為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    中國國安部網攻澳企 變本加厲

    澳洲媒體二十日公布的一份調查報告指出,中國國家安全部過去一年大幅升高對澳洲企業的網路攻擊。(取自網路)

    澳洲媒體二十日公布的一份調查報告指出,中國國家安全部過去一年大幅升高對澳洲企業的網路攻擊。(取自網路)

    2018/11/21 06:00

    〔編譯魏國金/綜合報導〕澳洲媒體二十日公布的一份調查報告指出,中國國家安全部過去一年大幅升高對澳洲企業的網路攻擊,以「持續且顯著地」竊取各行各業的智慧財產,明顯違反中國總理李克強與澳洲前總理滕博爾去年達成不竊取彼此商業機密的協議。

    澳洲費爾法克斯媒體公司(Fairfax Media)與第九新聞台(Nine News)調查證實,中國國安部是網路圈所知的「雲端跳躍行動」(Operation Cloud Hopper)主謀,澳洲及其「五眼」情報聯盟的夥伴—美國、英國、加拿大與紐西蘭,已監測到這波網路攻擊。數日前,美國副總統彭斯甫在亞太經濟合作會議(APEC)上,再度指控北京大規模「竊取智慧財產」。

    雪梨晨驅報指出,澳洲企業與大學對警方和情報機構呼籲加強安全措施,以對抗他國與犯罪組織網路攻擊的警告掉以輕心。報導表示,相關行為者稱為「進階持續性滲透威脅」(APT),因其運作達數月、甚至數年之久,且不斷更新,並往往多次襲擊同一個目標。最活躍的中國攻擊者之一稱為APT10,「雲端跳躍」意指該團體運用的技術,使其可從雲端資料儲存服務「跳入」企業的資訊科技(IT)系統內。

    在澳洲的案例中,澳洲企業將其IT系統外包給IT服務供應商,中國駭客滲透防衛措施不佳的相關供應商,包括北美與亞洲的雲端資料儲存公司及支援平台(helpdesk)公司,以進入澳企的IT系統。

    英國航太系統公司(BAE Systems)威脅情報總監尼斯(Adrian Nish)指出,APT10的雲端跳躍攻擊聚焦礦業、工程與專業服務企業。美國資安公司CrowdStrike副總裁聖托納斯(Mike Sentonas)認為,雲端跳躍駭客與中國國安部有關,「我們注意到今年前半年相關攻擊大量增加,該活動主要來自中國,並鎖定各行各業,無庸置疑,他們來勢洶洶。」

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。