【大紀元2021年12月21日訊】(香港大紀元記者東方皓綜合報導)12月14日,微軟發出警告,與中共、伊朗、北韓和土耳其政府有關的黑客正在利用Log4j軟件的一個關鍵漏洞,該軟件被廣泛使用。隨後,英國發布新國家網絡戰略文件,被指或以攻為守打擊中共黑客勢力。澳洲內政事務部長公開譴責網絡惡意活動正給國際穩定帶來重大風險,並呼籲國際社會合作應對。
澳洲內政部長呼籲國際合作 應對中俄惡意網絡攻擊
2021年12月16日,澳洲內政部長凱倫‧安德魯斯(Karen Andrews)接受美國智庫戰略與國際研究中心(CSIS)訪談,表示澳洲需要與美國等國家展開合作,應對中共的網絡攻擊。她說:「我在7月,沒有遲疑地與美國和其它國際夥伴對中共國安局通過微軟共享軟件的漏洞進行惡意網絡活動,表達了嚴重的關切。這些網絡活動影響了數以千計的電腦以及全球的網絡,包括澳洲。」
凱倫在訪談中表示,目前中共、俄羅斯、伊朗、北韓等國的惡意網絡活動正在增長,並給澳洲的國家安全與國際穩定帶來了重大風險。因此,被攻擊的國家需要進行回應。她說:「作為回應,自由民主國家必須確保我們的國際安全、法律執行,情報機構應擁有確保我們安全的資源、力量以及權力。」
彭博社在12月16日的報導中透露,中共利用華為的一個軟件更新中添加的惡意代碼,曾於2012年對澳洲的電信系統展開複雜的攻擊。當時,在澳洲方面的引導下,美國情報機構也確認了中共利用美國境內的華為設備進行的一起相似攻擊。美國總統拜登曾在2021年11月11日簽署《安全設備法案》,禁止華為、中興等對美國有安全威脅的中國公司的設備在美獲得新電信設備牌照。上述事件的曝光,顯示了美國制裁華為的證據。
微軟警告:中共等國黑客利用Log4j漏洞鑽空子
2021年12月14日,美國微軟公司發布聲明,中國、伊朗、北韓、土耳其等國的黑客團體正在利用Log4j軟件的漏洞展開網絡攻擊。微軟公司將這類黑客行為定義為「國家活動」(Nation-state Activity)。
聲明說,外國黑客組織的活動包括試驗該漏洞,將其整合到現有的黑客工具中,以及「對目標進行利用,以實現操控者的目的」。
該漏洞存在於基於Java的軟件「Log4j」中,世界各地的組織用它來記錄其應用程式中的信息。受影響的軟件供應商包括思科(Cisco)、亞馬遜(Amazon)、IBM、蘋果(Apple)等。
美國網絡安全與基礎設施安全局(CISA)表示,該漏洞可能影響全球數以億計的設備。為應對這一威脅,CISA已經下令所有聯邦民用機構更新他們的軟件。
澳洲網絡安全中心也對該漏洞發出了嚴重警報,並敦促各機構應用最新的補丁來解決這個漏洞。
據微軟和其它安全公司稱,使用該漏洞的伊朗黑客組織有部署勒索軟件的歷史。而中共黑客與2021年初攻擊微軟Exchange電子郵件軟件的黑客是同一組織。
網絡安全公司Mandiant的情報分析副總裁赫爾特奎斯特(John Hultquist)說,「我們已經看到中國(中共)和伊朗等國家支持(的黑客)在利用這個漏洞,我們預計其它國家也在這樣做,或者準備這樣做。我們相信這些行為體將迅速在合適的網絡中建立立足點,以進行可能持續一段時間的(入侵)活動。」
Log4j軟件被廣泛使用,這一漏洞允許入侵者輕鬆地、無密碼地進入一些系統。據安全公司Bitdefender稱,Log4j在許多平台上運行,從網絡錄像頭到汽車導航系統和醫療設備。
英國發布網絡新戰略 打擊中方黑客
2021年12月15日,英國政府發布《2022年國家網絡安全戰略》(National Cyber Security Strategy 2022),將中俄兩國列為「系統性競爭者」,指中共和俄羅斯的行為威脅「自由和開放的互聯網」。
英國新戰略文件指,網絡世界將會日益成為大國間的系統性競爭場地,希望保護基於開放社會制度的國家,與認為必須對網絡世界實行更大操控的中俄兩國,會有一種價值觀上的衝突。
新戰略文件特別提到,中共想把影響力擴大到境外的野心越來越強,並一直想獲取英國的商業機密。
新戰略長達130頁,比起2011年和2016年發表的同樣文件分別長90頁和50頁。過去兩份文件的題目都用上「網絡安全戰略」(Cyber Security Strategy),但新文件就只用「網絡戰略」一詞,顯示關注點不僅在網絡安全上,而是整個互聯網的運作主導權。
英國杜倫大學(Durham University)網絡學者德懷爾(Andrew Dwyer)透過電郵對美國之音說,英國的新網絡戰略顯示一種重新轉向,指出處理系統性競爭是英國安全的重要部分,以及只依賴現有的「威懾」(Deterrence)策略並不足夠。
德懷爾分析,英國將會更廣泛地關注中共與其國家安全有關的行為,並採取更堅定的態度,在未來5年,中共將是英國網絡議題的焦點,比任何其它國家都更甚。他說,中共會面對更多由新成立的英國國家網絡部隊執行、打擊中共的行動,該部隊會干擾被英國認為損害其利益的中方活動,即是說他們有可能會針對中共的網絡行動設施進行打擊。
英國國家網絡部隊在2020年成立,由英國多個情報部門抽調人員組成,目的是發動網絡攻勢,打擊敵對國家的活動、恐怖和犯罪分子。
美國麥迪安網絡安全公司(Mandiant)網絡威脅情報顧問科利爾(Jamie Collier)透過電郵對美國之音說,英國的新戰略顯示政府有正面和堅定的目光,全面應用英國的頂級網絡能力。他說,新戰略除了涉及安全議題,範圍更擴展至外交和國力的層面。
科利爾說:「新戰略積極地回應國家級間諜行為和網絡罪行,承認公開(黑客)身分和網絡制裁行動都不足以從根本地改變攻擊者的行為。新開設的國家網絡部隊顯示一種透過干擾敵對網絡設施來威懾外國行動的新企圖。」
責任編輯:連書華#◇
