澳美加新等多国联合声明:中国黑客发起大规模网攻(图)

6Park 时事 2 weeks, 6 days

《悉尼晨锋报》12月5日报道,澳洲信号局(Australian Signals Directorate,以下简称ASD)和澳洲网络安全中心(Australian Cyber Security Centre,以下简称ACSC)与美国、加拿大和新西兰等国联合发布发布了针对中国黑客组织“Salt Typhoon”的警告。



报告称,这群受中国政府支持的黑客“入侵了全球主要电信供应商的网络,开展了一场广泛且严重的网络间谍活动”,并敦促电信供应商加强基础设施的防御。

美国政府表示,Salt Typhoon在过去数月乃至数年中,窃取了大量美国民众的数据。

什么是Salt Typhoon?


《悉尼晨锋报》报道称,Salt Typhoon是一个与中国政府有关联的黑客组织,自2020年以来一直处于活跃状态。

美国国家安全顾问Anne Neuberger表示,该组织已入侵了数十个国家的电信公司。



Anne Neuberger(图片来源:《悉尼晨锋报》)


Salt Typhoon的具体目标是什么?

澳洲最大网络安全公司CyberCX的高管Grant Walsh表示,像Salt Typhoon这样的黑客组织并不以获取即时经济利益为目的。

相反,他们试图入侵电信等关键基础设施的核心敏感部分,以进行间谍活动,甚至达到破坏性目的。

“与我们在媒体上看到的许多新闻不同,他们的攻击不是为了锁定系统并快速获利。”

“相反,这些是隐蔽的、受到国家支持的网络间谍活动,它们依靠难以检测的技术入侵关键基础设施,并潜伏数年之久,等待窃取敏感数据,甚至在未来与澳洲发生冲突时破坏或摧毁资产。”

美国如何看待此事?

Neuberger表示,Salt Typhoon已经窃取了大量美国民众的数据,且攻击仍在持续。

“我们认为,并不是美国的每部手机都受到影响,但我们相信中国政府关注的个人手机数量可能非常庞大。”



(图片来源:《悉尼晨锋报》)

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)的官员建议美国人切换到加密的通讯应用程序(APP),以减少被中国黑客截取信息的风险。

“正如我们对内部员工所强调的,我们的建议是:加密是有力的保护工具,无论是短信还是语音通信(如果你有能力使用加密的话)。”

“即便对方能够截获数据,但如果数据是加密的,他们也无法破解。”

常用的加密通讯应用程序包括iMessage、Facebook的Messenger以及Signal。

澳人受到影响了吗?

《悉尼晨锋报》报道称,澳人有可能受到了影响,但目前还没有Salt Typhoon在澳洲活跃的公开证据。

“虽然Salt Typhoon已在美国电信网络中被发现且似乎持续处于活跃状态,但目前尚无证据显示该组织已在澳洲行动,”CyberCX的Grant Walsh说。

“但值得注意的是,如果没有实际威胁,ACSC和其他国际机构不会联合发布详细的指南。”

“澳洲电信网络已在网络安全方面进行了大量投资。但全球威胁形势正在恶化,电信网络依旧是技术先进的国家级间谍组织的主要目标,特别是那些与中国有关的组织。”



(图片来源:《悉尼晨锋报》)

澳洲政府怎么说?

政府发言人在声明中表示:“ACSC评估认为,澳洲电信组织可能容易受到类似的攻击。ASD强烈鼓励所有电信组织实施此指南,并确保消除存在的漏洞。”

“如果发现恶意活动,ACSC强烈建议相关组织向ASD报告,并寻求协助以验证和应对这一威胁。”

中方如何回应?

中方否认依靠黑客对电信基础设施进行攻击的指控。

中国驻美国大使馆发言人在10月表示:“美国情报界和网络安全公司一直在秘密合作,拼凑虚假证据,散布有关中国政府支持此类攻击的虚假信息。”

 

相关新闻