澳大利亚遭遇“国家级”网络攻击：总理拒绝透露所涉国家

澳大利亚总理莫里森（Scott Morrison）称，该国最近几个月持续受到精密的网络攻击，且相信是有外国在幕后支持。

莫里森星期五（6月19日）在堪培拉表示，这次黑客袭击范围广泛，波及澳洲“各级政府”与政治组织，以至于教育、医疗卫生等必要服务机关和私人企业，且有扩大趋势。但迄今未有造成大规模个人资料泄漏。

他拒绝透露哪国嫌疑最大，只强调这次宣布是为了提升公众关注度，并促请大小企业马上改善其网络安全防卫措施。

澳大利亚近日因COVID-19新型冠状病毒而同时与中国和俄罗斯闹翻。北京旅游部门声称澳洲存在“种族歧视言行和暴力行为”，要求中国游客切勿到访澳大利亚；澳大利亚外长佩恩（Marise Payne）本周指控中国与俄罗斯在社交媒体上散播假消息，造成恐慌，不利政府对抗疫情。

澳大利亚广播公司（ABC）则引述匿名联邦官员称，他们相信中国就是连串袭击的幕后黑手。北京对相关提问作出强烈回应。称有关指控“毫无根据”。

中国外交部发言人赵立坚星期五说：“中国是网络安全的坚定维护者，也是黑客攻击的最大受害国之一。我们历来坚决反对，并依法打击一切形式的网络攻击行为。这立场是一贯的，明确的。”

哪些机关遭到网络攻击？

莫里森总理并未提及任何具体袭击事例。此前，澳大利亚曾有国防产品供应商、政府承包商和会计师楼报告发生电子数据遭入侵事故。

2019年7月，澳大利亚国立大学报告遭受有组织网络攻击，师生个人信息被盗。同年2月，澳大利亚联邦议会和主要政党也曾遭受“恶意入侵”，其嫌凶同样是一位“手艺成熟的国家级角色”。

那到底有哪些嫌凶？

莫里森星期五表示，当局是因应袭击所采用过的工具，判定这是一场有国家支持的黑客攻击。他说：“没多少个国家级角色能策动这样的活动。”

当被要求点出一个相关国家时，莫里森称，他不愿意公开点名。

网络情报专家则早就把多次发生于澳大利亚的攻击归咎于中国。他们认为除了俄罗斯、伊朗和朝鲜外，就只有中国有此能力，而又不是澳大利亚的盟国。

不过，专家们也认同，国与国之间，甚至是盟国与盟国之间相互策动网络间谍攻击，是常见行为。

旅居新加坡的专家约书亚·肯尼迪—怀特（Joshua Kennedy-White）对BBC说：“俄罗斯与中国之间总是从满暗涌，它们（澳大利亚人）很自然会把矛头指向这两个国家。”

路透社此前曾报道称，澳大利亚情报部门认定中国要为2019年联邦议会的黑客攻击负责，但堪培拉当局拒绝评论。

英国牛津信息实验室（Oxford Information Labs）总监艾米丽·泰勒（Emily Taylor）认为，澳中关系近期转差，无可避免让中国成为这一系列袭击的头号嫌疑人。

泰勒对BBC表示，据其机构了解，这些黑客主要透过操控有漏洞的软件来入侵攻击目标的系统，但所造成的破坏无异于擅闯民居捣乱，却没有偷走一件财物，主要让遇袭者感到不安。

她还指出，据物联网保安基金会（Internet of Things Security Foundation）的调查，87%机构用户不具备“漏洞披露政策”，这意味着这些机构无法事先防范自己以至于其合作方或产品用户遭受黑客入侵。

新南威尔士大学堪培拉分校网络中心总监奈杰尔·费尔（Nigel Phair）接受BBC连线采访时指出，这些黑客一方面试图拖慢袭击目标的系统运转效率，另一方面在寻找任何有用的政府机要，例如贸易谈判、知识产权资料等，好用作日后的谈判筹码。他认为莫里森总理希望澳洲企业把网络安全看成像每日下班关店时关上电灯、开启防盗警钟一样重要。

费尔又指出，作为“五眼联盟”成员，澳大利亚具备反击网络侵略之能力，但只会在合理且符合国际惯例的情况下动用此等力量。然而要是情况继续恶化，澳大利亚或会采取报复行动。

房间里的大象——中国

BBC驻澳大利亚记者莎玛·哈里尔（Shaimaa Khalil）

新闻标题是清晰的。澳大利亚多家政治、教育和医疗卫生机构正遭受“能力甚高”且有国家在背后支持的网络人士瞄准。然而，莫里森这场记者会有很多事情都被轻描淡写处理掉。

举例说，既然攻击已经持续了一段时间，为何他选择在此时此地宣布，仍然是不明不白。而且，莫里森去年年初也曾作出同类公开宣告。

虽然说这都归咎于一位“手艺成熟的国家级角色”，但莫里森拒绝点名，哪怕大家都把那呼之欲出的名字放到提问里去——中国。

澳中两国关系近年转趋紧张，在堪培拉呼应华盛顿要求调查新型冠状病毒来源之后更是急转直下。中国其后对澳大利亚大麦加征关税、停止进口澳洲牛肉，更提醒中国公民与学生注意种族歧视“风险”，要求留学人员谨慎选择赴澳或返澳学习。

澳大利亚也越来越振振有词。莫里森上周就曾说，他决不会屈服于北京的“压迫”。

要百分之百肯定中国在幕后策划这些攻击很困难，但澳大利亚的国家领导层选择了一个双方关系几乎最恶劣的时刻，公开宣示自己正遭受一个强大国家的网络攻击。

莫里森呼吁各界采取哪些防范措施？

莫里森说，私人企业——尤其是基础医疗卫生设施和服务供应商——应当加强其技术防卫手段。他说，澳大利亚的网络防卫机关挡下了“许多”攻击，但网络保障讲求持久性。

莫里森说：“我们今天提出这问题并非为了让人不安，而是要提高大众意识。我们都知道在发生甚么事情，我们都在应对，每天都在做。”

近期发生在澳大利亚的主要网络攻击