防範中國黑客入侵 澳專家:官民及奧庫斯須合力防禦
二進位代碼和「網路攻擊」字樣
澳大利亞近日發布通告,指由中國政府資助的黑客組織APT40,曾多次針對澳大利亞展開攻擊,引起國際輿論關注。有電腦和國防安全專家指出,要阻止外國國家級黑客組織來犯,必須依靠政府、相關產業和每一位公民合力防禦才能取得效果。而奧庫斯(AUKUS )第二支柱合作機制,將有助於澳大利亞防範APT40等國家級黑客組織的入侵。
澳大利亞政府近日公開揭露APT40和中國政府的關聯。事件之所以成為國際媒體焦點,一方面是因為堪培拉當局罕見地點名中國政府資助黑客活動;同時,也是因為APT40的活動性質所致。
澳大利亞天主教大學(ACU)信息技術系統副教授、同時是查爾斯達爾文大學(Charles Darwin University)計算機人工智慧兼任副教授莎菲亞巴迪(Niusha Shafiabady)向本台指出,APT40獨特之處在於它所涉及的間諜活動。
「它是一個間諜黑客組織,據稱和中國國家安全部有關聯。APT40全名是 『先進持續性威脅40』。從他們針對電腦系統的攻擊模式看來,他們擁有獨特的精密攻擊模式。」
莎菲亞巴迪解釋,要辨認APT40等黑客組織背後的來源,其實十分困難;不過,在技術上還是有可能的。
「針對歷次攻擊活動,觀察其中的相似之處,當局可能辨別出哪一些黑客組織是俄羅斯資助的,哪一些是中國資助的。也可能通過追蹤數據包(packet)和流量(traffic),找出發動攻擊的根源。這很不容易,但有時候是做得到的。」
澳大利亞退役陸軍少將萊恩(Mick Ryan)向本台指出,中共資助黑客團體攻擊澳大利亞及其盟友,是基於戰略上的需要。
「這些網路攻擊主要是為了戰略偵察用途,是要獲取情報,找出對方的弱點,找出可以利用的缺口,以便日後敵對時可以派上用場。對政府和軍方而言,這是最主要的目的。有一些是間諜活動,可能是軍事或商業間諜。從已被(澳大利亞政府)提到的APT40活動案例看來,他們是要找出具有情報或商業價值的信息。」
萊恩坦承,要嚇阻外國發動網路戰或者網路攻擊,需要有別於一般戰爭的嚇阻思維。
「網路世界和實體世界有著重大差別。首先,在實體世界要辨認敵我身份,是容易得多的。例如,一個國家向另一個國家發射導彈,要辨認導彈是誰發射,是容易的。至於網路世界的攻擊活動,靠的就是隱匿。不過,現在不論是官方和民間相關產業,都更有能力揭穿攻擊的源頭,這是有助於嚇阻網路攻擊的。」
莎菲亞巴迪提醒,一般民眾只要稍有疏忽,都有可能讓外國間諜黑客有機可乘,成為竊取情報訊息的缺口。例如釣魚式攻擊(Phishing),就是因為個別人士的警覺性不足,讓黑客得以順利入侵。
「雖然我們有的是科技,但單靠科技是不行的。攻擊的手法層出不窮。有一些成功入侵電腦執行系統的惡意行動,並不見得是操作人員犯錯,而是機構內有人不知道自己中門大開,成了網路攻擊的罩門。」
莎菲亞巴迪舉例提到,即使是手機遊戲也可能成為黑客利用的工具。
「例如,一個機構內有人將手機給小孩玩,讓他們下載線上遊戲程式,這就可能成了缺口──要是那手機儲存了工作帳號和密碼的話,那遊戲就形同是替網路攻擊打開大門了。」
莎菲亞巴迪和萊恩均相信,AUKUS 第二支柱合作機制,將會有助澳大利亞提升抵禦APT40等國家級黑客組織的能力。莎菲亞巴迪預料,AUKUS 第二支柱將會讓試圖攻擊澳大利亞的黑客,更加難以保持隱匿。
「第二支柱是通過集合關鍵科技進而提升防衛能力的協議;網路安全,正是攸關防衛能力的重要環節。待我們集合相關的專門技術,將有助於提升辨別網路攻擊來源的能力。」
莎菲亞巴迪強調,除了政府必須掌握抵禦外國國家級黑客的相關技術之外,每一位公民都必須要提高警覺以及學習網路安全知識,才能堵塞黑客入侵的缺口。對於缺乏電腦知識基礎的民眾,莎菲亞巴迪建議,可以先從了解澳大利亞通訊局網站所提供的安全建議開始( https://www.cyber.gov.au/protect-yourself )。
以上受訪者的音頻,是由人工智慧軟體代讀。
記者:丘德真 責編:梒青 網編:瑞哲
- 🔥澳洲禁聞安卓APP,其它網站沒有的澳洲禁聞
- 🔥法國猶太老闆:神告訴我們,只有一位中國人能救人類
- 🔥華人必看:中華文化的颶風 幸福感無法描述
- 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
- 🔥免費PC翻牆、安卓VPN翻牆APP
來源:RFA, 文章內容並不代表本網立場和觀點。