中央社
(中央社記者楊淳卉雪梨9日專電)澳洲政府與盟友合作,今天公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。
澳洲通訊局(Australian Signals Directorate,ASD)所屬澳洲網路安全中心(Australian Cyber Security Centre,ACSC)今天發布一份關於中國國家資助的「先進持續性威脅40」(Advanced Persistent Threat 40,APT40)的公告,此為澳洲與「五眼聯盟」(Five Eyes)夥伴,包括紐西蘭,加拿大,美國、英國,加上德國、日本、韓國的安全部門共同合作,概述中國國家資助的駭客組織及其對澳洲的網路威脅。
這也是日本與韓國在指責中國網路攻擊方面,首次加入五眼聯盟行列。
公告指出,中華人民共和國資助的駭客組織先前曾針對包括澳洲、美國在內的各國組織發動網路攻擊,其網路攻擊技術更被全球其他由中國資助的團體利用。因此,澳洲其他盟國也認為這些駭客組織使用的相似技術,已對其國家網路安全構成威脅。
公告譴責,這些威脅是由中國國家安全部(MSS)進行的惡意網路操作,其攻擊手法與受到長期追蹤的APT40等駭客組織高度重疊,這些駭客組織被認為是接受中國海南省國家安全部門的任務。
公告也舉出2起調查案例,包括APT40在2022年4月從一家澳洲機構竊取數百位使用者的帳號名稱及密碼。
澳洲國防部長馬勒斯(Richard Marles)今天表示,查出駭客攻擊來源,是澳洲通訊局努力工作找出威脅的成果,「在當前戰略環境中,這些調查是阻止惡意網路活動越來越重要的工具」。
澳洲外交部長黃英賢(Penny Wong)說,澳洲會在不損害國家安全及利益下,繼續與中國接觸。
今年3月,美國、英國和紐西蘭先後指控,在北京當局支持的網路團體幕後操刀下,針對議員和重要民主機構發動一連串攻擊;中國則是否認相關指控。
除了防範駭客攻擊,澳洲昨天也宣布面對外來干預及間諜威脅的改革方案,包括成立新的工作小組及社會支援中心,保護技術產業機敏資訊,協助各社群識別及舉報外來威脅。(編輯:周永捷)1130709
新聞來源:中央社
讀者迴響