大大升级！中国遭遇多国联合点名指控

澳大利亚和其他“五眼”情报合作伙伴（美国、英国、加拿大、新西兰）以及德国、韩国和日本一起点名指控中国间谍组织APT40针对各国政府和企业网络展开网络间谍活动，并且曾在一次大规模行动中窃取了数百个用户名和密码。

网络情报机构澳大利亚信号局（Australian Signals Directorate，ASD）今天发布公告，称中国国家支持的网络组织APT40对澳大利亚网络构成的威胁。

公告称，APT40为中国国家安全部（MSS）开展恶意网络行动，曾针对多个国家发起攻击，包括澳大利亚和美国。

此前曾有报道称，该组织总部设在中国海南省海口市，并接受中国海南省公安厅、海南省国家安全厅下达的任务。

“APT40已多次攻击澳大利亚网络以及该地区的政府和私营部门网络，他们对我们网络的威胁仍在持续。

“值得注意的是，APT40有能力快速转换和调整利用新漏洞的概念验证（POC），并立即将其用于攻击拥有相关漏洞基础设施的目标网络。

公告补充说：“APT40会定期对其感兴趣的网络进行侦查......寻找机会入侵目标。”

这次多国联合点名指出中国网络组织的间谍行动，标志着国际社会对中国政府网络间谍活动的反击大大升级。

虽然澳大利亚以前也曾与国际伙伴一起点名发动攻击的网络组织，但这次是澳大利亚首次牵头从技术角度直接指出由中国国家支持的行为体发动了网络间谍活动。

澳大利亚外长黄英贤发表声明说：“我们一直表示，我们与中国的交往不会在对澳大利亚和澳大利亚人重要的问题上妥协。

“阿尔巴尼政府正在加强澳大利亚与日本、韩国、东南亚、印度、四方安全对话（Quad）以及通过奥库斯（AUKUS）在外交、经济和防务方面的接触。

这次多国联合点名指出中国网络组织的间谍行动，标志着国际社会对中国政府网络间谍活动的反击大大升级。( ABC News: David Sciasci)

“这一切都是我们工作的一部分，目的是使澳大利亚更加强大，在世界上更有影响力，并确保澳大利亚人的安全。”

中国驻澳大利亚大使馆回复澳大利亚广播公司的置评请求时说：“我们反对任何对中国的无端抹黑和指责。维护网络空间安全是全球性挑战。

事实上，中国也是网络攻击的主要受害者。我们坚决反对一切形式的网络攻击，并采取合法手段予以应对。中国不鼓励、不支持、不纵容黑客攻击。”

延伸阅读：澳大利亚警告称中国政府支持的黑客构成“持续威胁”

来源：美国之音

澳大利亚联邦网络情报机构星期二(7月9日)罕见发布警告，点名一个由国家支持的中国黑客组织持续对澳大利亚政府和私营机构进行恶意网络攻击活动，并积极寻找目标。

澳大利亚信号局辖下的澳洲网络安全中心(ACSC)在一份技术咨询报告中特别提及名为APT40的黑客组织，揭示其不断演变的攻击手法。

APT是“高级持续威胁”(Advanced Persistent Threat)的英语缩写。

“APT40反复针对澳大利亚网络、地区政府和私营部门网络进行攻击，他们对我们网络构成的威胁持续存在，”信号局写道。

澳大利亚信号局表示，APT40为中国国家安全部分支部门执行“恶意网络行动”。

该局指出，APT40试图渗透仍然连接着敏感计算机网络的老旧设备，意图获得“未被察觉的立足点”，以便迅速利用漏洞并窃取信息。

“APT40积极针对澳大利亚网络进行定期侦察，寻找攻击目标的机会，”澳大利亚信号局说。

根据公告，受影响的一些软件包括Log4、Atlassian Confluence 和 Microsoft Exchange等。

复杂网络攻击的来源认定在技术上困难重重，又充满政治风险，有可能激怒中国。

澳大利亚国防部长理查德·马勒斯(Richard Marles)表示，在当前的战略环境下，这些归因是阻止恶意网络活动的重要工具。

澳大利亚外交部长黄英贤(Penny Wong)表示，澳大利亚将在不损害国家安全或利益的情况下继续与中国接触。

澳大利亚内政部长克莱尔·奥尼尔(Clare O’Neil)表示，所有澳大利亚人都应该阅读这项公告，并遵循检测和减轻遭受攻击的建议。

她说：“来自外国政府的网络入侵是我们面对最重大威胁的其中之一。”

这份技术咨询报告由澳大利亚政府带头与“五眼联盟”，即新西兰、加拿大、美国和英国，以及德国、日本和韩国等国际合作伙伴共同撰写。

网络安全专家表示，防护措施不足和敏感客户信息使澳大利亚成为黑客的目标。此类针对澳大利亚的黑客攻击自2015年开始增加，而俄罗斯和中国国家支持的网络黑客是最大威胁。

2015年澳大利亚气象局IT系统受到中国政府背景黑客袭击，造成重大损失。

2018年11月澳大利亚国防造船商遭到黑客攻击。同年澳大利亚国立大学计算机系统受到世界顶级团队黑客攻击。

2022年9月，澳大利亚三大电信供应商之一的Optus遭黑客攻击，近千万用户个人信息被盗窃。紧接着在10月，澳大利亚私营医疗保险公司Medibank遭到俄罗斯黑客攻击，亦有近千万大量客户资料外泄。

去年11月，全球最大港口运营商之一的澳洲DP World Australia遭受一次严重的网络攻击，导致该公司在全球多个大型港口的货运活动受到严重影响。

澳大利亚战略政策研究所网络、技术和安全项目主任麦克·巴勒哈(Mike Bareja)在去年的一次接受美国之音的采访时表示，当研究过去这几次大型网络攻击时，发现这些漏洞和后门代码中嵌入的中文，而命令和控制服务器已追溯到北京。

巴勒哈说，黑客攻击可能旨在窃取信息以获取商业利益或为中国军方获取战略或技术利益，“考虑到过去几年黑客的长期努力和持续有针对性的攻击，我们评估他们的动机是间谍活动。”