【大紀元2025年03月06日訊】(大紀元記者Carolina Avendano報導/李平編譯)加拿大網絡安全中心(CCCS)週二(3月4日)最新公告警告,中共不斷試圖滲透加拿大各級政府,謀取政府決策、地區事務和加拿大人個人數據等相關敏感信息,對加拿大構成最大持續網絡間諜威脅,加拿大各級政府應警惕中共網絡間諜活動。
公告指出,中心觀察到加拿大各級政府一再成為中共攻擊目標,政府網絡多次遭到攻擊,過去幾年中聯邦機構和部門遭到中共黑客攻擊超過20次。中共黑客資源充足、頑固猖狂,能夠在加拿大同時維持多個攻擊行動。
CCCS此次警告,再次證實早先警告,即中共網絡威脅活動在數量、複雜程度和目標廣度上都超過所有其它國家。公告指出,在中共眼中,無論是省、地區、原住民和市一級政府,都是網絡間諜活動極具價值的目標。
CCCS表示,中共針對加拿大地區和地方政府的網絡攻擊深度和廣度,目前很大程度上還不清楚,加拿大各級政府應加強對網絡安全防護,共同合作推動網絡威脅檢測。
中共網絡間諜目標與手段
中共網絡活動目標往往反映其政策目標。CCCS指出,中共滲透加拿大網絡,目的是在對加雙邊關係中搶占經濟或外交優勢。中共網絡間諜活動另一個目標是:收集中共中央規劃優先考慮的相關技術信息和大量個人信息,用於大規模數據分析和進一步定位。
中共網絡間諜此前曾通過利用軟件供應商和託管服務提供商(MSP)來達到目標。CCCS還警告,加拿大各級政府大型網絡處理依賴的MSP和第三方供應商,為中共黑客提供攻擊加拿大各級政府信息可乘之機。這些攻擊能繞過加拿大網絡防火牆監測、混入系統正常流量中,並同時訪問多個受害網絡,因此一些攻擊可能都沒被加拿大網絡安全防護系統監測到。
網絡威脅防禦重在共享和合作
CCCS表示,中共對聯邦網絡安全威脅,最令人擔憂,但加拿大地區和地方政府網絡被威脅相關信息缺乏,受到威脅仍不明朗。
CCCS指出,尤其面對像中共這類狡猾複雜的網絡威脅,各級政府有必要共享信息,才能進行有效檢測和補救,因此加拿大各級政府應加強信息共享,以加強合作。有了信息共享,網絡中心能更好地評估威脅,共同緩解和應對,並及時通知潛在受害者和目標。
CCCS還建議,地區和地方政府採取一系列措施,加拿大任何組織都可以採取這些措施,以加強網絡安全生態。這些措施包括:使用反網絡釣魚多因素身分驗證、維護全面的歷史日誌信息、減少重大漏洞響應時間,制定網絡事件響應和恢復計劃等。
責任編輯:文芳
