澳洲內政事務部長近日公開表示,網絡惡意活動正給國際穩定帶來重大風險,並呼籲國際社會合作應對中共網絡攻擊。
稍早前,微軟發出警告稱,與中共、伊朗、北韓和土耳其政府有關的黑客正在利用Log4j軟件的一個關鍵漏洞。隨後,英國發布新國家網絡戰略文件,被指或以攻為守打擊中共黑客勢力。
澳洲籲國際合作應對中俄網攻
12月16日,澳洲內政事務部部長安德魯斯接受美國智庫戰略與國際研究中心(CSIS)訪談,表示澳洲需要與美國等國家展開合作,應對中共的網絡攻擊。凱倫在訪談中表示,目前中共、俄羅斯、伊朗、北韓等國的惡意網絡活動正在增長,並給澳洲的國家安全與國際穩定帶來重大風險。因此,被攻擊的國家需要進行回應。
彭博社在12月16日的報道中透露,中共利用華為的一個軟件更新中添加的惡意代碼,曾於2012年對澳洲的電訊系統展開過複雜的攻擊。當時,在澳洲方面的引導下,美國情報機構也確認了中共利用美國境內的華為設備進行的一宗相似攻擊。
中共利用 Log4j漏洞鑽空子
12月14日,美國微軟公司發布聲明,中國、伊朗、北韓、土耳其等國的黑客團體正在利用Log4j軟件的漏洞展開網絡攻擊。微軟公司將這類黑客行為定義為「國家活動」(Nation-state activity)。
聲明說,外國黑客組織的活動包括試驗該漏洞,將其整合到現有的黑客工具中,以及「對目標進行利用,以實現操控者的目的」。
該漏洞存在於基於Java的軟件「Log4j」中,世界各地的組織用它來記錄其應用程式中的資訊。受影響的軟件供應商名單包括思科(Cisco)、亞馬遜(Amazon),IBM、蘋果(Apple)等。
美國網絡安全與基礎設施安全局(CISA)表示,該漏洞可能影響全球數以億計的設備。為應對這一威脅,CISA已經下令所有聯邦民用機構更新他們的軟件。
據微軟和其它安全公司稱,使用該漏洞的伊朗黑客組織有部署勒索軟件的歷史。而中共黑客與2021年初攻擊微軟Exchange電子郵件軟件的黑客是同一組織。
Log4j軟件被廣泛使用,這一漏洞允許入侵者輕鬆地、無密碼地進入一些系統。據安全公司Bitdefender稱,Log4j在許多平台上運行,從網絡錄像頭到汽車導航系統和醫療設備。
英國:以攻為守打擊中方黑客
12月15日,英國政府發布《2022年國家網絡安全戰略》(National Cyber Security Strategy 2022),將中俄兩國列為「系統性競爭者」,指中共和俄羅斯的行為威脅「自由和開放的互聯網」。
英國新戰略文件指網絡世界將會越來越成為大國間的系統性競爭場地,民主開放的自由國家,與意圖對網絡世界實行更大操控的中俄兩國存在著價值觀上的衝突。
新戰略文件特別提到中共有越來越強的野心將其影響力擴大至境外,並一直有意獲取英國的商業機密。
英國杜倫大學(Durham University)網絡學者德懷爾(Andrew Dwyer)透過電郵對美國之音說,英國將會更廣泛地關注中共與其國家安全有關的行為,中共會面對更多由新成立的英國國家網絡部隊執行、打擊中共的行動,該部隊會干擾被英國認定是損害其利益的中方活動,即是說他們有可能會去針對打擊中共的網絡行動設施。
英國國家網絡部隊在2020年成立,由英國多個情報部門抽調人員組成,目的是發動網絡攻勢,打擊敵對國家的活動、恐怖和犯罪份子。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
