图片源于:https://securityboulevard.com/2024/11/canada-china-cccs-richixbw/
加拿大网络安全中心(CCCS)指出,中国国家赞助的黑客是对加拿大的“最复杂和活跃”的网络威胁。
报告称,在过去四年中,北京支持的黑客组织已渗透了20个或更多的加拿大政府网络。
该机构将中国在网络空间的威胁称为“无与伦比”,并表示北京的行动“服务于高级政治和商业目标,包括间谍活动、知识产权盗窃、恶意影响和跨国压制”。
报告指出,加拿大的关键基础设施、工业和政府机构均已成为中国黑客的目标。
CCCS也警告,最近几个月,中国的威胁行为者对一系列加拿大网络进行了侦察扫描,包括政治党派、国会和公民社会组织的网络。
CCC也指出,这种扫描可能是试图发现漏洞的初步步骤。
国家赞助的黑客“很可能”支持中国在国外的宣传行动,试图对海外的侨民和公民社会进行监视,包括通过对维吾尔族群体的钓鱼邮件和恶意软件进行互联网监控。
其他的目标还包括法轮功支持者、台湾独立支持者和藏族民主活动家。
根据James Coker的报道,近20个加拿大政府网络被中国黑客入侵。
这些国家赞助的威胁行为者在过去四年中保持了对这些网络的访问,从中窃取贵重数据。
据信,攻击者在了解目标网络方面投入了大量时间和资源。
报告将中国称为“对加拿大最复杂和活跃的网络威胁”。
加拿大国防部长比尔·布莱尔(Bill Blair)描述了过去两年中网络事件数量和严重性的“急剧增加”,其中许多事件都针对必要服务。
与美国类似,国家行为者正在“预先布置”自己在加拿大的关键基础设施网络中,以便在将来可能进行破坏性或破坏性网络操作,CCCS写道。
CCCS的负责人拉吉夫·古普塔(Rajiv Gupta)在2025-2026年国家网络威胁评估报告中指出,网络威胁环境似乎并没有发生太大变化。
然而,古普塔注意到,国家对手的行为变得更加大胆和激进。
报告指出,尽管这些评估描述的趋势应该引起任何阅读者的关注,但也希望这能鼓励大家考虑自己能为集体恢复力做些什么。
毕竟,我们都可以在建设一个更安全、更有保障的加拿大中发挥作用。
在网络安全LOGS中,好几家媒体报道了有关中国黑客的普遍想法:几乎所有地区的黑客组织都在不断扫描机器。
u/consistantcanadian也指出,网络黑客的现代工作方式就是利用已知的漏洞进行扫描,寻找暴露的机器。
例如,若您运行一个网站,您甚至可能看不见的日志中也可能会发现来自俄罗斯或中国的各种请求,这些请求都是“扫描您的网络防御”。
Anonymous Coward对此表示怀疑:“20个网络,这算惊讶吗?”
他认为,加拿大政府网站的障碍和低效,不足以让人对黑客入侵感到惊讶。
“如果黑客能进入政府网络也不足为奇。”
另一位网友rgjnk则对可能的“内部工作”表示关注,认为由于与某些国家的广泛联系,攻击者很可能是“通过前门直接进入”。
他认为加拿大确实是一个目标,并且政府从上到下似乎对解决这一问题缺乏兴趣。
而Daniel Dorman进一步提供了上下文,称“中国代理正在控制加拿大”。
他说,加拿大民主正在严重遭遇麻烦。
他指出,过去中国对加拿大机构的干预活动,尤其是在上届联邦选举期间表现得尤为明显,甚至有国会议员抱着个人利益与各国外部势力共谋。
“加国民主事业正处于濒临崩溃的边缘。”
同时,fluffernutter也提出了更简单的批评意见:“这也有可能是因为那些人常常因懂得电子表格宏和说法语而被晋升到IT职位。”
除此之外,u/ShiftyGorilla则忍俊不禁:“我们的网络防御似乎只是一些大学生在做一个善意的项目”。
在最后,关于日本的字面翻译一直颇具趣味。
这些信息反映了加拿大在网络安全方面面临的严峻挑战及国家的整体安全状态,凸显出国家建设所需的紧迫性。
