中国、俄罗斯、伊朗、朝鲜等国的网络攻击活动近期不断升级,引发国际社会关注。澳大利亚内政事务部长凯伦·安德鲁斯(Karen Andrews)日前就此公开谴责网络恶意活动正给国际稳定带来重大风险,并呼吁国际社会合作应对。
美国微软公司在12月14日发布声明表示,中国、伊朗、朝鲜、土耳其等国的黑客团体正在利用Log4j软件的漏洞展开网络攻击。微软公司在声明中,将这类黑客行为定义为“国家活动”(Nation-state activity)。Log4j目前正被全球多家大型企业广泛使用,包括亚马逊(Amazon)、IBM、思科(Cisco)、苹果(Apple)等。
澳大利亚内政事务部长凯伦·安德鲁斯于12月16日接受美国智库战略与国际研究中心(CSIS)访谈,表示澳大利亚需要与美国等国家展开合作,应对中国的网络攻击。她说:“我在7月,没有迟疑地与美国和其它国际伙伴对中国国安局通过微软共享软件的漏洞进行恶意网络活动表达了严重的关切。这些网络活动影响了数以千计的电脑以及全球的网络,包括澳大利亚。”
彭博社(Bloomberg)在12月16日的报道中透露,中国利用华为的一个软件更新中添加的恶意代码,曾于2012年对澳大利亚的电信系统展开过复杂的攻击。当时,在澳大利亚方面的引导下,美国情报机构也确认了中国利用美国境内的华为设备进行的一起相似攻击。美国总统拜登曾在今年11月11日签署《安全设备法案》,禁止华为、中兴等对美国有安全威胁的中国公司的设备在美获得新电信设备牌照。上述事件的曝光,显示了美国制裁华为的证据。
凯伦在访谈中表示,目前中国、俄罗斯、伊朗、朝鲜等国的恶意网络活动正在增长,并给澳大利亚的国家安全与国际稳定带来了重大风险。因此,被攻击的国家需要进行回应。她说:“作为回应,自由民主国家必须确保我们的国际安全、法律执行,情报机构应拥有确保我们安全的资源、力量以及权力。”
英国政府在12月15日发布了名《2022年国家网络安全战略》(National Cyber Security Strategy 2022)的文件,将中俄两国列为“系统性竞争者”。这份文件指出,英国在2021年持续和国际伙伴合作,应对网络攻击。在英国遭遇的网络攻击中,最为持续的攻击来自俄罗斯和中国。此外,伊朗和朝鲜也在进行着网络攻击行为。
曾多年从事网络安全工作、现居美国加州湾区的童木表示,在应对网络攻击时,民主国家之间需要展开合作、互通有无,正如冷战时期美国与西欧国家在情报层面展开的合作。他说:“因为单靠一个国家的力量,从物理上就难以覆盖,因为有地域的问题。”
自由亚洲电台特约记者孙诚旧金山报道 编辑:何平 网编:郭度