Photo: 123RF
日前,新西兰网络安全部门与合作伙伴国家联合发布指导意见,就与中国有关的恶意网络活动给出提醒。
隶属于政府通信安全局(Government Communications Security Bureau)的国家网络安全中心(National Cyber Security Centre,NCSC)表示,已经在包括新西兰在内的多个国发发现这一名为"盐台风"的网络活动。
这类攻击主要针对主干路由器设备,利用电信、政府、交通、住宿及军事基础设施网络中的常见漏洞和已知弱点。
据【华尔街时报】消息,该网络活动能够获取客户通话数据、私人通信内容、敏感的执法信息以及技术网络信息。
一同发布这份指导意见的还有美国、英国、澳大利亚、日本、加拿大、芬兰、捷克、德国、意大利、荷兰、波兰以及西班牙的有关部门。
意见称,被窃取的数据可能最终被用来识别和追踪特定目标在全球范围内的通讯和行动轨迹。
据悉,这种高级持续性威胁(APT,Advanced Persistent Threat)至少从2021年就开始在全球范围内开展恶意行动。
该行动与多个中国境内的实体有关,包括一些为中国情报机关提供网络相关设备和服务的实体。
国家网络安全中心此前曾在去年12月对相关情况发出过提醒。
NCSC正与一些电信和关键基础设施机构合作,警告其注意相关活动,提高其对不同风险的认知,并努力识别并降低风险范围。
建议包括要求各组织机构检查各自的路由器日志和配置,以查找任何意外、未经授权或异常的活动。
中国此前曾多次否认与此有关。
RNZ已经向中国驻新西兰大使馆寻求置评。
您对我们的翻译满意吗? 如果您有任何建议,请发送电子邮件至 chinese@rnz.co.nz 。谢谢!
