澳大利亚权威的外交事务智库洛伊研究所(Lowy Institute)至少遭到过两次来自中国的网络攻击,显然是为了查看其与联邦政府的网上往来以及来访的外国政要信息。

澳大利亚国立大学(ANU)今年早些时候被指对中国的网络攻击毫无准备,并且对网络漏洞严重性的说法与官方不同。

虽然澳大利亚国立大学坚称“没有研究、知识产权或个人敏感信息受到损害”,但国家安全高级官员告诉《澳大利亚金融评论报》,该大学的电脑系统非常糟糕,不知道是否有任何数据被盗。

对洛伊研究所的攻击似乎效仿了中国黑客在美国针对智库的做法,在那里,黑客不仅试图查看通信,而且还想获取访问这些网站的人的信息。 

「水洞」攻击

据安全消息人士称,这些所谓的“水洞”攻击通常是将恶意软件插入访问该网站的政府官员或商业领袖网络的第一步。

一位直接了解洛伊事件的消息人士说,最近的一次尝试发生在今年早些时候,而第一次攻击发生在2012年。

目前尚不清楚黑客访问到了什么程度,据了解,自第一次攻击事件以来,该智库的安全控制措施已显著加强。

洛伊研究所拒绝发表评论,理由是不方便透露安全方面的信息。

几名已退役和现役的国家安全官员告诉《金融评论报》,网络攻击很可能是由中国军方或情报部门指挥,并且针对政府“软肋”。

其中一位消息人士称,洛伊研究所经常与澳大利亚官员和来访的他国领导人会面并合作,产生了可能引起北京兴趣的电子邮件流量和其他通信。

第二位消息人士称,这次袭击是为了预测澳大利亚外交政策辩论的变化所做的笨拙努力,但该研究所的大部分工作都是公开的,因此黑客袭击在很大程度上是不必要的。

其他人则认为,黑客可以从洛伊研究所这样的机构那里收集到有价值的“人员情报”,因为他们经常知道政府官员和来访贵宾的旅行和住宿时间表。

消息人士称,此类信息可能“有助于理解政府的思想,甚至有助于招募某人”。

针对美国智库的攻击

美国中央情报局(CIA)前反情报分析家马蒂斯(Peter Mattis)说,美国的每个主要智囊团都曾受到来自中国的国家支持的黑客攻击。

“黑客想知道谁来参加这些智库的活动,它们正在和谁谈话。”他说。

马蒂斯先生说,虽然中国黑客经常试图窃取知识产权,但他们对在澳大利亚和美国等国家建立人员情报同样感兴趣。

黑客到底在找什么,人们可能永远也不会知道。但正如消息人士所说,澳大利亚国立大学甚至没有最基本的IT安全措施,包括一个能够衡量任何信息窃取程度的测井系统。

一位消息人士称,黑客可能已经在该校的IT系统内部工作了好几个月。

该大学表示,它正在与澳大利亚网络安全中心(ACSC)合作实施适当的技术措施,并最近任命了一名首席信息安全官。

其他消息来源表明,黑客可能是想获得军事、科学或技术应用的研究成功。另一种可能性是,澳大利亚国立大学被视为获取服务或未来政府官员通信的“软”手段。