繼美英政府後 新西蘭譴責中國黑客網絡攻擊

2024.03.26 14:42 ET
繼美英政府後 新西蘭譴責中國黑客網絡攻擊 2024年3月26日,新西蘭政府通訊安全局長克拉克(Andrew Clark)在惠靈頓國防部發表講話。克拉克在新聞稿中表示,其他也經歷類似事件國際夥伴的分析,讓新西蘭更確信這個結論。
Mark Mitchell/New Zealand Herald via AP

繼美、英政府相繼宣佈制裁及刑事訴訟措施,遏制來自中國的網絡威脅後,新西蘭政府週二披露,該國議會機構早在2021年也曾遭到與中國政府有關的黑客組織惡意攻擊。對此,中國官方反控以美國爲首的國家散佈虛假信息,"賊喊捉賊"。

新西蘭政府通訊安全局(GCSB)週二發佈新聞稿披露,旗下國家網絡安全中心(NCSC)2021年8月就發現,該國議會律師辦公室(Parliamentary Council Office)與議會服務處(Parliamentary Service)的電腦網絡遭到 “惡意網絡行爲者” 入侵。

“透過分析該行爲者的手法與技巧,我們有信心將其與一個受中國政府資助、名爲 ‘APT40’ 的組織相聯接。”新西蘭政府通訊安全局長克拉克(Andrew Clark)在新聞稿中表示,依照其他經歷了類似事件的國際夥伴的分析,讓新西蘭更確信上述結論。

2024年3月26日,新西蘭政府通訊安全局長克拉克(Andrew Clark)(左)在惠靈頓國防部發表講話。克拉克在新聞稿中表示,其他也經歷類似事件國際夥伴的分析,讓新西蘭更確信這個結論。(Mark Mitchell/New Zealand Herald via AP)
2024年3月26日,新西蘭政府通訊安全局長克拉克(Andrew Clark)(左)在惠靈頓國防部發表講話。克拉克在新聞稿中表示,其他也經歷類似事件國際夥伴的分析,讓新西蘭更確信這個結論。(Mark Mitchell/New Zealand Herald via AP)

美、英、澳、新譴責中國黑客行動

新西蘭主管安全機關的部長科林斯(Judith Collins)週二也透過新聞稿譴責了上述行動,並聲援遭遇類似攻擊的英國政府。她說:“不管在何處,利用網絡間諜行動來干預民主機構與程序的行徑都令人無法接受。” 新西蘭總理盧克森(Christopher Luxon)也對此事表達關切。

新西蘭外交部長彼得斯(Winston Peters)週二還指示外交貿易部資深官員與中國大使進行談話,傳達新國政府的立場與關切。他強調:“直接向中國政府傳達這些關切是重要的......,這個談話已經發生。”

此前一天,英國政府才指控中國爲網絡攻擊黑手,宣佈制裁兩名中國個人及一家公司。英國副首相道登(Oliver Dowden)週一在國會表示,英國國家網絡安全中心(NCSC)“幾乎可以肯定”,和中國政府有關的黑客組織 “APT31” 於2021年對英國國會議員發動網絡攻擊,以偵察他們的活動。

2024年3月25日,英國副首相道登(Oliver Dowden)在國會表示,英國國家網絡安全中心(National Cyber Security Centre,NCSC)"幾乎可以肯定"和中國政府關連的APT31在2021年對英國國會議員發動網絡攻擊,偵察他們的活動。(路透社)
2024年3月25日,英國副首相道登(Oliver Dowden)在國會表示,英國國家網絡安全中心(National Cyber Security Centre,NCSC)"幾乎可以肯定"和中國政府關連的APT31在2021年對英國國會議員發動網絡攻擊,偵察他們的活動。(路透社)

美國政府在同一天也指出, “APT31” 長達十四年來鎖定美國與外國的批評者、企業、政界人士和官員等,以推進中國經濟間諜活動並針對外國情報目標。美國司法部對七名相關涉案的中國黑客提出刑事訴訟,財政部則以攻擊美國關鍵基礎設施、造成嚴重國安威脅爲由,宣佈制裁其中二人與一家中國公司。

此前據報2019也曾發生議會遭中國黑客攻擊的澳大利亞政府,週二也加入譴責行列。澳大利亞內政與網安部長歐尼爾(Clare O’Neil)發佈聲明,針對中國政府資助黑客鎖定英國民主機構與議員一事,表達 “嚴正關切”。她說:“持續鎖定民主機構與程序的行爲可能影響如澳大利亞一樣的民主與開放的社會,此舉令人無法接受,必須停止。”

中方反控:"賊喊捉賊"

面對美、英、新、澳四國政府譴責中方從事網絡黑客活動,中國外交部發言人林劍週二予以否認。他表示,中方此前曾澄清與回應英方提交的 “APT31” 相關信息,“明確表明英方提供的證據不足,相關結論缺乏專業性。但令人遺憾的是,英方此後未有進一步回應”。

林劍說:“美國出於地緣政治目的,鼓動其主導的世界上最大的情報組織 ‘五眼聯盟’ 編湊散佈各種 ‘中國黑客’ 威脅的虛假信息,現在又夥同英國大肆炒作所謂 ‘中國網絡攻擊’,甚至發起對華無理單邊制裁。”他並表示,中方對此堅決反對,已向美國及相關方提出嚴正交涉,將採取必要措施維護中方的合法權益。

林劍還表示,中方曾發佈美國政府對中國及其他國家進行網絡攻擊的系列報告,敦促美方應在網絡空間採取負責任態度,“更不要賊喊捉賊”。

中國外交部發言人林劍在2024年3月26日的例行記者會上否認美英澳新對就中國黑客行動的指責。(中國外交部官網截圖)
中國外交部發言人林劍在2024年3月26日的例行記者會上否認美英澳新對就中國黑客行動的指責。(中國外交部官網截圖)

誰是"APT31"?

中國官方在上述強硬表態之外,似乎並沒有澄清與 “APT31” 等黑客組織的關係。但路透社週二引述相關美方資訊指出,該組織是由一羣受中國資助的情報員、合同黑客與服務人員組成的組織,負責進行黑客活動及惡意網路攻擊行動。

報道引述美國紐約東區聯邦地方法院週一公佈的起訴書指出,“APT31” 又名“鋯” (Zirconium),至少於2010年至今年1月期間,透過名爲武漢曉睿智科技有限責任公司(Wuhan XRZ)作爲掩護機構營運,該組織據稱與中國湖北省國家公安廳有關。

在網絡術語中,APT指的是高級持續性威脅(Advanced Persistent Threat,APT),這是一種複雜且持續性的網絡攻擊活動,黑客能在不被偵測到的情況下入侵目標網絡,長時間竊取敏感數據。路透社指出,APT常被用來形容進行惡意網絡活動的行爲者或組織,他們通常是受到特定國家的支持。

中國國旗前的一臺筆記本電腦顯示的二進制代碼(路透社)
中國國旗前的一臺筆記本電腦顯示的二進制代碼(路透社)

前微博審查員:中國是全球頭一號惡意攻擊國家

新浪微博前審查員劉力朋向本臺表示,中國一向不承認利用黑客攻擊其他國家,但這是 “衆所周知” 的事。他說:“全世界可能最大的惡意攻擊者,中國算頭一號,可能做的只是沒有朝鮮誇張而已”。

劉力朋指出,今年二月,與中國官方往來密切的上海安洵內部文件遭外泄,就是一個例證:“從它們(安洵)的這種文件看,它們就是中國的一個黑客供應商。(中國)這方面的劣跡還很多,就是對外不承認而已” 。

安洵遭外泄的文件顯示,該公司絕大部分客戶似乎均爲中國政府部門有關,包括市級公安局、安全局、網安部門,甚至軍方等都曾將網安工作外包給安洵。

旅居臺灣的中國網路工程師佐拉在接受本臺採訪時表示,他自己也是中國黑客攻擊的受害者。離開中國前,佐拉曾於2007至2014年間長期遭受APT攻擊。他因此把相關資料整理放在網上,供其他研究者參考。

佐拉指出,正因爲非法網絡攻擊能帶來商業和政治利益,中國政府有僱傭或鼓勵類似黑客行爲的目的。談到目前多國政府制裁與起訴與中國有關的黑客,他說:“我很高興能有人、有精力去識別這些APT組織,然後找到負責的人,對他們進行制裁。我覺得,有這樣的進展很了不起,因爲這真的是一個非常瑣碎的工作。”

記者:徐薇婷   責編:何平    網編:洪偉

添加評論

您可以通過填寫以下表單發表評論,使用純文本格式。 評論將被審覈。