澳洲報告：中國向印太地區機構發動網襲 | 聯合早報

（悉尼綜合電）澳大利亞發佈的報告指出，中國國家安全部通過一個名為“高級持續威脅40”的黑客組織，指揮針對他國政府和私營部門實體的網絡攻擊。

澳洲信號局星期二（7月9日）發佈的報告指出，“高級持續威脅40”（Advanced Persistent Threat 40，簡稱APT40）多次針對印太地區的各國政府。由澳洲牽頭的報告指出，新西蘭、美國、加拿大、英國、德國、日本和韓國的網路安全和情報機構認為：“這個組織為中華人民共和國國家安全部進行惡意網路操作”，更常利用的是面向公眾的基礎設施中的漏洞，而不是使用需要用户互動的技術，如網絡釣魚活動等。

信號局這份詳細的技術諮詢説明指APT40為中國國家安全部位於海南省的一個分支機構進行“惡意網絡行動”，信號局特別提到APT40不斷發展的技術手段，指APT40試圖滲透仍連接到敏感電腦網絡的閒置舊設備，獲得“立足點”，迅速利用漏洞並掠奪信息。

信號局指APT40正在積極對澳洲網絡進行定期偵察，尋找機會破壞其目標。

複雜網絡攻擊的歸因既在技術上困難，在政治上也充滿風險，而且還可能激怒中國。澳洲國防部長馬爾斯説：“在我們當前的戰略環境下，這些歸因是阻止惡意網絡活動越來越重要的工具。”

延伸閲讀

[帕勞指中國涉大規模網襲 中國發旅遊警示籲謹慎前往

](https://www.bdggg.com/2024/zaobao/news_2024_06_14_688405) [聯合國報告：朝鮮網襲為核武計劃籌獲約30億美元

](https://www.bdggg.com/2024/zaobao/news_2024_02_09_663365) 信號局指APT40在2022年4月的一次事件中，竊取了數百個不重複使用者（unique user）的名稱和密碼，並攔截了多因素身份驗證代碼。

澳洲內政和網絡安全部長奧尼爾在聲明中説，外國政府的網路入侵是“我們面臨的最重大威脅之一……我們的情報機構每天都在馬不停蹄地工作，以識別和瓦解。”

網絡安全專家認為，保障措施不足和敏感客户信息的囤積，使澳洲成為黑客的目標。今年，黑客入侵了供應鏈服務公司DP世界（DP World）的電腦系統，使得處理四成貨運貿易的主要港口陷入停頓。俄羅斯黑客則入侵了一個主要的私人健康保險公司，盜取900多萬現有和前客户的數據。9月間，電信公司澳都斯（Optus）近980萬人的個人信息泄漏。

新西蘭政府今年也曾指責APT40在2021年入侵其議會電腦網絡。