離開
進入中國國安部網攻澳企 變本加厲
澳洲媒體二十日公布的一份調查報告指出,中國國家安全部過去一年大幅升高對澳洲企業的網路攻擊。(取自網路)
〔編譯魏國金/綜合報導〕澳洲媒體二十日公布的一份調查報告指出,中國國家安全部過去一年大幅升高對澳洲企業的網路攻擊,以「持續且顯著地」竊取各行各業的智慧財產,明顯違反中國總理李克強與澳洲前總理滕博爾去年達成不竊取彼此商業機密的協議。
澳洲費爾法克斯媒體公司(Fairfax Media)與第九新聞台(Nine News)調查證實,中國國安部是網路圈所知的「雲端跳躍行動」(Operation Cloud Hopper)主謀,澳洲及其「五眼」情報聯盟的夥伴—美國、英國、加拿大與紐西蘭,已監測到這波網路攻擊。數日前,美國副總統彭斯甫在亞太經濟合作會議(APEC)上,再度指控北京大規模「竊取智慧財產」。
雪梨晨驅報指出,澳洲企業與大學對警方和情報機構呼籲加強安全措施,以對抗他國與犯罪組織網路攻擊的警告掉以輕心。報導表示,相關行為者稱為「進階持續性滲透威脅」(APT),因其運作達數月、甚至數年之久,且不斷更新,並往往多次襲擊同一個目標。最活躍的中國攻擊者之一稱為APT10,「雲端跳躍」意指該團體運用的技術,使其可從雲端資料儲存服務「跳入」企業的資訊科技(IT)系統內。
在澳洲的案例中,澳洲企業將其IT系統外包給IT服務供應商,中國駭客滲透防衛措施不佳的相關供應商,包括北美與亞洲的雲端資料儲存公司及支援平台(helpdesk)公司,以進入澳企的IT系統。
英國航太系統公司(BAE Systems)威脅情報總監尼斯(Adrian Nish)指出,APT10的雲端跳躍攻擊聚焦礦業、工程與專業服務企業。美國資安公司CrowdStrike副總裁聖托納斯(Mike Sentonas)認為,雲端跳躍駭客與中國國安部有關,「我們注意到今年前半年相關攻擊大量增加,該活動主要來自中國,並鎖定各行各業,無庸置疑,他們來勢洶洶。」
