【本報坎培拉訊】聯邦國防部屬下的軍事情報機構澳洲信號局(Australian Signals Directorate)已加入美國情報機構的警告,聲稱中國國家支持的黑客正將自己潛伏在IT網路上,為「在與美國發生重大危機或衝突時」的未來破壞性網络攻擊做準備。
澳洲與其「五眼情報聯盟」夥伴——美國、英國、加拿大和紐西蘭——一起發佈了兩份公告,將美國關鍵基礎設施組織的受到的網入侵歸咎於中國和俄羅斯國家支持的參與者。
第一份公告警告說,中國國家資助的一個名為「Volt Typhoon」的網絡黑客組織已經破壞了多個關鍵基礎設施組織的IT環境 – 主要是在美國大陸及其海外領的「通信,能源,運輸系統以及供水和廢水處理系統部門」,包括具有重要戰略意義的美軍駐紮地關島。
網絡安全公司CyberCX首席戰略官、澳洲信號局的澳洲網路安全中心(Australian Cyber Security Centre)的前主任麥吉本(Alastair MacGibbon)表示,假設Volt Typhoon正在進行的活動沒有發生在澳洲或紐西蘭,那將是「非常天真的」。
這份由澳洲信號局與其他「五眼情報聯盟」機構公開發佈的諮詢聲明警告說,「澳洲和紐西蘭的關鍵基礎設施可能分別容易受到中國國家支持的類似行為者的類似活動的影響」。
該公告指出,在獲得合法帳戶的訪問許可權後,Volt Typhoon 參與者表現出「在受感染環境中的活動很少……表明他們的目標是保持持久性而不是立即利用。」
Volt Typhoon 參與者將在幾年內重新未經授權地訪問相同的組織網絡,以「不斷驗證並可能增強其未經授權的訪問」。
反對黨內政事務發言人帕特森(James Paterson)告訴《澳洲人報》,他歡迎澳洲信號局「加入這個非常重要的五眼網路安全諮詢」。
帕特參議員說:「我們知道中國共產黨的黑客在美國關鍵的基礎設施中猖獗 – 沒有理由認為針對我們的黑客活動會有所不同。」
「如果我們還沒有找到任何東西,那是因為我們不夠努力。」
「關鍵基礎設施運營商必須非常認真地對待這一點,並迅速採取行動消除這種惡意存在,這種存在只有一個動機:在選擇中華人民共和國的時候對我們的國家造成傷害。」
第二份公告警告說,中國和俄羅斯黑客正在利用「離地生存」(living off the land)技術來「侵入並保持對關鍵基礎設施組織的持續訪問」。
前總理網路安全特別顧問麥吉本解釋了黑客使用「離地生存」技術的危險。
他說:「把『以土地為生』想像成沒有將任何新代碼引入受害者的系統。因此,一旦他們獲得了訪問許可權,他們通常通過他們可以利用的漏洞來做到這一點……他們將在不引入任何代碼的情況下運行查詢並在系統中移動……這是該組織還沒有的。」
「這使得檢測變得更加困難。它看起來像正常的用戶活動。它們隱藏在你的系統中。」
澳洲政府一位女發言人表示,澳洲擔心中國和俄羅斯國家支持的網路行為者使用的相同技術可能會應用於世界各地的關鍵基礎設施部門。」
她說:「這些建議包含減輕這些威脅的建議。」
「澳洲希望包括中國和俄羅斯在內的所有國家在網路空間採取負責任的行動,並遵守國際商定的規則。」
「澳洲已經明確表示,我們將始終為我們的國家利益行事。」(南平)
