Covid起源调查呼吁：澳大利亚政府、企业、大学遭黑客攻击 - 彭博社

Jamie Tarabay

2021-08-31

插画师：Simoul Alva

澳大利亚总理斯科特·莫里森在呼吁对冠状病毒起源进行独立调查几天后，中国机器人开始涌入澳大利亚政府网络。那是在2020年4月。

这些机器人进行了数十万次扫描，显然是在寻找以后可以利用的漏洞。这是一次规模庞大且嘈杂的攻击，几乎没有隐藏机器人存在的努力，澳大利亚网络安全公司Internet 2.0的首席执行官罗伯特·波特说。

“这就像有人敲门，就像有人走上前来按门铃一样，”他说。

听这个故事

这些此前未报告的网络扫描之后，数月来持续的黑客攻击在澳大利亚经济中引起了巨大波澜。受害者包括议会电子邮件网络、气象局以及国防和卫生部门，据知情人士和澳大利亚媒体报道。还有包括教育和财政在内的州政府部门受到了打击，以及许多澳大利亚大学和企业。尽管北京否认参与其中，但网络安全专家将许多活动追溯到中国境内的高级持续性威胁组织或APT组织使用的系统，这个术语经常用来描述国家支持的黑客。

罗伯特·波特领导一家总部位于堪培拉的网络安全公司，与澳大利亚联邦政府有着广泛的合作。摄影师：Rohan Thomson/Bloomberg“中国的网络攻击几乎可以在每个政府服务器上被检测到，”波特说。“这并不是微妙的，而且它的增减与我们的整体关系相关。”

根据知情人士的说法，北京对澳大利亚多次呼吁进行国际调查的报复是一个明显的例子，即使是最富裕的国家如果惹怒中国到一定程度，也会遭受这样的后果。

去年，随着企业和居家办公的人们遭受网络钓鱼、欺诈、黑客攻击和勒索，网络安全成为了日常用语。从美国到印度再到以色列，都发现了中国的黑客攻击迹象 — 当然，中国远非唯一一个进行此类活动的国家。但是最近针对澳大利亚 — 这个世界上最依赖中国的经济体 — 的活动之所以与众不同，是因为其规模之大。

这些机器人网络扫描，以及包括政府网络遭到侵犯在内的网络攻击，足以引起澳大利亚总理于2020年6月宣布，“一个国家级网络行动者”正在“针对澳大利亚各个部门的组织，包括各级政府、工业，以及教育和关键基础设施”。

在天平上

澳大利亚与中国有着巨大的顺差，中国是其最大的贸易伙伴

来源：澳大利亚统计局

莫里森拒绝归咎于恶意行为，但表示“没有大量的国家行为者可以从事这种活动。”非官方地，三位熟悉情况的人士表示，北京的网络军队显然是幕后黑手。

中国外交部否认了这些指控，称“澳大利亚政府和媒体以不足的证据多次错误地指责中国进行黑客攻击。” 中国“一直支持并积极参与科学研究”以找到新冠病毒的起源，外交部补充道。

甚至在呼吁进行新冠病毒调查之前，澳大利亚与中国的关系已经显得不稳定。多年来，该国已经逐渐立法限制外国干涉和对关键基础设施的收购 — 这些举措被广泛视为遏制中国影响力的尝试。澳大利亚是第一个禁止华为技术有限公司和中兴通讯参与从国家宽带网络到5G的安装合同竞标的国家。包括美国和瑞典在内的其他国家也纷纷效仿。

“中国对澳大利亚的对待是独特的，如果不是独一无二的，”曾是情报官员、现任澳大利亚国立大学战略研究名誉教授的休·怀特说。“我还没有找到另一个国家在如此广泛的领域受到如此大范围的压力。”

堪培拉的议会大厦，8月28日。中国外交官指责澳大利亚政府迎合华盛顿。摄影师：Rohan Thomson/Bloomberg澳大利亚在该地区的地位以及与美国的战略伙伴关系——后者继续争夺亚洲的主导地位——使中国难以退让，White说。他说：“中国急于寻找机会向亚洲其他国家展示他们在决定如何定位自己与美国和中国关系时所面临的风险。澳大利亚是这方面的完美受害者。”

澳大利亚官员一直不愿公开将大部分国家间网络活动归因于中国，只有在与华盛顿和伦敦的盟友一起谴责国际间谍活动时才这样做。在莫里森于2020年6月宣布之后，北京否认中国参与任何网络攻击，外交部发言人赵立坚称中国是网络安全的“坚定维护者”和“网络攻击的最大受害者”。

赵立坚在北京的一次媒体吹风会上，4月8日。摄影师：GREG BAKER/AFP澳大利亚安全局局长迈克·伯吉斯表示，归咎于间谍活动是一种分散注意力的手段，因为“我们都在做这件事。”

伯吉斯在三月份接受Sky News采访时说：“如果我指责你从事间谍活动，那么有三根手指指向我自己。有时，政府确实需要这样做，因为有人越过了界限——这不仅仅是军事机密的窃取，还有其他更令我们国家感到冒犯或对我们国家造成更大损害的事情。政府最有资格做出这样的判断。”

中国驻澳大利亚首都堪培拉的外交官指责澳大利亚政府迎合华盛顿，并公开质疑他们的国家是否友好对待中国，质疑中国的游客和学生（2019年共为澳大利亚带来超过220亿澳元（160亿美元）的收入）是否会停止光顾一个对中国不友好的国家。

“这取决于人民的决定。也许普通人会说“我们为什么要喝澳大利亚葡萄酒？吃澳大利亚牛肉？”在莫里森提出调查要求后，中国驻澳大利亚大使程经业告诉《澳大利亚金融评论》。

随后，北京对澳大利亚展开了长达数月的一系列贸易报复，打击了从煤炭和谷物到龙虾和葡萄酒等澳大利亚出口商品，这些出口商品在2019年价值约120亿澳元，现在面临超过200%的关税。

还有更多。据《悉尼先驱晨报》报道，去年11月，中国驻堪培拉大使馆泄露了一份包含14项不满的清单，并指责澳大利亚“毒害双边关系”。这份清单包括对华为禁令、调查新冠病毒起源的呼吁、取消学术签证以及阻止10项中国投资交易的投诉。报道称，还有“毫无证据地针对中国进行网络攻击的隐晦指控”的批评。

还有黑客攻击。根据一家追踪活动的政府机构的数据，去年政府首次成为最多可报告数据泄露的五个部门之一。州政府系统和电子邮件网络遭到攻击，至少有一个政府实体遭到了暴力袭击，内阁部长成为了网络钓鱼诈骗的受害者，试图敲诈钱财并收集他们与香港异见人士的联系信息。

波特的公司，互联网2.0，监控数据和网络活动。摄影师：罗汉·汤姆森/彭博社与勒索软件或拒绝服务攻击不同——后者会使网络系统瘫痪，直到付款完成——国家行为者的活动往往不会被目标注意到，只有当受害者从政府官员或外部威胁分析师那里得知自己已经受到威胁时，保罗·内文（Paul Nevin）说，堪培拉网络安全公司CyberMerc的首席技术官。CyberMerc。

“这些最初的讨论通常会让人震惊，需要一段时间才能消化，”内文说。复杂的网络犯罪分子或国家行为者很可能正在阅读高管的电子邮件，以寻找违规通知。“因此，我会首先通过电话或安全消息系统解释：不要在电子邮件中提及此事，不要谈论它，将其脱机处理。你必须假设行为者在那里监视，而且很多时候他们确实在那里。”去年九月，随着政府网络安全机构发布其首份年度报告，国防部长琳达·雷诺兹表示，澳大利亚面临的网络攻击“已经成为新常态”，模糊了“和平与战争之间的界线”。

尽管网络犯罪分子正在利用Covid暴露的漏洞，但也有“复杂且资源非常充足的国家行为者试图以任何机会主义的方式干预我们国家的灰色地带”，她说。

商业界也受到影响，政府资助的公司AustCyber的首席执行官米歇尔·普莱斯表示。该公司专注于建设国内网络安全产业。“澳大利亚和其他地方的行业威胁分析师告诉我，随着龙虾和大麦的被拒绝，他们看到来自中国的网络领域活动水平也在相应增加，”她说。

“我们正在经历其他国家在我们之前经历过的经历，这不仅仅是针对政府的报复，它也波及到更广泛的经济和社区，”她说。“在这种政府之间的策略中，我们成为了这种冲突的牺牲品。”

澳大利亚大学每年从中国学生那里获得约100亿澳元，他们不愿意讨论该国在任何方面的在线行为。墨尔本莫纳什大学的网络安全研究部门不会“参与与中国有关的任何政治故事”，因为他们的研究人员“不愿意就这个问题发表评论，”莫纳什大学信息技术学院的媒体顾问汉德·卡特在一封电子邮件中写道。

澳大利亚的情况可能是独特的。然而，它的情况显示了专家们说中国可以对任何得罪北京的国家采取的各种策略。前澳大利亚总理马尔科姆·特恩布尔表示，目前澳大利亚处于冷冻状态，双方都不太可能很快做出让步。

马尔科姆·特恩布尔于2020年2月10日在堪培拉的议会大厦。摄影师：Lukas Coch/Pool/Getty Images“我们与中国有信任的边界，这并没有错，但我们必须专注于我们确实有信任的领域，”特恩布尔说，作为总理，他禁止华为竞标澳大利亚的5G网络安装。

“如果我说我不信任你不会滥用你如果你建设我们的5G网络会拥有的能力，那么你不会通过在其他许多领域打败我来说服我。”