【大纪元2018年12月05日讯】(大纪元记者张婷综合报导)澳洲著名外交事务智库洛伊国际政策研究所(Lowy Institute)至少两次遭到来自中国的网络攻击。显然黑客是想查看该智库与澳洲联邦政府网上往来信息,以及访问该网站的外国政要信息。澳洲安全官员指,这些攻击很可能来自中共军方或情报部门。
据《澳洲金融评论报》(The Australian Financial Review)报导,对洛伊研究所的这些黑客攻击与中共早前针对美国智库的攻击行动相似。当时入侵的黑客不仅是要查看目标智库的通信,而且还要获取访问过这些智库网站人士的信息。
黑客的“水洞”攻击
据安全消息人士称,在对目标网站攻击时,这些所谓的“水洞”攻击通常是黑客将恶意软件插入访问该网站的政府官员或商业领袖网络的第一步。
一位直接了解洛伊研究所事件的消息人士说,最近的一次黑客攻击尝试发生在今年早些时候,而第一次攻击则发生在2012年。这些攻击是被澳大利亚信号局检测出来的。
目前尚不清楚骇客对洛伊网站访问到了什么程度。据了解,自第一次攻击事件以来,该智库的安全控制措施已显着加强。
洛伊研究所拒绝对此事发表评论,并表示有政策规定不能透露安全方面的信息。几名前任和现任的国家安全官员告诉《澳洲金融评论报》说,这些网络攻击很可能是在中共军方或情报部门指示下进行的,目的是针对澳洲政府的“软肋”下手。
其中一位消息人士说,洛伊研究所经常与澳大利亚官员和来访的他国领导人会面并合作,产生了可能引起北京兴趣的电子邮件流量和其它通信。
第二位消息人士认为,这次袭击是中共为了预知澳洲在外交政策方面有哪些变化所做的笨拙努力,因为该研究所的大部分工作都是公开的,因此黑客袭击在很大程度上是不必要的。
但其他人则认为,黑客可以从洛伊研究所这样的机构搜集到有价值的“人员情报”(human intelligence),因为该研究所经常知道政府官员和来访贵宾的旅行和住宿时间表。
“它们(中共)会对洛伊这样一个可能影响政府的组织感兴趣。”一位国家安全消息人士说。
这位消息人士表示,通过黑客攻击,对方可以看到该研究所将要发布什么,他们正在与政府谈论什么。此类信息可以“有助于(中方)理解(澳洲)政府的想法,甚至有助于招募人员。”
美国中央情报局(CIA)前反情报分析人士彼得·马蒂斯(Peter Mattis)表示,美国的每一个主要智库都曾受到来自中共国家支持的黑客攻击。
“黑客想知道谁来参加这些智库的活动,他们(智库)正在和谁谈话。”他说。 马蒂斯还表示,虽然中共黑客经常试图窃取知识产权,但他们对在澳大利亚和美国等国家建立人员情报同样感兴趣。
中共违约 加强网攻窃澳洲公司商业机密
《悉尼先驱晨报》11月20日披露,中共国家安全部门牵头违反中澳两国去年达成的互不盗窃商业秘密协议,中共黑客大幅加强对澳洲公司的网络攻击,“持续而显着地”窃取澳洲知识产权。
其中一个最为活跃的中共黑客组织是“APT10”,该组织对目标公司发动“云端跳跃”(Cloud Hopper)网络攻击。中共黑客侵入那些安全性较差的IT服务提供商,而这些提供商一般都承接了澳洲公司的IT外包工作。“云端跳跃”活动的最初渗透允许黑客能够进入澳洲公司的IT系统。
多家报导已经披露,“APT10”是一个与中共国安部天津分局有关的黑客组织。
一名国家安全官员表示,澳洲前总理特恩布尔和中国总理李克强去年达成网络协议后,最初确实看到中共网络间谍活动的大幅减少。但中共自今年年初以来对澳大利亚公司发动的攻击表明这个中澳双边网络安全协议正被中共忽视。
澳大利亚国立大学7月初传出,该校的计算机系统遭黑客入侵。澳洲多名安全和情报界人士透露,追踪后发现入侵源自中国。
澳大利亚战略政策研究所的执行董事詹宁斯(Peter Jennings)说这次入侵“非常严重和不可接受”。他认为,黑客是想从澳洲国立大学的IT系统获得一系列信息。“这完全就是知识产权盗窃,这是中国(中共)在全球活动的一部分,从全球的学习和商业中心获取尽可能多的信息。”
乔斯科(Alex Joske)目前担任澳洲战略政策研究所网络政策中心研究员,专注研究中共在澳洲的政治影响力。他对《悉尼先驱晨报》说:“这次黑客袭击的目标可能是为中国(共)军队窃取信息,以获取商业或战略、技术方面的优势。”
澳洲国立大学从事防御、战略、科学、技术和商业应用方面的研究。该校国家安全学院负责培训澳大利亚国防和情报官员,也经常主办高级国家安全官员会议。#
责任编辑:林妍
