澳洲聯手盟友 控中國資助駭客對澳網路攻擊
澳洲政府與盟友合作,今天公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。
澳洲通訊局(Australian Signals Directorate,ASD)所屬澳洲網路安全中心(Australian Cyber SecurityCentre,ACSC)今天發布一份關於中國國家資助的「先進持續性威脅40」(Advanced Persistent Threat40,APT40)的公告,此為澳洲與「五眼聯盟」(Five Eyes)夥伴,包括紐西蘭,加拿大,美國、英國,加上德國、日本、韓國的安全部門共同合作,概述中國國家資助的駭客組織及其對澳洲的網路威脅。
這也是日本與韓國在指責中國網路攻擊方面,首次加入五眼聯盟行列。
公告指出,中華人民共和國資助的駭客組織先前曾針對包括澳洲、美國在內的各國組織發動網路攻擊,其網路攻擊技術更被全球其他由中國資助的團體利用。因此,澳洲其他盟國也認為這些駭客組織使用的相似技術,已對其國家網路安全構成威脅。
公告譴責,這些威脅是由中國國家安全部(MSS)進行的惡意網路操作,其攻擊手法與受到長期追蹤的APT40等駭客組織高度重疊,這些駭客組織被認為是接受中國海南省國家安全部門的任務。
公告也舉出2起調查案例,包括APT40在2022年4月從一家澳洲機構竊取數百位使用者的帳號名稱及密碼。
澳洲國防部長馬勒斯(Richard Marles)今天表示,查出駭客攻擊來源,是澳洲通訊局努力工作找出威脅的成果,「在當前戰略環境中,這些調查是阻止惡意網路活動越來越重要的工具」。
澳洲外交部長黃英賢(Penny Wong)說,澳洲會在不損害國家安全及利益下,繼續與中國接觸。
今年3月,美國、英國和紐西蘭先後指控,在北京當局支持的網路團體幕後操刀下,針對議員和重要民主機構發動一連串攻擊;中國則是否認相關指控。
除了防範駭客攻擊,澳洲昨天也宣布面對外來干預及間諜威脅的改革方案,包括成立新的工作小組及社會支援中心,保護技術產業機敏資訊,協助各社群識別及舉報外來威脅。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言