澳大利亞警告:中國政府支持的黑客構成“持續威脅”

澳大利亞聯邦網絡情報機構星期二(7月9日)罕見發布警告，點名一個由國家支持的中國黑客組織持續對澳大利亞政府和私營機構進行惡意網絡攻擊活動，並積極尋找目標。

澳大利亞信號局轄下的澳洲網絡安全中心(ACSC)在一份技術谘詢報告中特別提及名為APT40的黑客組織，揭示其不斷演變的攻擊手法。

APT是“高級持續威脅”(Advanced Persistent Threat)的英語縮寫。

“APT40反複針對澳大利亞網絡、地區政府和私營部門網絡進行攻擊，他們對我們網絡構成的威脅持續存在，”信號局寫道。

澳大利亞信號局表示，APT40為中國國家安全部分支部門執行“惡意網絡行動”。

該局指出，APT40試圖滲透仍然連接著敏感計算機網絡的老舊設備，意圖獲得“未被察覺的立足點”，以便迅速利用漏洞並竊取信息。

“APT40積極針對澳大利亞網絡進行定期偵察，尋找攻擊目標的機會，”澳大利亞信號局說。

根據公告，受影響的一些軟件包括Log4、Atlassian Confluence 和 Microsoft Exchange等。

複雜網絡攻擊的來源認定在技術上困難重重，又充滿政治風險，有可能激怒中國。

澳大利亞國防部長理查德·馬勒斯(Richard Marles)表示，在當前的戰略環境下，這些歸因是阻止惡意網絡活動的重要工具。

澳大利亞外交部長黃英賢(Penny Wong)表示，澳大利亞將在不損害國家安全或利益的情況下繼續與中國接觸。

澳大利亞內政部長克萊爾·奧尼爾(Clare O’Neil)表示，所有澳大利亞人都應該閱讀這項公告，並遵循檢測和減輕遭受攻擊的建議。

她說：“來自外國政府的網絡入侵是我們麵對最重大威脅的其中之一。”

這份技術谘詢報告由澳大利亞政府帶頭與“五眼聯盟”，即新西蘭、加拿大、美國和英國，以及德國、日本和韓國等國際合作夥伴共同撰寫。

網絡安全專家表示，防護措施不足和敏感客戶信息使澳大利亞成為黑客的目標。此類針對澳大利亞的黑客攻擊自2015年開始增加，而俄羅斯和中國國家支持的網絡黑客是最大威脅。

2015年澳大利亞氣象局IT係統受到中國政府背景黑客襲擊，造成重大損失。

2018年11月澳大利亞國防造船商遭到黑客攻擊。同年澳大利亞國立大學計算機係統受到世界頂級團隊黑客攻擊。

2022年9月，澳大利亞三大電信供應商之一的Optus遭黑客攻擊，近千萬用戶個人信息被盜竊。緊接著在10月，澳大利亞私營醫療保險公司Medibank遭到俄羅斯黑客攻擊，亦有近千萬大量客戶資料外泄。

去年11月，全球最大港口運營商之一的澳洲DP World Australia遭受一次嚴重的網絡攻擊，導致該公司在全球多個大型港口的貨運活動受到嚴重影響。

澳大利亞戰略政策研究所網絡、技術和安全項目主任麥克·巴勒哈(Mike Bareja)在去年的一次接受美國之音的采訪時表示，當研究過去這幾次大型網絡攻擊時，發現這些漏洞和後門代碼中嵌入的中文，而命令和控製服務器已追溯到北京。

巴勒哈說，黑客攻擊可能旨在竊取信息以獲取商業利益或為中國軍方獲取戰略或技術利益，“考慮到過去幾年黑客的長期努力和持續有針對性的攻擊，我們評估他們的動機是間諜活動。”