澳媒：中國大幅強化對澳洲企業的網絡攻擊　竊取知識產權

澳洲傳媒報道稱，中國今年大幅強化針對澳洲企業的網絡攻擊行動，「持續且顯著地」竊取知識產權，而中國國家安全部被指涉及有關行動。

澳洲傳媒Fairfax Media和第九電視台（Channel Nine）的調查指，中國國家安全部涉及一項被稱為「雲端跳躍行動」（Operation Cloud Hopper）的網絡攻擊行動，其已被坎培拉當局和「五眼聯盟」（Five Eyes）夥伴國偵測到。

報道引述澳洲一名資深政府官員形容，中國的行動是「持續且明顯地竊取我國智識產權的行動。」另有消息人士指，澳州國防情報局（Australian Signals Directorate）已偵測到針對多家西方企業的攻擊，但受影響企業的名稱並沒有公開。

報道又引述一些澳洲官員稱，當地一些公司與大學到現在還不聽從當局再三警告，加強維護網絡安全，防範來自他國的攻擊。

利用雲存儲服務入侵IT系統

報道稱，這些有國家背景的攻擊者被認為是「高持續性威脅」（advanced persistent threats ），他們可以工作數月甚至數年，適應防禦並經常多次襲擊同一受害者。其中一個最活躍的中國攻擊者被稱為「APT10」，「Cloud Hopper」所指的則是這些攻擊者從雲存儲服務「跳」到公司的IT系統時所使用的技術。

報道又指，中國黑客入侵安全性較差的IT服務提供商，一些澳洲公司將IT系統外判給他們，當中包括北美和亞洲的雲存儲公司和伺服器公司。黑客利用「Cloud Hopper」，使之能夠進入澳洲公司的IT系統。

報道引述美國網路安全公司CrowdStrike指出，他們「注意到今年前6個月的網絡攻擊顯著增加」。CrowdStrike副總裁Mike Sentonas說明道，「這波活動主要源自於中國，鎖定所有產業。（他們）無疑在摩拳擦掌。」