澳洲著名外交事務智囊洛伊國際政策研究所(Lowy Institute)至少兩次遭到來自中國的網絡攻擊。顯然黑客是想查看該智囊與澳洲聯邦政府網上往來信息,以及訪問該網站的外國政要信息。澳洲安全官員指,這些攻擊很可能來自中共軍方或情報部門。
據《澳洲金融評論報》(The Australian Financial Review)報道,對洛伊研究所的這些黑客攻擊與中共早前針對美國智囊的攻擊行動相似。當時入侵的黑客不僅是要查看目標智囊的通信,而且還要獲取訪問過這些智囊網站人士的信息。
黑客的「水洞」攻擊
據安全消息人士稱,在對目標網站攻擊時,這些所謂的「水洞」攻擊通常是黑客將惡意軟件插入訪問該網站的政府官員或商業領袖網絡的第一步。
一位直接了解洛伊研究所事件的消息人士說,最近的一次黑客攻擊嘗試發生在今年早些時候,而第一次攻擊則發生在2012年。這些攻擊是被澳洲信號局檢測出來的。
目前尚不清楚黑客對洛伊網站訪問到了甚麼程度。據了解,自第一次攻擊事件以來,該智囊的安全控制措施已顯著加強。
洛伊研究所拒絕對此事發表評論,並表示有政策規定不能透露安全方面的信息。幾名前任和現任的國家安全官員告訴《澳洲金融評論報》說,這些網絡攻擊很可能是在中共軍方或情報部門指示下進行的,目的是針對澳洲政府的「軟肋」下手。
其中一位消息人士說,洛伊研究所經常與澳洲官員和來訪的他國領導人會面併合作,產生了可能引起北京興趣的電子郵件流量和其它通信。
第二位消息人士認為,這次襲擊是中共為了預知澳洲在外交政策方面有哪些變化所做的笨拙努力,因為該研究所的大部份工作都是公開的,因此黑客襲擊在很大程度上是不必要的。
但其他人則認為,黑客可以從洛伊研究所這樣的機構蒐集到有價值的「人員情報」(human intelligence),因為該研究所經常知道政府官員和來訪貴賓的旅行和住宿時間表。
「它們(中共)會對洛伊這樣一個可能影響政府的組織感興趣。」一位國家安全消息人士說。
這位消息人士表示,通過黑客攻擊,對方可以看到該研究所將要發佈甚麼,他們正在與政府談論甚麼。此類信息可以「有助於(中方)理解(澳洲)政府的想法,甚至有助於招募人員。」
美國中央情報局(CIA)前反情報分析人士彼得·馬蒂斯(Peter Mattis)表示,美國的每一個主要智囊都曾受到來自中共國家支持的黑客攻擊。
「黑客想知道誰來參加這些智囊的活動,他們(智囊)正在和誰談話。」他說。 馬蒂斯還表示,雖然中共黑客經常試圖竊取知識產權,但他們對在澳洲和美國等國家建立人員情報同樣感興趣。
中共違約 加強網攻竊澳洲公司商業機密
《悉尼晨鋒報》11月20日披露,中共國家安全部門牽頭違反中澳兩國去年達成的互不盜竊商業秘密協議,中共黑客大幅加強對澳洲公司的網絡攻擊,「持續而顯著地」竊取澳洲知識產權。
其中一個最為活躍的中共黑客組織是「APT10」,該組織對目標公司發動「雲端跳躍」(Cloud Hopper)網絡攻擊。中共黑客侵入那些安全性較差的IT服務提供商,而這些提供商一般都承接了澳洲公司的IT外包工作。「雲端跳躍」活動的最初滲透允許黑客能夠進入澳洲公司的IT系統。
多家報道已經披露,「APT10」是一個與中共國安部天津分局有關的黑客組織。
一名國家安全官員表示,澳洲前總理特恩布爾和中國總理李克強去年達成網絡協議後,最初確實看到中共網絡間諜活動的大幅減少。但中共自今年年初以來對澳洲公司發動的攻擊表明這個中澳雙邊網絡安全協議正被中共忽視。
澳洲國立大學7月初傳出,該校的電腦系統遭黑客入侵。澳洲多名安全和情報界人士透露,追蹤後發現入侵源自中國。
澳洲戰略政策研究所的執行董事詹寧斯(Peter Jennings)說這次入侵「非常嚴重和不可接受」。他認為,黑客是想從澳洲國立大學的IT系統獲得一系列信息。「這完全就是知識產權盜竊,這是中國(中共)在全球活動的一部份,從全球的學習和商業中心獲取儘可能多的信息。」
喬斯科(Alex Joske)目前擔任澳洲戰略政策研究所網絡政策中心研究員,專注研究中共在澳洲的政治影響力。他對《悉尼晨鋒報》說:「這次黑客襲擊的目標可能是為中國(共)軍隊竊取信息,以獲取商業或戰略、技術方面的優勢。」
澳洲國立大學從事防禦、戰略、科學、技術和商業應用方面的研究。該校國家安全學院負責培訓澳洲國防和情報官員,也經常主辦高級國家安全官員會議。
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand