澳小型企业遭入侵 专家称黑客来自中国

澳洲有网络安全调查员发现，有犯罪分子试图入侵网站托管服务器以牟利，这些服务器承载了成千上万个小型企业，是中小型企业部门首次遭遇这类袭击。相关犯罪分子被指来自中国。

澳洲知名网络安全专家麦吉本（Alastair MacGibbon）形容，这次袭击“险些命中”；黑客展现出“高度的复杂性”，或能控制电脑系统的文档，包括敏感的个人数据。他呼吁小型企业和信息技术公司加强防御。

据《澳洲金融评论报》报道，澳洲网络安全中心（Australian Cyber Security Centre）在“疯狂动物园行动（Operation Manic Menagerie）”中发现，去年，澳洲至少有8家网站托管供应商的安全系统遭到黑客攻击。这些供应商属于第三方分包商，为大量小型企业托管网站以及电邮服务。多个西方国家也出现了类似事件。

调查员称，“疯狂动物园”黑客通过这种手段篡改互联网搜索结果以及网络广告，还可以利用受入侵的秘密挖掘加密货币。目前尚未清楚，黑客在问题修复前获取了多少利益。

在其中一个案例中，搜索合法购物的用户会被重新导向一个非法的中文网站。在另一个案例中，黑客篡改网页，对某些广告赋予更高的优先级。在两起案例中，操纵行为都为黑客带来了稳定的现金流。

黑客还利用服务器挖掘数字货币，借助他人电脑的运算能力加入加密货币“淘金热”。对其中一个服务器的追踪结果显示，黑客利用13-38台机器挖掘门罗币）（Monero），在7个月内获利近4000澳元。

调查人员并未透露侦察的具体过程。他们认为，“疯狂动物园”黑客是犯罪分子，而非政府支持的行动人。尽管缺乏决定性证据，调查人员从黑客所使用的语言和数字工具推断，黑客很有可能是中国人。

麦吉本称，“疯狂动物园”黑客的举动比勒索软件攻击更为细微，但他们对系统的入侵程度很深，足以摧毁一个企业。

上个月，澳洲及西方多个国家指控中国政府通过攻击托管服务供应商来窃取大型企业的商业机密。麦吉本称，本次攻击行为堪比所谓的“中国政府攻击”。