澳洲政府示警中国骇客威胁,AUKUS机密成目标(组图)
澳洲通讯局公布网路威胁报告指出,由中国政府资助的骇客组织,恐入侵各地政府及关键基础设施,并警告「澳英美三方安全伙伴关系」(AUKUS)协议机密,可能会成为骇客目标。
澳洲通讯局指出,由中国政府资助的骇客组织,恐入侵各地政府及关键基础设施。(图/Shutterstock)
澳洲通讯局(Australian Signals Directorate,ASD)为澳洲主要情报机构,其功能是拦截来自国外的电子讯号,昨天通讯局发布2022-2023网路威胁报告。
报告显示,澳洲遭受网路攻击次数与规模都在增加,在2022-23财政年度间,澳洲各地个人与企业向执法部门提交近94000份网路犯罪报告,每6分钟就有一起,较上一财政年度增加23%,平均攻击成本则增加14%。
报告指出,澳洲关键基础设施经常遭受针对性的恶意网路攻击,在2022-23财政年度间,就有143起关键基础设施遭攻击事件,较2021-22财政年度所记录的95起有所增加。这些事件大多是低阶的恶意攻击。
报告强调,网路行动日益成为国家行为者进行间谍活动或外国干预的首选,这两者也已经取代恐怖主义,成为澳洲主要安全问题,且AUKUS协议内的相关技术机密,很可能成为骇客窃取和捣乱的目标。
AUKUS协议诞生于2021年,被视为数十年来最重要的安全措施之一,旨在应对中国在印太地区的军事扩张。而协议的核心内容,是首次为澳洲海军配备核动力潜舰。
报告指出,在某些情况下,国家行为者可能会开发客制化技术来执行攻击行动。今年5月,澳洲通讯局与国际伙伴发布俄罗斯开发的恶意软体Snake网路攻击报告。
内容叙述受中国支持的骇客组织「伏特台风」(Volt Typhoon)一系列的攻击活动,不仅影响美国关键设施部门网路,这样的间谍行为也可能会对澳洲产生威胁。
影响澳洲关键基础设施的网路安全事件有3个类型,包括帐户或凭证泄露,资产、网路或基础设施受损,以及阻断服务攻击,这些事件约占57%,其余则是资料外泄与恶意软体攻击。
在澳洲通讯局发布网路安全报告前,五眼联盟(Five Eyes)国家情报首长曾于10月中旬共同发布一份罕见联合声明,指责中国窃取智慧财产权,并利用人工智慧(AI)对各国进行网攻和间谍活动。