图片源于:https://www.abc.net.au/news/2024-07-11/australia-accusation-china-cyber-espionage-explained/104082308
澳大利亚和主要情报合作伙伴周二指责一支中国支持的组织进行了大规模网络间谍行动。澳大利亚信号局,澳大利亚的网络情报机构发出了一项警告,称名为APT 40的黑客组织已经“多次针对澳大利亚网络以及该地区的政府和私营部门网络”。根据该警告,APT 40与北京的国家安全部(MSS)有关,他们对我们网络构成的威胁是持续的。这是澳大利亚首次直接并主动地将恶意网络活动归因于中国支持的行为,标志着国际对抗北京活动的重大升级。中国外交部拒绝了这些指控,称它“坚决反对就所谓‘中国网络攻击’进行重复炒作,以抹黑和冤枉中国在网络安全上的形象”。但APT到底是什么,他们做什么? 澳大利亚做出这些指控可能会有什么潜在影响?APT是什么? APT代表“高级持续威胁”,通常指的是一群隐秘的黑客或黑客组织,通常是受政府支持的,他们会在未被察觉的情况下渗透计算机网络并挖掘私人数据。这个术语据信是由美国空军在2006年创造的,现在通常用于描述一个具有特定目标的组织,无论这些目标是窃取敏感信息或数据,间谍活动或干扰活动。这是世界各地都有APT,奥斯汀先生解释说,尽管这个术语通常是由西方政府用来指代属于中国,俄罗斯,朝鲜和伊朗等国家的组织,但这些西方情报机构通常也有自己的APT。中国至少有40个被命名的APT组织,APT 40是被情报机构确认的第40个组织。“他们是在中国国家安全部工作的黑客组织,为中国政府执行一系列任务,”奥斯汀先生说。这种黑客攻击是如何进行的? 虽然APT黑客攻击可以采取多种形式,但其中一种比较常见的是钓鱼攻击:恶意行为者将发送欺诈性邮件或短信给许多受害者,意图窃取诸如用户名、密码或银行详情等敏感信息。“简而言之,黑客可以找到各种方式进入目标系统,”奥斯汀解释说。“通常来说,这些攻击组织会向世界各地发送数十万甚至数百万的搜索电子邮件,以查看他们获得的结果。“他们无疑会从这种钓鱼邮件中获得相当可观的成功。”APT 40被怀疑经常针对澳大利亚政府和私营部门网络,并试图利用受损的办公和远程工作设备来获得对敏感IT网络的访问。据信他们已经窃取了多个国家的数百个用户名和密码。在他们周二的警告中,澳大利亚信号局提到了一个具体案例研究,据称APT 40使用了一个被攻陷的设备-“可能属于一个小企业或家庭用户”-来从一个更大网络中的多台机器中外泄数据。“调查发现了大量敏感数据被访问的证据,”警告得出结论。“调查结果表明,该组织很可能是有意被一个国家支持的网络黑客攻击,而不是机会性地成为已知公共漏洞的受害者。对于这种恶意行为,可能促使澳大利亚信号局发布他们的警告,奥斯汀先生说。“这就是情报机构,比如澳大利亚信号局必须抵御的威胁。”澳大利亚为什么要领导这项警告? 尽管周二的警告中比如由五眼情报合作伙伴,如美国和英国以及德国,韩国和日本等国际盟友共同签署,但据报道澳大利亚正在率先领导这项工作。澳大利亚国防部长里查德·马尔说:“阿尔巴尼斯政府致力于在网络领域保卫澳大利亚的组织和个人,这就是为什么我们首次领导这类网络归因。”奥斯汀先生建议说,堪培拉决定在这种情况下发挥领导作用可能是因为直接针对澳大利亚本身的威胁。“这份警告明确提到了对澳大利亚的攻击,”他说。“所以可能这是澳大利亚感到有必要发布一个和盟国支持的有关这种对澳大利亚特别严重的威胁的警告的第一次场合。”然而,有人指出,澳大利亚不是唯一受到这些网络攻击的国家。迪肯大学的赛科风险与政策副教授列侬·张告诉ABC,澳大利亚采取行动反对APT 40的动机可能超出了国家利益的范围。“这份联合警告的背后国家不是唯一被攻击的对象。亚太地区许多民主国家也是这种网络攻击的潜在目标,”张博士说。“如果你看看2023-2030年澳大利亚网络安全战略,澳大利亚想要成为世界网络安全领导者,”他补充道。“我相信澳大利亚将在全球网络安全合作中发挥领导作用,特别是在印度太平洋地区。”这会带来什么影响? 尽管奥斯汀告诉ABC,归因的过程通常对中国正在做的事情没有威慑作用, 但也有这样一种观点说如果像澳大利亚信号局这样定期发出警告,他们将向黑客和潜在敌人表明他们知道他们在做什么。他还强调了外交上的不利因素,在给中国APT下这种指控可能会对澳大利亚和中国的地缓和关系造成意外损害。“压制中国的APT可能会对澳大利亚和中国的地缓和关系造成意外损害。”奥斯汀说。“这是政府不得不做的选择。但我想要强调的是这些警告有很多利弊。
