據(jù)《澳大利亞金融評(píng)論報(bào)》10月14日?qǐng)?bào)道稱,美國(guó)麥迪安網(wǎng)絡(luò)安全公司宣稱,發(fā)現(xiàn)了“新的決定性證據(jù)”證明“中國(guó)頂級(jí)黑客”今年一直在試圖竊取澳大利亞企業(yè)的機(jī)密。
據(jù)報(bào)道,麥迪安網(wǎng)絡(luò)安全公司澳大利亞調(diào)查事務(wù)主管古蒂(Mark Goudie)說(shuō)表示,麥迪安的應(yīng)急響應(yīng)服務(wù)發(fā)現(xiàn),被業(yè)內(nèi)稱為“精英黑客組織APT1”一直持續(xù)性滲透攻擊“困擾著澳大利亞礦業(yè)和自然資源公司,以及他們的律師和金融顧問(wèn)公司,特別是在大宗商品價(jià)格改變、合同協(xié)商以及并購(gòu)事件的過(guò)程中”。
古蒂告訴《澳大利亞金融評(píng)論報(bào)》,“在一些攻擊事件的發(fā)生過(guò)程,總是和中國(guó)國(guó)有企業(yè)與澳大利亞企業(yè)進(jìn)行商業(yè)協(xié)商的時(shí)間重合”。
澳大利亞經(jīng)營(yíng)Context信息安全公司的前高級(jí)情報(bào)工作人員西利說(shuō),“Context公司也發(fā)現(xiàn)了APT1攻擊行動(dòng)在澳的增加”。據(jù)報(bào)道,Context公司的兩大用戶屬于澳大利亞的四大銀行成員。
西利指出,大部分發(fā)生在澳大利亞由“官方支持”的黑客行為,都是“中國(guó)黑客”所為,盡管他們“還發(fā)現(xiàn)了俄羅斯黑客的跡象,但俄羅斯黑客更善于隱藏蹤跡”。
報(bào)道指出,不過(guò)麥迪安公司拒絕透露哪一家澳大利亞公司被滲透或者攻擊,但該報(bào)稱獨(dú)立的安全信息來(lái)源指出,國(guó)家寬帶網(wǎng)公司、國(guó)民銀行、西太銀行、聯(lián)邦銀行等機(jī)構(gòu)可能是被攻擊對(duì)象。
然而,沒(méi)有證據(jù)顯示今年以來(lái)這些公司遭到了“來(lái)自中國(guó)的黑客攻擊”。2014年1月份,麥迪安公司以10億元的價(jià)格被FireEye收購(gòu)。FireEye是另一家美國(guó)安全公司,主要提供入侵偵測(cè)服務(wù)。
報(bào)道稱,當(dāng)麥迪安公司被問(wèn)及為何會(huì)認(rèn)為中國(guó)方面是2014年此次黑客襲擊的發(fā)動(dòng)者時(shí),古蒂說(shuō)這些黑客工作站的默認(rèn)語(yǔ)言設(shè)置是中文,因此惡意軟件的代碼中留下了中文字樣,而在中國(guó)公眾假期期間,“黑客”的行為急劇下降。
中國(guó)外交部發(fā)言人秦剛此前關(guān)于澳媒炒作中國(guó)黑客入侵曾表示,澳大利亞媒體對(duì)中方的指責(zé)毫無(wú)依據(jù)。從這些年來(lái)不斷曝光的事實(shí)來(lái)看,中方也是網(wǎng)絡(luò)黑客攻擊的受害者。我們希望澳大利亞有關(guān)媒體本著負(fù)責(zé)任和建設(shè)性態(tài)度來(lái)對(duì)待此類問(wèn)題,而不是無(wú)端地進(jìn)行指責(zé)、炒作。