【大纪元2021年12月21日讯】(香港大纪元记者东方皓综合报导)12月14日,微软发出警告,与中共、伊朗、北韩和土耳其政府有关的黑客正在利用Log4j软件的一个关键漏洞,该软件被广泛使用。随后,英国发布新国家网络战略文件,被指或以攻为守打击中共黑客势力。澳洲内政事务部长公开谴责网络恶意活动正给国际稳定带来重大风险,并呼吁国际社会合作应对。
澳洲内政部长呼吁国际合作 应对中俄恶意网络攻击
2021年12月16日,澳洲内政部长凯伦‧安德鲁斯(Karen Andrews)接受美国智库战略与国际研究中心(CSIS)访谈,表示澳洲需要与美国等国家展开合作,应对中共的网络攻击。她说:“我在7月,没有迟疑地与美国和其它国际伙伴对中共国安局通过微软共享软件的漏洞进行恶意网络活动,表达了严重的关切。这些网络活动影响了数以千计的电脑以及全球的网络,包括澳洲。”
凯伦在访谈中表示,目前中共、俄罗斯、伊朗、北韩等国的恶意网络活动正在增长,并给澳洲的国家安全与国际稳定带来了重大风险。因此,被攻击的国家需要进行回应。她说:“作为回应,自由民主国家必须确保我们的国际安全、法律执行,情报机构应拥有确保我们安全的资源、力量以及权力。”
彭博社在12月16日的报导中透露,中共利用华为的一个软件更新中添加的恶意代码,曾于2012年对澳洲的电信系统展开复杂的攻击。当时,在澳洲方面的引导下,美国情报机构也确认了中共利用美国境内的华为设备进行的一起相似攻击。美国总统拜登曾在2021年11月11日签署《安全设备法案》,禁止华为、中兴等对美国有安全威胁的中国公司的设备在美获得新电信设备牌照。上述事件的曝光,显示了美国制裁华为的证据。
微软警告:中共等国黑客利用Log4j漏洞钻空子
2021年12月14日,美国微软公司发布声明,中国、伊朗、北韩、土耳其等国的黑客团体正在利用Log4j软件的漏洞展开网络攻击。微软公司将这类黑客行为定义为“国家活动”(Nation-state Activity)。
声明说,外国黑客组织的活动包括试验该漏洞,将其整合到现有的黑客工具中,以及“对目标进行利用,以实现操控者的目的”。
该漏洞存在于基于Java的软件“Log4j”中,世界各地的组织用它来记录其应用程式中的信息。受影响的软件供应商包括思科(Cisco)、亚马逊(Amazon)、IBM、苹果(Apple)等。
美国网络安全与基础设施安全局(CISA)表示,该漏洞可能影响全球数以亿计的设备。为应对这一威胁,CISA已经下令所有联邦民用机构更新他们的软件。
澳洲网络安全中心也对该漏洞发出了严重警报,并敦促各机构应用最新的补丁来解决这个漏洞。
据微软和其它安全公司称,使用该漏洞的伊朗黑客组织有部署勒索软件的历史。而中共黑客与2021年初攻击微软Exchange电子邮件软件的黑客是同一组织。
网络安全公司Mandiant的情报分析副总裁赫尔特奎斯特(John Hultquist)说,“我们已经看到中国(中共)和伊朗等国家支持(的黑客)在利用这个漏洞,我们预计其它国家也在这样做,或者准备这样做。我们相信这些行为体将迅速在合适的网络中建立立足点,以进行可能持续一段时间的(入侵)活动。”
Log4j软件被广泛使用,这一漏洞允许入侵者轻松地、无密码地进入一些系统。据安全公司Bitdefender称,Log4j在许多平台上运行,从网络录像头到汽车导航系统和医疗设备。
英国发布网络新战略 打击中方黑客
2021年12月15日,英国政府发布《2022年国家网络安全战略》(National Cyber Security Strategy 2022),将中俄两国列为“系统性竞争者”,指中共和俄罗斯的行为威胁“自由和开放的互联网”。
英国新战略文件指,网络世界将会日益成为大国间的系统性竞争场地,希望保护基于开放社会制度的国家,与认为必须对网络世界实行更大操控的中俄两国,会有一种价值观上的冲突。
新战略文件特别提到,中共想把影响力扩大到境外的野心越来越强,并一直想获取英国的商业机密。
新战略长达130页,比起2011年和2016年发表的同样文件分别长90页和50页。过去两份文件的题目都用上“网络安全战略”(Cyber Security Strategy),但新文件就只用“网络战略”一词,显示关注点不仅在网络安全上,而是整个互联网的运作主导权。
英国杜伦大学(Durham University)网络学者德怀尔(Andrew Dwyer)透过电邮对美国之音说,英国的新网络战略显示一种重新转向,指出处理系统性竞争是英国安全的重要部分,以及只依赖现有的“威慑”(Deterrence)策略并不足够。
德怀尔分析,英国将会更广泛地关注中共与其国家安全有关的行为,并采取更坚定的态度,在未来5年,中共将是英国网络议题的焦点,比任何其它国家都更甚。他说,中共会面对更多由新成立的英国国家网络部队执行、打击中共的行动,该部队会干扰被英国认为损害其利益的中方活动,即是说他们有可能会针对中共的网络行动设施进行打击。
英国国家网络部队在2020年成立,由英国多个情报部门抽调人员组成,目的是发动网络攻势,打击敌对国家的活动、恐怖和犯罪分子。
美国麦迪安网络安全公司(Mandiant)网络威胁情报顾问科利尔(Jamie Collier)透过电邮对美国之音说,英国的新战略显示政府有正面和坚定的目光,全面应用英国的顶级网络能力。他说,新战略除了涉及安全议题,范围更扩展至外交和国力的层面。
科利尔说:“新战略积极地回应国家级间谍行为和网络罪行,承认公开(黑客)身份和网络制裁行动都不足以从根本地改变攻击者的行为。新开设的国家网络部队显示一种透过干扰敌对网络设施来威慑外国行动的新企图。”
责任编辑:连书华#◇
