澳洲信號局發布年度網絡威脅報告

澳洲信號局（ASD）發布的《2023—2024年度網絡威脅報告》稱，澳洲的政府、關鍵基礎設施、企業及個人正面臨來自惡意網絡行為者的多重威脅，這些威脅包括間諜活動、破壞性攻擊和經濟勒索，其中外國政府扮演了重要角色。

11月20日發布的新報告說，包括中國、俄羅斯、朝鮮和伊朗在內的外國政府，正試圖通過網絡行動獲取情報、施加惡意影響，並在關鍵網絡（如基礎設施供應商）中預置攻擊能力，以便在未來發動攻擊。

ASD局長Abigail Bradshaw 特別提到，惡意網絡攻擊者正利用「離地攻擊」技術（ Living off the land），通過偽裝成常規網絡流量以逃避檢測，「中國和俄羅斯尤其頻繁使用這一手段」。

ASD於今年2月與美國及其他國際合作夥伴共同發布了一份公告，稱中國正在濫用系統原生工具，而其攻擊目標和行為模式顯示，更傾向於為未來可能的破壞性行動做好準備，而非傳統的網絡間諜活動。

「在印太地區競爭加劇的背景下，這種國家支持的網絡行為對澳洲構成重大威脅。」 Bradshaw說。

澳、美等七國盟友還在今年7月發布報告，點名名為「APT40」的黑客組織由中共國安部操控，對澳洲等西方國家的政府和私營部門，進行持續的惡意網絡攻擊。

新報告稱，2023至2024年度，ASD共收到超過87,000起網絡犯罪報告，相當於每6分鐘發生一起。儘管總數比前一年下降7%，但個人和企業的經濟損失卻顯着增加，個人受害者平均損失達30,700澳元，同比上升7%。

不過，ASD認為網絡攻擊的實際發生率被嚴重低估，因為許多企業擔心報告後會損害其聲譽，或面臨政府監管機構的巨額罰款以及集體訴訟賠償。

ASD還警告，一種新的網絡攻擊手段「二維碼釣魚」（Quishing）開始出現，黑客通過惡意二維碼鏈接，導致用戶下載病毒文件，從而竊取個人信息。