最好看的新闻,最实用的信息
11月24日 20.0°C-22.4°C
澳元 : 人民币=4.71
墨尔本
今日澳洲app下载
登录 注册

关于中国网络间谍组织APT40,我们知道这些(图)

2024-07-11 来源: 澳大利亚广播公司ABC中文 原文链接 评论3条

本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。

关于中国网络间谍组织APT40,我们知道这些(图) - 1
中国政府称对APT40的“炒作”让人怀疑,背后是不是有某些国家在暗中操弄,转移视线,奉劝有关方面不要替他国火中取栗,最后落得损己利人的下场。(Unsplash: Taskin Ashiq)

澳大利亚及主要情报伙伴周二(7月9日)指控一个由中国政府支持的网络黑客组织APT40开展大规模网络间谍活动。

澳大利亚网络情报机构澳大利亚信号局(Australian Signals Directorate)发布了报告,称这个黑客组织与北京的国家安全部有关,“多次以澳大利亚网络以及本地区的政府和私营部门网络为目标”。

中国外交部否认了这些指控,称“有关方面再次拿‘中国网络攻击’来炒冷饭,借网络安全问题污蔑抹黑中国,中方对此坚决反对”。

但APT40到底是一个什么组织呢,它们都在做些什么?澳大利亚提出这些指控可能会产生什么影响呢?

APT40是什么?

关于中国网络间谍组织APT40,我们知道这些(图) - 2

APT是英文“高级持续性威胁”的缩写,通常指由国家支持的秘密黑客或黑客组织。(Four Corners: Cyber War)

APT是英文“高级持续性威胁”(advanced persistent threat)的缩写,通常指由国家支持的秘密黑客或黑客组织,他们秘密潜入计算机网络窃取数据。

据信,该术语是由美国空军于2006年创造的,现在通常指持有特定目标实施针对性网络攻击的组织。他们可能窃取敏感信息或数据,或是从事间谍或破坏活动。

悉尼科技大学(UTS)澳中关系研究所兼职教授格雷格·奥斯汀(Greg Austin)告诉澳大利亚广播公司(ABC),这些黑客组织通常是外国政府部门的黑客团队,通常聚集在一栋建筑里实施间谍活动。

奥斯汀说世界各地都有APT,包括西方情报机构往往也有自己的APT,不过西方政府通常用这个术语来指代中国、俄罗斯、朝鲜和伊朗等国家的黑客组织。

中国至少有40个APT组织,APT40是指第40个组织。

“他们是一群为中国国家安全部工作的黑客,为中国政府执行一系列任务,”奥斯汀说。

APT黑客攻击是如何实施的?

虽然APT黑客攻击有多种形式,但最常见的是网络钓鱼攻击,他们会向许多收件人发送欺诈性电子邮件或短信,意图窃取用户名、密码或银行详细信息等敏感信息。

“简而言之,黑客可以找到各种进入目标系统的方法,”奥斯汀说。

“通常情况下,这些攻击组织会向全球发送数十万甚至数百万封搜索电子邮件,以查看他们得到的结果。

“毫无疑问,他们从这些钓鱼电子邮件中获得了相当大的成功。”

APT40涉嫌定期针对澳大利亚政府和私营部门网络,并试图窃取信息。据信他们已经窃取了多个国家的数百个用户名和密码。

在周二的报告中,澳大利亚信号局提到了一个具体的案例,APT40涉嫌通过被入侵的设备——“可能属于小型企业或家庭用户”——从大型网络中窃取数据。

“调查发现了大量敏感数据被访问的证据,”报告总结道。

“调查结果表明,该组织可能是一个国家支持的网络行为者故意针对的目标,而不是一个众所周知的漏洞的偶然受害者。”

奥斯汀表示,正是这些恶意活动促使澳大利亚信号局发布该报告。

澳大利亚为什么牵头?

关于中国网络间谍组织APT40,我们知道这些(图) - 3

澳大利亚和其他“五眼”情报合作伙伴(美国、英国、加拿大、新西兰)以及德国、韩国和日本一起点名指控APT40展开大规模网络间谍活动。(ABC News: David Sciasci)

周二的报告最值得注意的细节之一是,尽管美国和英国等五眼情报伙伴以及德国、韩国和日本等国际盟友共同签署了这份报告,但澳大利亚是这份报告的牵头者。

奥斯汀表示,堪培拉决定牵头可能是因为受到了这些间谍活动的直接威胁。

不过澳大利亚并不是唯一的受害者。

迪肯大学网络风险与政策副教授张耀中(Lennon Yao-chung Chang)告诉ABC,澳大利亚反对APT40的动机不只是自己的国家利益。

“发出这项联合报告的国家并不是唯一受到攻击的国家。亚太地区的许多民主国家也是此类网络攻击的潜在目标,”张耀中博士说。

“如果你看看2023-2030年澳大利亚网络安全战略,你会发现澳大利亚希望成为网络安全领域的世界领导者,”他补充道。

“我相信澳大利亚将在全球网络安全合作中发挥主导作用,特别是在印度太平洋地区。”

这意味着什么?

奥斯汀表示,虽然点名指出这些中国黑客攻击行为通常“没有威慑作用”,但也有人认为,如果像澳大利亚信号局这样的机构定期发布这些报告,就会向黑客和潜在敌人表明,他们知道这些黑客组织在做什么。

不过,他也强调了外交方面的不利之处:即打击中国的APT可能会对澳大利亚和中国的地缘政治关系造成损害。

奥斯汀表示,正是这些地缘政治考虑,可能阻止了澳大利亚对法国、印度或以色列针对澳大利亚目标的网络攻击发出类似批评。

但对中国提出这样的指责可能会给澳大利亚带来后果。

“批评中国的高级威胁行动,澳大利亚正在危及近几个月来和解的中澳关系,此前几年,两国关系一直处于冷淡状态,”奥斯汀说。

“这是政府必须做出的选择。但我想表明的是,发布这些警告有利有弊。”

张耀中博士认为,虽然澳大利亚安全部门的指控可能会损害澳中关系,但两国的共同利益可能会减缓中国的反弹。

“这项警告可能会对双边关系产生一些负面影响,但在现任澳大利亚政府的领导下,我认为两国关系不会回到原来的样子,”他说。

“当然,这也取决于中国的反应,”他补充道,“考虑到中国正在努力与澳大利亚建立更好的经济关系,我认为他们可能愿意妥协。”

本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(3)
天麦冬
天麦冬 2024-07-11 回复
应该用数据说话,不要“疑人偷斧”吧。
宽衣通商
宽衣通商 2024-07-12 回复
抹黑中国?中国还用得着抹黑吗?
土澳居民jsizm
土澳居民jsizm 2024-07-11 回复
中国黑客是从北大清华学的技术?还是师承美国?


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

电话: (03)9448 8479

联系邮箱: [email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选