标题:
澳洲总理警告当地正遭受国家级骇客的攻击
新闻来源: (须有正确连结)
https://www.ithome.com.tw/news/138500
新闻
澳洲总理警告当地正遭受国家级骇客的攻击
澳洲总理Scott Morrison表示骇客的攻击目标非常广泛，从政府部门、工业、政治组织、教育、健康或重大架构的营运商无一幸免，各大组织应加强戒备
按赞加入iThome粉丝团
文/陈晓莉|2020-06-30发表
示意图。Original photo by Blogtrepreneur (CC BY 2.0) （https://www.flickr.com/photos/[email protected]/29402709463/in/photostream/）
澳洲总理Scott Morrison在6月26日出面警告，当地的官方与民营组织正被国家级骇客锁定，尽管Morrison小心翼翼地不猜测攻击来源，但有不少声音指出相关攻击始于中国。
澳洲网络安全中心（Australian Cyber Security Centre，ACSC）曾于6月中旬警告，有国家级骇客组织正锁定当地的政府及企业持续发动网络攻击，这群骇客大量地利用开源的概念性验证攻击程式、Web Shell与其它工具来发动攻击。
最常被骇客开采的是Telerik软件的安全漏洞，以及微软Internet Information Services（IIS）/SharePoint，与Citrix的安全漏洞。
ACSC表示，此一骇客组织展现了可快速利用公开概念性验证程式进行攻击的能力，倘若开采漏洞以入侵公开架构的尝试失败了，骇客还会采用各种形式的鱼叉网钓行动来取得登入凭证，继之利用开源或客制化的工具来蛰伏于受害者的网络中，再窃取具备更高权限的凭证，或是把那些受害的网站当作命令暨服务器，不过，迄今ACSC尚未发现骇客有摧毁受害者环境的意图。
Morrison则说，目前相关的攻击行动并没有造成个资的外泄，但这些攻击明显是恶意的，他公开此事的原因是为了提醒各大组织应该要加强戒备。因为骇客的攻击目标非常广泛，从政府部门、工业、政治组织、教育、健康或重大架构的营运商无一幸免。
此外，Morrison表示，他们目前只能确定相关攻击是源自于先进的国家级骇客，但无法证实来源。然而，澳洲媒体 The Australian引用澳洲智库Australian Strategic Policy Institute执行总监Peter Jennings的说法指出，这波攻击行动有95%的可能性是来自中国。
Jennings的论点是，虽然俄罗斯或北韩都有能力执行同等规模的攻击行动，但这两个国家对澳洲政府或大学并无兴趣，而只有中国才兼具能力与动机。另一方面，澳洲媒体ABC News也引述未具名官员的看法，表示其实他们相信中国应该要为此事负责。
备注：
Chinazi表示中国在为国际安全贡献努力www
果然无耻没有极限
※每日每人发文、上限量为十篇，超过会劣文请注意
⊕标题选用"新闻"，请确切在标题与新闻来源处填入，否则可无条件移除(本行可移除)