澳洲信号局发布年度网络威胁报告

澳洲信号局（ASD）发布的《2023—2024年度网络威胁报告》称，澳洲的政府、关键基础设施、企业及个人正面临来自恶意网络行为者的多重威胁，这些威胁包括间谍活动、破坏性攻击和经济勒索，其中外国政府扮演了重要角色。

11月20日发布的新报告说，包括中国、俄罗斯、朝鲜和伊朗在内的外国政府，正试图通过网络行动获取情报、施加恶意影响，并在关键网络（如基础设施供应商）中预置攻击能力，以便在未来发动攻击。

ASD局长Abigail Bradshaw 特别提到，恶意网络攻击者正利用“离地攻击”技术（ Living off the land），通过伪装成常规网络流量以逃避检测，“中国和俄罗斯尤其频繁使用这一手段”。

ASD于今年2月与美国及其他国际合作伙伴共同发布了一份公告，称中国正在滥用系统原生工具，而其攻击目标和行为模式显示，更倾向于为未来可能的破坏性行动做好准备，而非传统的网络间谍活动。

“在印太地区竞争加剧的背景下，这种国家支持的网络行为对澳洲构成重大威胁。” Bradshaw说。

澳、美等七国盟友还在今年7月发布报告，点名名为“APT40”的黑客组织由中共国安部操控，对澳洲等西方国家的政府和私营部门，进行持续的恶意网络攻击。

新报告称，2023至2024年度，ASD共收到超过87,000起网络犯罪报告，相当于每6分钟发生一起。尽管总数比前一年下降7%，但个人和企业的经济损失却显着增加，个人受害者平均损失达30,700澳元，同比上升7%。

不过，ASD认为网络攻击的实际发生率被严重低估，因为许多企业担心报告后会损害其声誉，或面临政府监管机构的巨额罚款以及集体诉讼赔偿。

ASD还警告，一种新的网络攻击手段“二维码钓鱼”（Quishing）开始出现，黑客通过恶意二维码链接，导致用户下载病毒文件，从而窃取个人信息。