澳大利亞遭遇「國家級」網絡攻擊:總理拒絶透露所涉國家

聽新聞
莫里森
EPA
莫里森不願說明哪個國家是連串襲擊的幕後主使。

澳大利亞總理莫里森(Scott Morrison)稱,該國最近幾個月持續受到精密的網絡攻擊,且相信是有外國在幕後支持。

莫里森星期五(6月19日)在堪培拉表示,這次黑客襲擊範圍廣泛,波及澳洲「各級政府」與政治組織,以至於教育、醫療衛生等必要服務機關和私人企業,且有擴大趨勢。但迄今未有造成大規模個人資料洩漏。

他拒絶透露哪國嫌疑最大,只強調這次宣佈是為了提升公眾關注度,並促請大小企業馬上改善其網絡安全防衛措施。

澳大利亞近日因COVID-19新型冠狀病毒而同時與中國和俄羅斯鬧翻。北京旅遊部門聲稱澳洲存在「種族歧視言行和暴力行為」,要求中國遊客切勿到訪澳大利亞;澳大利亞外長佩恩(Marise Payne)本周指控中國與俄羅斯在社交媒體上散播假消息,造成恐慌,不利政府對抗疫情。

澳大利亞廣播公司(ABC)則引述匿名聯邦官員稱,他們相信中國就是連串襲擊的幕後黑手。北京對相關提問作出強烈回應。稱有關指控「毫無根據」。

中國外交部發言人趙立堅星期五說:「中國是網絡安全的堅定維護者,也是黑客攻擊的最大受害國之一。我們歷來堅決反對,並依法打擊一切形式的網絡攻擊行為。這立場是一貫的,明確的。」

哪些機關遭到網絡攻擊?

堪培拉澳大利亞聯邦議會大廈
AFP
2019年,澳大利亞聯邦議會曾遭黑客攻擊。

莫里森總理並未提及任何具體襲擊事例。此前,澳大利亞曾有國防產品供應商、政府承包商和會計師樓報告發生電子數據遭入侵事故。

2019年7月,澳大利亞國立大學報告遭受有組織網絡攻擊,師生個人信息被盜。同年2月,澳大利亞聯邦議會和主要政黨也曾遭受「惡意入侵」,其嫌兇同樣是一位「手藝成熟的國家級角色」。

那到底有哪些嫌兇?

莫里森星期五表示,當局是因應襲擊所採用過的工具,判定這是一場有國家支持的黑客攻擊。他說:「沒多少個國家級角色能策動這樣的活動。」

當被要求點出一個相關國家時,莫里森稱,他不願意公開點名。

網絡情報專家則早就把多次發生於澳大利亞的攻擊歸咎於中國。他們認為除了俄羅斯、伊朗和朝鮮外,就只有中國有此能力,而又不是澳大利亞的盟國。

不過,專家們也認同,國與國之間,甚至是盟國與盟國之間相互策動網絡間諜攻擊,是常見行為。

旅居新加坡的專家約書亞·肯尼迪—懷特(Joshua Kennedy-White)對BBC說:「俄羅斯與中國之間總是從滿暗湧,它們(澳大利亞人)很自然會把矛頭指向這兩個國家。」

路透社此前曾報道稱,澳大利亞情報部門認定中國要為2019年聯邦議會的黑客攻擊負責,但堪培拉當局拒絶評論。

英國牛津信息實驗室(Oxford Information Labs)總監艾米麗·泰勒(Emily Taylor)認為,澳中關係近期轉差,無可避免讓中國成為這一系列襲擊的頭號嫌疑人。

泰勒對BBC表示,據其機構了解,這些黑客主要透過操控有漏洞的軟件來入侵攻擊目標的系統,但所造成的破壞無異於擅闖民居搗亂,卻沒有偷走一件財物,主要讓遇襲者感到不安。

她還指出,據物聯網保安基金會(Internet of Things Security Foundation)的調查,87%機構用戶不具備「漏洞披露政策」,這意味著這些機構無法事先防範自己以至於其合作方或產品用戶遭受黑客入侵。

新南威爾士大學堪培拉分校網絡中心總監奈傑爾·費爾(Nigel Phair)接受BBC連線採訪時指出,這些黑客一方面試圖拖慢襲擊目標的系統運轉效率,另一方面在尋找任何有用的政府機要,例如貿易談判、知識產權資料等,好用作日後的談判籌碼。他認為莫里森總理希望澳洲企業把網絡安全看成像每日下班關店時關上電燈、開啟防盜警鐘一樣重要。

費爾又指出,作為「五眼聯盟」成員,澳大利亞具備反擊網絡侵略之能力,但只會在合理且符合國際慣例的情況下動用此等力量。然而要是情況繼續惡化,澳大利亞或會採取報復行動。


房間裏的大象——中國

BBC駐澳大利亞記者莎瑪·哈里爾(Shaimaa Khalil

設計圖片:黑客用筆記本電腦
Getty Images

新聞標題是清晰的。澳大利亞多家政治、教育和醫療衛生機構正遭受「能力甚高」且有國家在背後支持的網絡人士瞄凖。然而,莫里森這場記者會有很多事情都被輕描淡寫處理掉。

舉例說,既然攻擊已經持續了一段時間,為何他選擇在此時此地宣佈,仍然是不明不白。而且,莫里森去年年初也曾作出同類公開宣告。

雖然說這都歸咎於一位「手藝成熟的國家級角色」,但莫里森拒絶點名,哪怕大家都把那呼之欲出的名字放到提問裏去——中國。

澳中兩國關係近年轉趨緊張,在堪培拉呼應華盛頓要求調查新型冠狀病毒來源之後更是急轉直下。中國其後對澳大利亞大麥加徵關稅、停止進口澳洲牛肉,更提醒中國公民與學生注意種族歧視「風險」,要求留學人員謹慎選擇赴澳或返澳學習。

澳大利亞也越來越振振有詞。莫里森上周就曾說,他決不會屈服於北京的「壓迫」。

要百分之百肯定中國在幕後策劃這些攻擊很困難,但澳大利亞的國家領導層選擇了一個雙方關係幾乎最惡劣的時刻,公開宣示自己正遭受一個強大國家的網絡攻擊。


莫里森呼籲各界採取哪些防範措施?

莫里森說,私人企業——尤其是基礎醫療衛生設施和服務供應商——應當加強其技術防衛手段。他說,澳大利亞的網絡防衛機關擋下了「許多」攻擊,但網絡保障講求持久性。

莫里森說:「我們今天提出這問題並非為了讓人不安,而是要提高大眾意識。我們都知道在發生甚麼事情,我們都在應對,每天都在做。」


近期發生在澳大利亞的主要網絡攻擊

  • 2020年:澳大利亞多家企業,包括鋼鐵生產商博思格(BlueScope)、物流巨頭Toll集團和新南威爾士州政府機關Services NSW先後報告遇襲
  • 2019年6月:澳大利亞國立大學披露遭受一群為數約15人,「高度專業」的黑客團隊偷覽師生個人信息與學術研究資料,歷時長達半年
  • 2019年2月:澳大利亞聯邦議會以及多個政黨之電腦網絡遭受一名「國家級角色」攻擊
  • 2017年:澳大利亞政府一家承包商遭黑客盜取戰鬥機與海軍船艦資料
  • 2015年:澳大利亞氣象局電腦系統遭受外國間諜攻擊
澳洲 網路攻擊 總理
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

全台急凍「先溼後乾」多地有雨! 12月颱「帕布」最快今生成

全台急凍「先溼後乾」多地有雨! 12月颱「帕布」最快今生成