澳媒:为何说中国是对澳网络攻击的发动者?他们想得到什么?(组图)
本文翻译自澳洲广播公司,仅代表澳媒对此事的看法,仅供参考阅读,不代表本网观点及立场
莫里森在本周五表示,澳洲正遭受大规模网络攻击,而且世界上“只有少数几个国家”有能力发动如此规模的攻击。有人认为,中国是此次事件的主要嫌疑人。
澳洲广播公司则发表了一篇题为《为何说中国是网络攻击的发动者,黑客们在找什么》的文章,作者采访了多名澳洲网络安全专家,试图分析此次网络攻击的幕后黑手是谁,以及黑客们想到从网络攻击中得到什么。
全文如下:
联邦政府宣布澳洲遭受大规模网络攻击后,一些人将矛头指向了中国,我们为何以及如何确定的呢?
针对政府部门、基础设施和企业为目标的网络攻击在2020年是主流。有报道称,这一情况在肺炎疫情期间有所增加。
莫里森表示,他对外公布此事的主要目的是为了“让民众提到对于这种风险的认知”,并鼓励医疗、关键基础设施和重要服务领域的机构加强网络防护。
(图片来源:澳洲广播公司)
澳洲国立大学国家安全学院负责人Rory Medcalf表示:“我们必须认识到,这不是总理宣布对中国发动网络战争,也不是总理宣布澳洲突然遭到重大网络攻击。”
相反,Medcalf认为这是“极致的健康检查”,“他主要是在告诉所有澳洲人,大家必须自己帮助自己,必须帮助保护自己。”
是谁在攻击澳洲?
政府消息人士对媒体表示,中国很有可能是此次网络攻击的幕后主使。但截止目前,联邦政府只指向了一个“复杂的以国家为基础的行为体”。
不是每个国家或行为体都能发动莫里森所描述的那种大规模持续性攻击。澳洲战略政策研究院网络政策中心高级分析师Tom Uren表示,中国、美国、英国和俄罗斯都有这种能力,朝鲜和伊朗可能也有这种资源。
“美国和英国有这个能力,但没有这样做的动机。”他表示,“可能的名单很短,如果你想一下谁会想这样做,那么名单就只有一个。”
Tom UrenTom Uren(图片来源:澳洲广播公司)
Edith Cowan大学的Paul Haskell-Dowland表示,澳洲网络安全中心(ACSC)于2019年5月发布了一份关于目前被用来危害澳洲计算机系统的技术类型的报告。
“所有目前被列出的访问机制和攻击者进入系统的方式都是非常经典的技术。”他表示,但如果攻击规模加大并持续,就有可能需要一个重大犯罪组织或国家层面的资源。
为什么像中国这样的国家会攻击澳洲?
就传统网络犯罪而言,攻击者可能是出于经济动机,但从国家层面来说,盗取信息也有很大价值。Uren指出,寻求获得肺炎疫情相关资料的间谍活动有所增加,如澳洲也在进行的医学研究。
“如果你提前知道一种特定疫苗是如何发挥作用的,你就可以更早地投资。在疫情背景下,早一个月开始将带来巨大的经济利益。”
澳洲国立大学国家安全学院负责人Rory Medcalf(图片来源:澳洲广播公司)
澳洲和其他国家过去一直公开谴责中国的商业知识产权盗窃行为。Medcalf表示:“中国倾向于采用真空吸尘器的方式来收集情报,网络是收集那些海量数据的绝佳手段。”
“你肯定可以想象一种情况,就是两国之间的侵犯程度已上升到他们想要攻击你,但又不想采取军事行动的方式。”Haskell-Dowland表示。
我们能确定谁是幕后黑手吗?
在试图确定网络攻击幕后黑手时,分析人士通常会寻找“指纹”——表明某个行动者是幕后主使的技术和行为——以及进行传统的情报收集,但从技术角度来说,确定一个国家或组织是幕后黑手是很难的。这是因为有时攻击者会留下线索,试图将焦点转移到另一个实体身上。
“有时攻击者使用的恶意软件可能含有指向特定国家的信息。”Haskell-Dowland表示,“即便如此,如果你下定决心,也可以让自己的工具看起来像是别人制造的。”
Paul Haskell-Dowland(图片来源:澳洲广播公司)
即使澳洲官员确定中国是网络攻击的幕后黑手,可能也不会公开说。这是因为指责任何一个国家都涉及政治和外交利益问题。
“没有什么好时机能够将这些令人不快的事实公诸于众”Medcalf表示,“在澳中关系中,说一些可能让中国不高兴的话也许永远都没有一个好的时机。”
澳洲国立大学网络学院首席执行官Lesley Seebeck表示,归根结底,莫里森昨日的新闻发布会可以被视为“一次公共服务公告”。
本文翻译自澳洲广播公司,仅代表澳媒对此事的看法,仅供参考阅读,不代表本网观点及立场
(Ming Chen)
相关新闻
澳洲正遭遇国家级有针对性网络攻击!莫里森紧急讲话:仅少数几个国家能做到(组图)