澳洲政府示警中國駭客威脅 AUKUS機密成目標

澳洲通訊局指出,由中國政府資助的駭客組織,恐入侵各地政府及關鍵基礎設施。(圖/Shutterstock)

澳洲通訊局公佈網路威脅報告指出,由中國政府資助的駭客組織,恐入侵各地政府及關鍵基礎設施,並警告「澳英美三方安全夥伴關係」(AUKUS)協議機密,可能會成爲駭客目標。

澳洲通訊局(Australian Signals Directorate,ASD)爲澳洲主要情報機構,其功能是攔截來自國外的電子訊號,昨天通訊局發佈2022-2023網路威脅報告。

報告顯示,澳洲遭受網路攻擊次數與規模都在增加,在2022-23財政年度間,澳洲各地個人與企業向執法部門提交近94000份網路犯罪報告,每6分鐘就有一起,較上一財政年度增加23%,平均攻擊成本則增加14%。

報告指出,澳洲關鍵基礎設施經常遭受針對性的惡意網路攻擊,在2022-23財政年度間,就有143起關鍵基礎設施遭攻擊事件,較2021-22財政年度所記錄的95起有所增加。這些事件大多是低階的惡意攻擊。

報告強調,網路行動日益成爲國家行爲者進行間諜活動或外國干預的首選,這兩者也已經取代恐怖主義,成爲澳洲主要安全問題,且AUKUS協議內的相關技術機密,很可能成爲駭客竊取和搗亂的目標。

AUKUS協議誕生於2021年,被視爲數十年來最重要的安全措施之一,旨在應對中國在印太地區的軍事擴張。而協議的核心內容,是首次爲澳洲海軍配備核動力潛艦。

報告指出,在某些情況下,國家行爲者可能會開發客製化技術來執行攻擊行動。今年5月,澳洲通訊局與國際夥伴發佈俄羅斯開發的惡意軟體Snake網路攻擊報告。

內容敘述受中國支持的駭客組織「伏特颱風」(Volt Typhoon)一系列的攻擊活動,不僅影響美國關鍵設施部門網路,這樣的間諜行爲也可能會對澳洲產生威脅。

影響澳洲關鍵基礎設施的網路安全事件有3個類型,包括帳戶或憑證泄露,資產、網路或基礎設施受損,以及阻斷服務攻擊,這些事件約佔57%,其餘則是資料外泄與惡意軟體攻擊。

在澳洲通訊局發佈網路安全報告前,五眼聯盟(Five Eyes)國家情報首長曾於10月中旬共同發佈一份罕見聯合聲明,指責中國竊取智慧財產權,並利用人工智慧(AI)對各國進行網攻和間諜活動。