【大纪元2025年03月06日讯】(大纪元记者Carolina Avendano报导/李平编译)加拿大网络安全中心(CCCS)周二(3月4日)最新公告警告,中共不断试图渗透加拿大各级政府,谋取政府决策、地区事务和加拿大人个人数据等相关敏感信息,对加拿大构成最大持续网络间谍威胁,加拿大各级政府应警惕中共网络间谍活动。
公告指出,中心观察到加拿大各级政府一再成为中共攻击目标,政府网络多次遭到攻击,过去几年中联邦机构和部门遭到中共黑客攻击超过20次。中共黑客资源充足、顽固猖狂,能够在加拿大同时维持多个攻击行动。
CCCS此次警告,再次证实早先警告,即中共网络威胁活动在数量、复杂程度和目标广度上都超过所有其它国家。公告指出,在中共眼中,无论是省、地区、原住民和市一级政府,都是网络间谍活动极具价值的目标。
CCCS表示,中共针对加拿大地区和地方政府的网络攻击深度和广度,目前很大程度上还不清楚,加拿大各级政府应加强对网络安全防护,共同合作推动网络威胁检测。
中共网络间谍目标与手段
中共网络活动目标往往反映其政策目标。CCCS指出,中共渗透加拿大网络,目的是在对加双边关系中抢占经济或外交优势。中共网络间谍活动另一个目标是:收集中共中央规划优先考虑的相关技术信息和大量个人信息,用于大规模数据分析和进一步定位。
中共网络间谍此前曾通过利用软件供应商和托管服务提供商(MSP)来达到目标。CCCS还警告,加拿大各级政府大型网络处理依赖的MSP和第三方供应商,为中共黑客提供攻击加拿大各级政府信息可乘之机。这些攻击能绕过加拿大网络防火墙监测、混入系统正常流量中,并同时访问多个受害网络,因此一些攻击可能都没被加拿大网络安全防护系统监测到。
网络威胁防御重在共享和合作
CCCS表示,中共对联邦网络安全威胁,最令人担忧,但加拿大地区和地方政府网络被威胁相关信息缺乏,受到威胁仍不明朗。
CCCS指出,尤其面对像中共这类狡猾复杂的网络威胁,各级政府有必要共享信息,才能进行有效检测和补救,因此加拿大各级政府应加强信息共享,以加强合作。有了信息共享,网络中心能更好地评估威胁,共同缓解和应对,并及时通知潜在受害者和目标。
CCCS还建议,地区和地方政府采取一系列措施,加拿大任何组织都可以采取这些措施,以加强网络安全生态。这些措施包括:使用反网络钓鱼多因素身份验证、维护全面的历史日志信息、减少重大漏洞响应时间,制定网络事件响应和恢复计划等。
责任编辑:文芳
