报告称中国加大对澳网络间谍行为

周星星1832

据《澳大利亚金融评论报》报道称，美国麦迪安网络安全公司宣称，发现了“新的决定性证据”证明中国顶级黑客今年一直在试图窃取澳大利亚企业的机密。

该公司澳大利亚调查事务主管古蒂（Mark Goudie）说，麦迪安的应急响应服务发现，装备精良的黑客，也被业内称为“进阶持续性渗透攻击”的APT1组织一直“困扰着澳大利亚矿业和自然资源公司，以及他们的律师和金融顾问公司，特别是在大宗商品价格改变、合同协商以及并购事件的过程中”。

古蒂告诉《澳大利亚金融评论报》，“在一些攻击事件的发生过程，总是和中国国有企业与澳大利亚企业进行商业协商的时间重合。”

前高级情报工作人员西利（Scott Ceely）在澳大利亚经营Context信息安全公司的澳大利亚分支。他说，“Context公司也发现了APT1攻击行动在澳的增加。”Context公司的两大用户属于澳大利亚的四大银行成员。

西利说，大部分发生在澳大利亚、由“官方支持”的黑客行为，都是中国黑客所为，尽管他们“还发现了俄罗斯黑客的迹象，但俄罗斯黑客更善于隐藏踪迹”。

不过麦迪安公司拒绝透露哪一家澳大利亚公司被渗透或者攻击，但该报称独立的安全信息来源指出，国家宽带网公司、国民银行、西太银行、联邦银行等机构可能是被攻击对象。

然而没有证据显示今年以来这些公司遭到了来自中国的黑客攻击。2014年1月份，麦迪安公司以10亿元的价格被FireEye收购。FireEye是另一家美国安全公司，主要提供入侵侦测服务。上周，FireEye公司宣布将投资5000万元在悉尼和新加坡与澳都斯（Optus）合作建立网络安全运营中心。

当麦迪安公司被问及为何会认为中国方面是2014年此次黑客袭击的发动者时，古蒂说这些黑客工作站的默认语言设置是中文，因此恶意软件的代码中留下了中文字样，而在中国公众假期期间，黑客的行为急剧下降。古蒂宣称：“我们认为，中国APT黑客们攻击澳大利亚企业主要源于两方面原因。首先，这些企业可能和中国的企业或者组织有业务。其次，主要是为了窃取澳大利亚企业的知识产权，加快其自身的发展。”