【大纪元2025年10月14日讯】(大纪元记者夏楚君澳洲悉尼报导)澳洲最高网络安全机构警告称,中共支持的骇客正大规模对澳洲展开网路攻击,试图进行间谍活动,并窃取敏感资料。
澳洲信号局 (ASD)周二(10月14日)发布的《2024—2025年度网路威胁报告》显示,过去一年该局共回应1,200起网路安全事件,较前一年增长11%。
报告揭露,一个由中共国家支持的骇客组织,持续对澳洲网络发动渗透与间谍活动,目标涵盖政府部门、国防机构及关键基础设施,构成严重国家安全威胁。
澳洲信号局指这个名为“APT40”的骇客组织直接受中共国家安全部(MSS)指挥运作,负责为北京从事海外情报搜集与渗透行动。
“APT40长期针对澳洲及区域内拥有对中国具战略价值资讯的网络发动恶意行动……对多个政府与关键基础设施网络实施安全威胁。”报告写道。
报告进一步揭露,APT40已被发现利用受感染的家用及小型办公室(SOHO)设备,建立僵尸网络(botnet)。
“这些遭入侵的路由器被用来传送恶意流量,同时与设备所有者的合法数据流量混合,使网路防御者的侦测和预防工作更加复杂。”
澳洲信号局的调查发现,APT40在取得初步入侵权限后,往往不再依赖恶意软体,而是窃取合法使用者账号与密码,以此进一步操作受骇网络。
这种“伪装成内部用户”的渗透手法,使得其活动能长期潜伏而不被发现,进一步复杂化防御机构的侦测工作。
防长警告:网络威胁日益增加
澳洲副总理兼国防部长理查·马尔斯(Richard Marles)周二在一份联合声明中表示,这份报告勾勒出澳洲所面对的复杂威胁格局。
他说:“网络间谍与网络犯罪已非假设性风险,而是对我们赖以维生的关键服务构成真实且日益严重的威胁。恶意行动者正暗中窃取资料、勒索澳洲企业与个人,甚至意图破坏国家关键基础设施。”
“ASD的年度评估再次显示,产业及政府需合作提升集体网络防御,保护国家经济的数位动脉。”
联邦内政部与网络安全部长托尼·伯克(Tony Burke)在联合声明中表示,虽然政府正加强防御能力,但民众仍是网络防线的重要一环。
“澳洲信号局每天都在保护澳洲人,但每个人都能采取简单有效的步骤来提升安全”,他说。
“保持软体最新、使用独特的密码短语、启用多重验证(MFA),以及拒接可疑冷不防来电,这些基础防护能产生巨大差异。”
他补充说,大多数网络事件其实“可预防”,而全民参与的防御意识是确保澳洲网络安全的关键。
网攻每六分钟报告一起 中小企业损失惊人
报告亦发现,网络犯罪活动持续高企,企业与个人损失大幅上升。
数据还显示,2024—2025年度,全年共接获84,700起网络犯罪报告,平均每6分钟就有一起。身份诈骗仍是澳洲最常见的网络犯罪类型,年增8%。
澳洲网络安全中心(ACSC)周二发布的数据显示,澳洲网络安全热线(Hotline)全年接到超过42,500通电话,较前一年增加16%,平均每日接获116通求助电话。。
在经济损失方面,情况显着恶化。个人受害者平均每宗案件损失达33,000澳元,上升8%;企业的平均损失更暴增50%,达80,850澳元。其中,小型企业平均损失56,600澳元(增14%),中型企业损失达97,200澳元(增55%),而大型企业的损失暴增219%,高达202,700澳元。
澳洲信号局回应的网络事件中,约11%涉及勒索软体攻击,比例与去年持平;另有超过200宗阻断服务攻击(DoS/DDoS)事件,较前一年激增逾280%。
在澳洲信号局发布最新网络安全报告前几天,澳航(Qantas)570万客户的个人信息被黑客发放到暗网上。
泄露的信息包括澳航客户全名、电子邮箱、飞行常客详细信息,以及工作地址、家庭住址、出生日期、电话号码、性别等,少数情况下还包括了餐食偏好。
目前,澳航已就此事做出回应。该公司会为受影响客户开通24小时支持热线,并提供专业身份保护建议。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
