會竊取對方知識產權(IP)以獲取商業利益的協議。澳大利亞信號局經過多年追蹤研究,發現中國明顯違反了該協議,中國已調整其應對商業網路間諜活動的方法,攻擊變得更有針對性並使用更複雜的間諜手段。而且從各方面提供的數據和研究表明,中國會繼續目前的做法。澳大利亞信號局強調在未來食品和雜貨行業容易受到網路攻擊的影響。

黑客背後的黑影中國

「網路威脅持續增長,」澳大利亞國防部長理查德·馬勒斯告訴澳大利亞廣播公司。 「我們還看到國家背景的黑客對澳大利亞的關鍵基礎設施產生了更大的興趣。」理查德·馬勒斯表示這是由於新的AUKUS防務夥伴關係「重點關注核潛艇和其他先進軍事能力」。

馬勒斯指出,澳大利亞與其最大貿易夥伴中國的關係「複雜」,政府從未假裝這種關係會很容易。兩國之間的外交和貿易關係在經歷了2020年以來的幾次爭端后,近期澳大利亞總理訪問中國似乎表明兩國關係趨於穩定。

馬勒斯說:「顯然,我們重視與中國建立富有成效的關係。但中國一直是我們國家安全焦慮的根源,我們也為此做好了準備。」

皇家理工大學網路安全研究與創新中心主任馬修·沃倫(Matthew Warren)教授在接受美國之音採訪時表示,由於澳大利亞受到頻繁黑客攻擊,澳大利亞政府正在採取行動。他說:「澳大利亞政府已採取措施解決這一問題,包括任命新的國家網路安全協調員、新的網路安全法規以及下周發布的國家網路安全戰略。」

他指出, 政府制定的SOCI(關鍵基礎設施安全法案)加強了針對澳大利亞關鍵系統的要求,政府將利用該法案來增強澳大利亞各類機構的安全要求,並對其進行監管以引入額外的安全控制。

一項對澳大利亞700家公司進行的調查發現,44%的公司沒有管理與供應鏈合作夥伴等第三方訪問機密數據相關的風險。調查還發現,58%的受訪者採取的保護機密數據的措施有限或根本沒有,33%的受訪者沒有網路事件響應計劃。馬修·沃倫說:「這些統計數據相當可怕。」

在談到如何防止黑客攻擊或者將攻擊損失降到最低時,他認為澳大利亞企業需要做的是遵循政府建議並實施Essential 8等安全標準來提高安全性。他認為澳大利亞信號局發布的年度報告該強調了中國和俄羅斯黑客充當國家威脅行為者的風險,網路間諜活動是一個關鍵問題。

莫納什大學網路安全教授奈傑爾·菲爾(Nigel Phair)向美國之音表示,在開始加大信息資產安全和風險管理力度之前,針對澳大利亞的網路攻擊恐怕會繼續增加。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:李心惠
本文標籤:, , , , , , ,