澳大利亚首次在网络外交问题上带头采取行动,公布了一份安全咨询报告,详细列举了它所称的中国的“恶意网络行动”的行为。这份报告由澳大利亚、英国、美国、加拿大和新西兰“五眼联盟”成员国签署,同时德国、日本、韩国也签署了这份报告。
报告关注的重点是总部位于中国海南省的一个叫做APT40的组织。报告称这个组织代表中国国家安全部行事。
澳大利亚网络安全合作研究中心首席执行官法尔克( Rachael Falk )表示,各国政府虽然经常公开谴责外国的恶意网络活动,但由8个国家的13个机构联合发布报告的情况却很少见。
“这份报告的重要意义在于,不仅仅是澳大利亚政府说‘嘿,我们是被攻击的目标,我们的机构也是被攻击的目标,这是一个持续的威胁’,我们还希望提高人们的警惕意识,让大家都知道无论企业大小,都可以采取更多措施来保护自己。让他们知道被攻击的时候网络会出现漏洞,其中一些漏洞是非常新的,但在一些情况下,这些安全漏洞早在2017年就出现了。”
READ MORE
【网络安全】单一邮箱或网络账号或可呈现你不少个人隐私及人际关系
APT是Advanced Persistent Threat的缩写,也就是高级别的持续性威胁。澳大利亚信号局表示,APT是“通常与国家层面相关的最复杂、经过精心策划的恶意网络攻击类行动。”
这份报告表示,APT40通常利用第三方软件、互联网应用程序或过时硬件中的“漏洞”来访问互联网、收集相关数据以及削弱网络的防御能力。
2022年澳大利亚一家机构数百个用户名和密码被盗就是一例。
澳大利亚副总理马尔斯(Richard Marles)表示,公开谴责这种网络攻击行为是一种威慑方式,这种方式得到了澳大利亚执政党和反对党的共同支持。
代理影子内政部长特汉 (Dan Tehan) 表示,澳大利亚不断谴责外国的网络攻击非常重要。
“我们对政府与其他国际伙伴一起谴责这一行为表示欢迎。当我们看到这种情况时,我们必须要指出这种不怀好意、不友善的行为。捍卫我们的国家利益至关重要,我希望中国能够意识到我们将谴责并阻止这样的行为。”
READ MORE
【网络安全】在社交媒体发布照片可致家中被盗 数据脱敏有必要
中国驻堪培拉大使馆表示,它反对任何针对中国的无端抹黑和指责。它说事实上中国也是网络攻击的主要受害者,中国不鼓励、不支持、不纵容黑客发动网络攻击。
澳大利亚外交部长黄英贤表示,澳洲政府将继续与中国保持接触,但一些分析人士担心公布这份报告的行动将会影响澳大利亚已经做出的努力。
悉尼科技大学澳中关系研究所兼职教授奥斯汀(Greg Austin)表示,“公开归咎”可能不是网络外交中最有利的策略。
“无论这样的归咎是否有效,这都像是五十步笑百步,因为澳大利亚和美国等国也对中国进行类似的网络间谍活动。当我们继续推动澳大利亚和中国政府恢复正常关系时,这些反复出现的网络攻击事件仍将是一个重要的分歧点,并有可能最终破坏双方的关系。”
与此同时,由于对外国干涉和网络安全的担忧日益加剧,近200个联邦机构需要审查所有与互联网相关的技术。
澳大利亚网络安全合作研究中心首席执行官法尔克表示,企业和个人对始终存在的网络攻击威胁保持警惕很重要。
“我认为这告诉我们,网络攻击永远不会停止,永远不会完全受到控制,这是可以预见的。各机构、公司和董事会需要意识到这些持续的威胁,并始终质疑是否做了更多的努力来应对这个问题,以及怎样投入资金才能很好地减少这类威胁的出现。”
欢迎下载应用程序SBS Audio,关注Mandarin。您也可以通过苹果播客、Spotify等播客平台随时收听和下载SBS普通话音频故事。
