澳大利亚警告称中国政府支持的黑客构成持续威胁

澳大利亚联邦网络情报机构星期二(7月9日)罕见发布警告，点名一个由国家支持的中国黑客组织持续对澳大利亚政府和私营机构进行恶意网络攻击活动，并积极寻找目标。

澳大利亚信号局辖下的澳洲网络安全中心(ACSC)在一份技术咨询报告中特别提及名为APT40的黑客组织，揭示其不断演变的攻击手法。

APT是“高级持续威胁”(Advanced Persistent Threat)的英语缩写。

“APT40反复针对澳大利亚网络、地区政府和私营部门网络进行攻击，他们对我们网络构成的威胁持续存在，”信号局写道。

澳大利亚信号局表示，APT40为中国国家安全部分支部门执行“恶意网络行动”。

该局指出，APT40试图渗透仍然连接着敏感计算机网络的老旧设备，意图获得“未被察觉的立足点”，以便迅速利用漏洞并窃取信息。

“APT40积极针对澳大利亚网络进行定期侦察，寻找攻击目标的机会，”澳大利亚信号局说。

根据公告，受影响的一些软件包括Log4、Atlassian Confluence 和 Microsoft Exchange等。

复杂网络攻击的来源认定在技术上困难重重，又充满政治风险，有可能激怒中国。

澳大利亚国防部长理查德·马勒斯(Richard Marles)表示，在当前的战略环境下，这些归因是阻止恶意网络活动的重要工具。

澳大利亚外交部长黄英贤(Penny Wong)表示，澳大利亚将在不损害国家安全或利益的情况下继续与中国接触。

澳大利亚内政部长克莱尔·奥尼尔(Clare O’Neil)表示，所有澳大利亚人都应该阅读这项公告，并遵循检测和减轻遭受攻击的建议。

她说：“来自外国政府的网络入侵是我们面对最重大威胁的其中之一。”

这份技术咨询报告由澳大利亚政府带头与“五眼联盟”，即新西兰、加拿大、美国和英国，以及德国、日本和韩国等国际合作伙伴共同撰写。

网络安全专家表示，防护措施不足和敏感客户信息使澳大利亚成为黑客的目标。此类针对澳大利亚的黑客攻击自2015年开始增加，而俄罗斯和中国国家支持的网络黑客是最大威胁。

2015年澳大利亚气象局IT系统受到中国政府背景黑客袭击，造成重大损失。

2018年11月澳大利亚国防造船商遭到黑客攻击。同年澳大利亚国立大学计算机系统受到世界顶级团队黑客攻击。

2022年9月，澳大利亚三大电信供应商之一的Optus遭黑客攻击，近千万用户个人信息被盗窃。紧接着在10月，澳大利亚私营医疗保险公司Medibank遭到俄罗斯黑客攻击，亦有近千万大量客户资料外泄。

去年11月，全球最大港口运营商之一的澳洲DP World Australia遭受一次严重的网络攻击，导致该公司在全球多个大型港口的货运活动受到严重影响。

澳大利亚战略政策研究所网络、技术和安全项目主任麦克·巴勒哈(Mike Bareja)在去年的一次接受美国之音的采访时表示，当研究过去这几次大型网络攻击时，发现这些漏洞和后门代码中嵌入的中文，而命令和控制服务器已追溯到北京。

巴勒哈说，黑客攻击可能旨在窃取信息以获取商业利益或为中国军方获取战略或技术利益，“考虑到过去几年黑客的长期努力和持续有针对性的攻击，我们评估他们的动机是间谍活动。”

(此文参考了法新社的报道。)