澳洲著名外交事務智庫「洛伊國際政策研究所」(Lowy Institute)至少兩次遭到來自中國的網路攻擊。顯然駭客是想查看該智庫與澳洲聯邦政府網路上往來訊息,以及瀏覽該網站的外國政要訊息。澳洲國家安全官員指出,這些攻擊很可能來自中共軍方或情報部門。
據《澳洲金融評論報》(The Australian Financial Review)報導,對洛伊研究所的這些駭客攻擊與中共先前針對美國智庫的攻擊行動相似。當時入侵的駭客不僅是要查看目標智庫的通訊紀錄,而且還要獲取訪問過這些智庫網站人士的訊息。
據安全消息人士稱,在對目標網站攻擊時,這些所謂的「水洞」攻擊通常是駭客將惡意軟體插入訪問該網站的政府官員或商業領袖網路的第一步。
一位了解洛伊研究所事件的消息人士說,最近的一次駭客攻擊嘗試發生在今年早些時候,而第一次攻擊則發生在2012年。據了解,自第一次攻擊事件以來,該智庫的安全控制措施已顯著加強。
洛伊研究所拒絕對此事發表評論,並表示有政策規定不能透露安全方面的消息。幾名前任和現任的國家安全官員告訴《澳洲金融評論報》說,這些網路攻擊很可能是在中共軍方或情報部門指示下進行的,目的是針對澳洲政府的「軟肋」下手。
其中一位消息人士說,洛伊研究所經常與澳洲官員和來訪的他國領導人會面並合作,其中或許產生了能引起北京興趣的電子郵件和其他資訊。另一位消息人士認為,這次襲擊是中共為了預知澳洲在外交政策方面有哪些變化所做的笨拙努力,因為該研究所的大部分工作都是公開的,因此駭客襲擊在很大程度上是不必要的。
但其他人則認為,駭客可以從洛伊研究所這樣的機構蒐集到有價值的「人員情報」(human intelligence),因為該研究所經常知道政府官員和來訪貴賓的旅行和住宿時間表。
「它們(中共)會對洛伊這樣一個可能影響政府的組織感興趣。」一位國家安全消息人士說。這位消息人士表示,通過駭客攻擊,對方可以看到該研究所將要發布什麼,他們正在與政府談論什麼。此類訊息可以「有助於(中方)理解(澳洲)政府的想法,甚至有助於招募人員。」
中共違約 加強網攻竊澳洲公司商業機密
《雪梨先驅晨報》11月20日披露,中共國家安全部門帶頭違反中、澳兩國去年達成的互不盜竊商業祕密協議,中共駭客大幅加強對澳洲公司的網路攻擊,「持續而顯著地」竊取澳洲智財權。
其中一個最為活躍的中共駭客組織是「APT10」,該組織對目標公司發動「雲端跳躍」(Cloud Hopper)網路攻擊。中共駭客侵入那些安全性較差的IT服務提供商,而這些提供商一般都承接了澳洲公司的IT外包工作。「雲端跳躍」活動的最初滲透允許駭客能夠進入澳洲公司的IT系統。多家報導已經披露,「APT10」是一個與中共國安部天津分局有關的駭客組織。
另外在7月初,澳洲國立大學傳出該校的電腦系統遭駭客入侵。澳洲多名安全和情報界人士透露,追蹤後發現入侵源自中國。
澳洲戰略政策研究所的執行董事詹寧斯(Peter Jennings)說這次入侵「非常嚴重和不可接受」。他認為,駭客是想從澳洲國立大學的IT系統獲得一系列訊息。「這完全就是智財權盜竊,這是中國(中共)在全球活動的一部分,從全球的學習和商業中心盡可能地獲取訊息。」
喬斯科(Alex Joske)目前擔任澳洲戰略政策研究所網路政策中心研究員,專注研究中共在澳洲的政治影響力。他對《雪梨先驅晨報》說:「這次駭客襲擊的目標可能是為中國(共)軍隊竊取資訊,以獲取商業或戰略、技術方面的優勢。」
澳洲國立大學從事防禦、戰略、科學、技術和商業應用方面的研究。該校國家安全學院負責培訓澳洲國防和情報官員,也經常主辦高層國家安全官員會議。◇