澳媒：中国黑客盯上澳洲居家办公族，家中联网设备成“跳板”（组图）

本文译自AFR，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

《澳洲金融评论报》10月14日报道称，中国黑客正利用居家办公兴起的趋势，入侵员工家中的路由器和智能设备，来攻破企业系统，并构建庞大的受感染设备网络。  

澳洲信号局（Australian Signals Directorate，ASD）于周二警告称，国家支持的网络攻击者正对澳洲构成严重威胁，并披露2024-25财年针对大型企业的网络犯罪平均损失额较此前翻了三倍以上，达到202,700澳元。  

ASD在2024-25年度网络威胁报告中指出：“国家支持的网络攻击者还入侵了包括家用路由器在内的联网家用设备，建立起可用于全球范围进一步攻击的僵尸网络。”  

（图片来源：《澳洲金融评论报》）

ASD旗下的澳洲网络安全中心在2024-25财年共应对了1200起网络安全事件，比前一年增长了11%。其中两起被认定为对某未具名的联邦政府机构或关键基础设施的重大入侵。ASD警告，与中国有关的黑客正越来越多地瞄准所谓的“边缘设备”，包括家用网络路由器、VPN和防火墙，以便进一步进入其他联网设备，如智能家电、手机、游戏机和电脑。  

“边缘设备”通常通过不受信任的网络（如互联网）连接到家庭或工作场所的私有网络。ASD解释道：“边缘设备之所以成为恶意网络攻击者的理想目标，是因为这类设备面向互联网的漏洞十分普遍，而且网络所有者往往难以有效监控或安全配置它们。这些漏洞为攻击者成功入侵网络提供了极大机会。一旦成功利用这些技术，恶意网络攻击者便能在网络中站稳脚跟，为后续行动铺路。”

图文无关（图片来源：网络）  

恶意基础设施

如果黑客攻陷家用Wi-Fi路由器，他们就能进入其他设备，并有可能渗透企业网络，使边缘设备沦为恶意基础设施。ASD曾在今年9月警告，与中国有关的黑客已在全球范围入侵了数以千计的设备，包括路由器、防火墙及其他联网技术，构建出一个由全球超过26万台设备组成的庞大网络，专门用于发动恶意攻击。  

ASD指出：“这些网络攻击者可能利用这样的僵尸网络作为代理，隐藏身份，同时发动分布式拒绝服务（DDoS）攻击，或进一步锁定并入侵网络。”在2024-25财年，针对澳洲本地边缘设备的120起攻击中，成功率高达96%。  

当员工将个人设备同时用于工作和私人用途时，其企业登录凭证可能会被浏览器保存，成为网络犯罪分子的目标。ASD提醒，网络所有者必须严密监控边缘设备，并确保其安全配置到位。  

ASD局长Abigail Bradshaw表示，恶意攻击者正利用网络手段进行间谍活动，并瞄准澳洲政府、关键基础设施以及企业网络，试图破坏和削弱其运作。她指出：“网络犯罪分子正利用新兴技术，加快和扩大攻击规模，并持续将澳洲人列为攻击对象。”

图文无关（图片来源：网络）  

ASD在今年7月曾警告，一个名为“高级持续性威胁40”（Advanced Persistent Threat 40）的组织，正在迅速利用安全漏洞入侵政府和关键基础设施网络。上一个财年，ASD向关键基础设施运营方发出潜在恶意活动预警超过190次，同比激增111%。ASD强调：“关键基础设施由于掌握大量敏感数据，并承担支撑澳洲经济的重要服务，将一直成为由国家支持的网络攻击者、网络犯罪分子和黑客激进分子的重点攻击目标。”  

本次报告的发布，距离澳航（Qantas）承认发生客户数据泄露事件仅两天后。澳航透露，其570万条客户记录已在暗网上遭曝光，原因是云端软件公司Salesforce拒绝向一个臭名昭著的黑客组织支付赎金。该黑客团伙还通过冒充员工致电IT服务台的方式，入侵了Salesforce的企业账户，受害公司包括丰田、Google AdSense、思科、香奈儿、宜家、麦当劳、肯德基、万豪和迪士尼等大型企业。  

Bradshaw指出，过去一年ASD观察到，许多网络入侵并非通过直接黑客攻击，而是利用被盗或遭泄露的登录凭证来获取未经授权的访问权限。“在影响大型企业、政府、学术机构或供应链的事件中，42%源于账户或凭证被盗或遭破坏，”她补充道：“一旦获得访问权限，他们会伪装成合法用户，窃取敏感的个人或企业信息，安装勒索软件或恶意程序，并接管账户。”  

ASD发现，在2024-25财年，个人遭受网络犯罪的平均损失额上涨8%，达到33,000澳元；中型企业的平均损失额则飙升55%，达到97,200澳元。在企业的网络安全事件中，15%涉及电子邮件账户遭入侵并造成财务损失，另有11%与身份欺诈相关。对于个人而言，最常见的三类主动上报案件分别是身份欺诈、网购欺诈以及网上银行欺诈。  

（Alan）

本文译自AFR，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。