澳洲政府示警中国骇客威胁 AUKUS机密成目标

澳洲通讯局指出，由中国政府资助的骇客组织，恐入侵各地政府及关键基础设施。（图／Shutterstock）

澳洲通讯局公布网路威胁报告指出，由中国政府资助的骇客组织，恐入侵各地政府及关键基础设施，并警告「澳英美三方安全伙伴关系」（AUKUS）协议机密，可能会成为骇客目标。

澳洲通讯局（Australian Signals Directorate，ASD）为澳洲主要情报机构，其功能是拦截来自国外的电子讯号，昨天通讯局发布2022-2023网路威胁报告。

报告显示，澳洲遭受网路攻击次数与规模都在增加，在2022-23财政年度间，澳洲各地个人与企业向执法部门提交近94000份网路犯罪报告，每6分钟就有一起，较上一财政年度增加23%，平均攻击成本则增加14%。

报告指出，澳洲关键基础设施经常遭受针对性的恶意网路攻击，在2022-23财政年度间，就有143起关键基础设施遭攻击事件，较2021-22财政年度所记录的95起有所增加。这些事件大多是低阶的恶意攻击。

报告强调，网路行动日益成为国家行为者进行间谍活动或外国干预的首选，这两者也已经取代恐怖主义，成为澳洲主要安全问题，且AUKUS协议内的相关技术机密，很可能成为骇客窃取和捣乱的目标。

AUKUS协议诞生于2021年，被视为数十年来最重要的安全措施之一，旨在应对中国在印太地区的军事扩张。而协议的核心内容，是首次为澳洲海军配备核动力潜舰。

报告指出，在某些情况下，国家行为者可能会开发客制化技术来执行攻击行动。今年5月，澳洲通讯局与国际伙伴发布俄罗斯开发的恶意软体Snake网路攻击报告。

内容叙述受中国支持的骇客组织「伏特台风」（Volt Typhoon）一系列的攻击活动，不仅影响美国关键设施部门网路，这样的间谍行为也可能会对澳洲产生威胁。

影响澳洲关键基础设施的网路安全事件有3个类型，包括帐户或凭证泄露，资产、网路或基础设施受损，以及阻断服务攻击，这些事件约占57%，其余则是资料外泄与恶意软体攻击。

在澳洲通讯局发布网路安全报告前，五眼联盟（Five Eyes）国家情报首长曾于10月中旬共同发布一份罕见联合声明，指责中国窃取智慧财产权，并利用人工智慧（AI）对各国进行网攻和间谍活动。