澳洲最高網絡安全機構警告稱,中共支持的黑客正大規模對澳洲展開網絡攻擊,試圖進行間諜活動,並竊取敏感資料。
澳洲訊號局 (ASD)周二(10月14日)發布的《2024—2025年度網絡威脅報告》顯示,過去一年該局共回應1,200宗網絡安全事件,較前一年增長11%。
報告揭露,一個由中共國家支持的黑客組織,持續對澳洲網絡發動滲透與間諜活動,目標涵蓋政府部門、國防機構及關鍵基礎設施,構成嚴重國家安全威脅。
澳洲訊號局指這個名為「APT40」的黑客組織直接受中共國家安全部(MSS)指揮運作,負責為北京從事海外情報蒐集與滲透行動。
「APT40長期針對澳洲及區域內擁有對中國具戰略價值資訊的網絡發動惡意行動……對多個政府與關鍵基礎設施網絡實施安全威脅。」報告寫道。
報告進一步揭露,APT40已被發現利用受感染的家用及小型辦公室(SOHO)設備,建立殭屍網絡(botnet)。
「這些遭入侵的路由器被用來傳送惡意流量,同時與設備所有者的合法數據流量混合,使網絡防禦者的偵測和預防工作更加複雜。」
澳洲訊號局的調查發現,APT40在取得初步入侵權限後,往往不再依賴惡意軟件,而是竊取合法使用者帳號與密碼,以此進一步操作受駭網絡。
這種「偽裝成內部用戶」的滲透手法,使得其活動能長期潛伏而不被發現,進一步複雜化防禦機構的偵測工作。
防長警告:網絡威脅日益增加
澳洲副總理兼國防部長馬爾斯(Richard Marles)周二在一份聯合聲明中表示,這份報告勾勒出澳洲所面對的複雜威脅格局。
他說:「網絡間諜與網絡犯罪已非假設性風險,而是對我們賴以維生的關鍵服務構成真實且日益嚴重的威脅。惡意行動者正暗中竊取資料、勒索澳洲企業與個人,甚至意圖破壞國家關鍵基礎設施。」
「ASD的年度評估再次顯示,產業及政府需合作提升集體網絡防禦,保護國家經濟的數位動脈。」
聯邦內政部與網絡安全部長伯克(Tony Burke)在聯合聲明中表示,雖然政府正加強防禦能力,但民眾仍是網絡防線的重要一環。
「澳洲訊號局每天都在保護澳洲人,但每個人都能採取簡單有效的步驟來提升安全」,他說。
「保持軟件最新、使用獨特的密碼短語、啟用多重驗證(MFA),以及拒接可疑冷不防來電,這些基礎防護能產生巨大差異。」
他補充,大多數網絡事件其實「可預防」,而全民參與的防禦意識是確保澳洲網絡安全的關鍵。
網攻每六分鐘報告一起 中小企業損失驚人
報告亦發現,網絡犯罪活動持續高企,企業與個人損失大幅上升。
數據還顯示,2024—2025年度,全年共接獲84,700宗網絡犯罪報告,平均每6分鐘就有一起。身份詐騙仍是澳洲最常見的網絡犯罪類型,年增8%。
澳洲網絡安全中心(ACSC)周二發布的數據顯示,澳洲網絡安全熱線(Hotline)全年接到超過42,500通電話,較前一年增加16%,平均每日接獲116通求助電話。。
在經濟損失方面,情況顯著惡化。個人受害者平均每宗案件損失達33,000澳元,上升8%;企業的平均損失更暴增50%,達80,850澳元。其中,小型企業平均損失56,600澳元(增14%),中型企業損失達97,200澳元(增55%),而大型企業的損失暴增219%,高達202,700澳元。
澳洲訊號局回應的網絡事件中,約11%涉及勒索軟件攻擊,比例與去年持平;另有超過200宗阻斷服務攻擊(DoS/DDoS)事件,較前一年激增逾280%。
在澳洲訊號局發布最新網絡安全報告前幾天,澳航(Qantas)570萬客戶的個人資料被黑客發放到暗網上。
洩露的訊息包括澳航客戶全名、電子郵箱、飛行常客詳細訊息,以及工作地址、家庭住址、出生日期、電話號碼、性別等,少數情況下還包括了餐食偏好。
目前,澳航已就此事作出回應。該公司會為受影響客戶開通24小時支持熱線,並提供專業身份保護建議。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
