澳大利亚近日发布通告,指由中国政府支助的黑客组织APT40,曾多次针对澳大利亚展开攻击,引起国际舆论关注。有电脑和国防安全专家指出,要阻止外国国家级黑客组织来犯,必须依靠政府、相关产业和每一位公民合力防御才能取得效果。而奥库斯(AUKUS )第二支柱合作机制,将有助于澳大利亚防范APT40等国家级黑客组织的入侵。
澳大利亚政府近日公开揭露APT40和中国政府的关联。事件之所以成为国际媒体焦点,一方面是因为堪培拉当局罕见地点名中国政府资助黑客活动;同时,也是因为APT40的活动性质所致。
澳大利亚天主教大学(ACU)计算机人工智能副教授、同时是查尔斯达尔文大学(Charles Darwin University)兼任副教授的莎菲亚巴迪(Niusha Shafiabady)向本台指出,APT40独特之处在于它所涉及的间谍活动。
“它是一个间谍黑客组织,据称和中国国家安全部有关联。APT40全名是 ‘先进持续性威胁40’。从他们针对电脑系统的攻击模式看来,他们拥有独特的精密攻击模式。”
莎菲亚巴迪解释,要辨认APT40等黑客组织背后的来源,其实十分困难;不过,在技术上还是有可能的。
“针对历次攻击活动,观察其中的相似之处,当局可能辨别出哪一些黑客组织是俄罗斯资助的,哪一些是中国资助的。也可能通过追踪数据包(packet)和流量(traffic),找出发动攻击的根源。这很不容易,但有时候是做得到的。”
澳大利亚退役陆军少将莱恩(Mick Ryan)向本台指出,中共资助黑客团体攻击澳大利亚及其盟友,是基于战略上的需要。
“这些网路攻击主要是为了战略侦察用途,是要获取情报,找出对方的弱点,找出可以利用的缺口,以便日后敌对时可以派上用场。对政府和军方而言,这是最主要的目的。有一些是间谍活动,可能是军事或商业间谍。从已被(澳大利亚政府)提到的APT40活动案例看来,他们是要找出具有情报或商业价值的信息。”
莱恩坦承,要吓阻外国发动网路战或者网路攻击,需要有别于一般战争的吓阻思维。
“网路世界和实体世界有着重大差别。首先,在实体世界要辨认敌我身份,是容易得多的。例如,一个国家向另一个国家发射导弹,要辨认导弹是谁发射,是容易的。至于网路世界的攻击活动,靠的就是隐匿。不过,现在不论是官方和民间相关产业,都更有能力揭穿攻击的源头,这是有助于吓阻网路攻击的。”
莎菲亚巴迪提醒,一般民众只要稍有疏忽,都有可能让外国间谍黑客有机可乘,成为窃取情报讯息的缺口。例如钓鱼式攻击(Phishing),就是因为个别人士的警觉性不足,让黑客得以顺利入侵。
“虽然我们有的是科技,但单靠科技是不行的。攻击的手法层出不穷。有一些成功入侵电脑执行系统的恶意行动,并不见得是操作人员犯错,而是机构内有人不知道自己中门大开,成了网路攻击的罩门。”
莎菲亚巴迪举例提到,即使是手机游戏也可能成为黑客利用的工具。
“例如,一个机构内有人将手机给小孩玩,让他们下载线上游戏程式,这就可能成了缺口──要是那手机储存了工作帐号和密码的话,那游戏就形同是替网路攻击打开大门了。”
莎菲亚巴迪和莱恩均相信,AUKUS 第二支柱合作机制,将会有助澳大利亚提升抵御APT40等国家级黑客组织的能力。莎菲亚巴迪预料,AUKUS 第二支柱将会让试图攻击澳大利亚的黑客,更加难以保持隐匿。
“第二支柱是通过集合关键科技进而提升防卫能力的协议;网路安全,正是攸关防卫能力的重要环节。待我们集合相关的专门技术,将有助于提升辨别网路攻击来源的能力。”
莎菲亚巴迪强调,除了政府必须掌握抵御外国国家级黑客的相关技术之外,每一位公民都必须要提高警觉以及学习网路安全知识,才能堵塞黑客入侵的缺口。对于缺乏电脑知识基础的民众,莎菲亚巴迪建议,可以先从了解澳大利亚通讯局网站所提供的安全建议开始( https://www.cyber.gov.au/protect-yourself )。
以上受访者的音频,是由人工智能软体代读。
记者:丘德真 责编:梒青 网编:瑞哲