澳深受网络安全威胁困扰 经济损失超10亿

周星星1832

2015-07-29| 19:51| 来源：澳洲新快网| 编辑：海峰

澳洲正持续遭到网络安全威胁的“无情”攻击，这种威胁的数量3年来增加了3倍，预计网络犯罪和间谍活动等蓄意破坏的行为将带来超过10亿元的经济损失。

联邦安全机构今日全面透露了这些网络安全威胁，将敦促政府和企业领袖加大对罪犯、外国政府和恐怖分子进一步发动攻击的防范力度。

这些机构发出的警告是基于去年网络安全威胁事件增加20%达1131起，这种新形势还引起隶属国防部的重要情报机构澳洲信号局（Australian Signals Directorate）采取应对措施。2011年的网络攻击事件数量为313起，随后逐步攀升。

在一份递呈总理艾伯特（Tony Abbott）顾问团的报告中，联邦政府专家总结称，在网络攻击次数不断增加，“破坏力”随之加强的同时，排查和应对攻击的工作也愈加困难。能源供应商、银行系统和通讯部门是网络攻击的主要对象，而私营国防工业公司也受到这些攻击的威胁。

报告对一些“外国敌对势力”日益增加的活动提出警告，尽管还未证实这些势力来自哪个国家，但专家却点名指出中国和俄罗斯是最具危险性的网络威胁来源国。

汇总6家安全机构工作的澳洲网络安全中心（Australian Cyber Security Centre）在其制定的新报告中将不会提及个别目标，但会引用案例研究，包括一州政府机构的服务器遭受的恶意攻击。

ACSC协调人、ASD副局长莱恩斯（Clive Lines）称，网络威胁对澳洲的威胁是“不容否认、毫不姑息而且是持续加剧的”。“如果每个澳洲的组织机构都阅读这份报告并增强安全意识，那澳洲的网络发展将变得更加安全，更加全面。”

这份昨日发布的报告是联邦机构首次公开非保密性网络威胁报告，说明他们担忧政府部门、私营企业和消费者所使用的网络系统存在漏洞。

ACSC概括道，软件公司Symantec分析报告预计澳洲网络犯罪的成本有可能超过10亿元，尽管该报告并未涵盖政府和企业应承担的费用。

由于网络安全服务公司会通过出售解决方案致富，因此它们所作的成本测算报告往往会遭到抨击，但是ACSC指出了私营企业业绩下滑和政府机构蒙受损失等间接成本的重要性。

在报告的一案例中，一企业员工打开一份电邮附件，看似Excel电子表格文件实则为可执行文件，这类文件一旦打开，该员工所用的网络系统将出现漏洞，电脑中的知识产权和个人资料随之存在被盗风险。

报告警告称，以外国政府为靠山的敌对势力正通过恶意软件（网络罪犯最常用手段）侵入澳洲的网络系统。同时还指出，强化的网络保障措施看似正发挥起作用。“虽然2014年的网络安全事件总体数量有所增加，但针对澳洲联邦政府网络的重大攻击事件从2012年起就出现下滑。”

ASD去年应对网络安全事件1131起，2011年和2013年分别处理了313起和940起。许多涉及安全威胁的安全事件都与政府机构相关。澳洲企业遭遇网络攻击威胁的数量也呈上升趋势，网络安全应急中心（CERT）去年处理的安全事件就多达11,073起，其中153起涉及“国家利益、重要基础设施和政府”的网络系统。

周星星1832