在Optus遭受網路攻擊泄露近千萬澳人身份信息後,有人於黑客論壇發帖索要100萬美元(約合153 萬澳元)的加密貨幣贖金,否則將出售被盜信息。澳洲聯邦警方(AFP)正在調查該事件。
在Optus遭受網路攻擊泄露近千萬用戶身份信息後,有人於黑客論壇發帖索要100萬美元(約合153 萬澳元)的加密貨幣贖金,否則將出售被盜信息。澳洲聯邦警方正在調查該事件。(圖:看傳媒)
在Optus遭受網路攻擊泄露近千萬用戶身份信息後,有人於黑客論壇發帖索要100萬美元(約合153 萬澳元)的加密貨幣贖金,否則將出售被盜信息。澳洲聯邦警方(AFP)正在調查該事件。
本周早些時候,Optus透露約980萬用戶的信息被盜,該公司的首席執行官Kelly Bayer Rosmarin向公眾道歉,並表示支付細節和賬戶密碼未被泄露,用戶仍可安全使用該公司服務。
據澳洲新聞網(News.com.au)報導,周六早上,索要贖金的帖子出現在一個黑客論壇上,專家稱該發帖人很有可能就是攻擊Optus網路的幕後黑手。
這名所謂的黑客聲稱擁有近1120萬Optus客戶的重要身份信息,包括他們的姓名、出生日期、電話號碼、電子郵件地址,以及部分客戶的住址、駕照或護照號碼。
「不想讓我們出售數據的代價是1,000,000美元,給你1周的時間考慮。」論壇上的帖子這樣寫道。
該發帖人還上傳了數據樣本以證明其真實性。ISMG公司的網路安全研究員兼作家Jeremy Kirk說,這些數據部分符合被盜信息,並表示那名發帖人有可能是網路攻擊的幕後黑手。
Kirk先生表示他通過Haveibeenpwned(一個允許用戶檢查他們是否陷入數據泄露事件的網站)檢驗了黑客論壇上發布數據中的13個電子郵件地址,結果有六個地址沒有出現在該網站中過,這表明數據可能是從Optus新獲得的。
Kirk先生還說他聯繫了發帖人,對方向他詳細解釋了對Optus網路攻擊的過程,這也增添了其黑客身份的可信度。
發帖人要求使用加密貨幣門羅幣(Monero)付款,以躲避身份追蹤。
發帖人還稱Optus有一周的時間做出回應,否則他們將出售數據。
據報道,Optus尚未確認發帖人是否真的擁有被盜數據,也沒有回答關於他們是否打算支付贖金的問題。
這家電信公司在一份聲明中表示,在警方調查此事期間,他們不予置評。
澳洲聯邦警察(AFP)在9月25日早上的一份聲明中說,他們已經縮小了Optus網路攻擊嫌疑人範圍,並正在密切監視他們。
AFP發言人在一份聲明中說:「AFP知道有報道稱,Optus被盜的客戶數據正在網上出售。AFP 正密切監控暗網和其他平台,並將毫不猶豫地對不法分子採取行動。」
這位發言人還表示,購買被盜信息是一種犯罪行為,最高可判處10年監禁。
然而,即使Optus支付了贖金,也無法保證網路犯罪分子會依約保護數據。
澳洲廣播公司(ABC)去年的一項調查發現,大公司每年支付數百萬澳元贖金來保護敏感信息,並稱這種做法在商界是「公開的秘密」。
過去兩年期間,澳洲物流公司Toll Holdings、肉類供應商JBS Foods和媒體公司Nine Entertainment都遭受了一些嚴重網路攻擊。
Kirk還試圖聯繫一些數據中的人來進一步驗證其真實性。巧合的是,名單上有一人住址正好是在他家附近。
「她確認她是 Optus 的前客戶,並且她的信息是準確的。但Optus並沒有通知她。」他與住在那的一位女士交談後說。
Optus因其應對網路攻擊不當而受到批評,特別是(在事件發生後)直接聯繫媒體而非用戶。
這家電信公司表示,它將向受到到黑客攻擊的「高風險」用戶發送「個人通知」。
Optus表示,不會在電子郵件或SMS消息中發送任何鏈接,以防網路詐騙分子冒充Optus誘使客戶點擊不可靠的網址。
還有人認為,數據泄露可能是程序員「人為失誤」,導致Optus系統易受攻擊。
一位知情人表示,程序員犯的錯誤可能為黑客打開了大門。他稱程序員通過應用程序介面API(一種計算機系統相互通信的工具)向其他系統開放Optus的客戶身份資料庫。
雖然人們認為API只允許有授權的系統訪問,但外部人員有可能通過測試網路獲得訪問許可權。
事實上,當被問及網路攻擊是如何進行時,該發帖人告訴Kirk:「不需要身份驗證。(系統)對互聯網開放,任何人都可以訪問。」
新州警察局局長凱倫·韋伯威脅說,如果由於鐵路罷工導致觀看煙花人群的安全無法保證,她將建議取消悉尼標誌性的新年前夜煙花表演。 Read More
12月15日,一個網名為「Ares」的中國遊客在「小紅書」上發布了三段使用無人機近距離拍攝澳洲海軍軍艦的視頻。引發了網路熱議和澳洲參議員Malcolm Roberts的關注。 Read More
更新於 :2024-12-20 03:12 12月初,三名台灣總統府當值憲兵因向中共特務提供機密遭到抓捕,之後中共滲透台灣網紅的種種跡象也被媒體爆出,再次引起台灣輿論對中共滲透及《反滲透法》界限的討論。 從中共誕生以來,統戰與滲透一直是中共非常重要的戰略手段,從未放鬆過。上百年來,其滲透能力堪稱登峰造極,幾乎就是無所不在、無孔不入、無往不勝。中共當局不僅依靠統戰與滲透成功地將國民政府趕到了台灣,還將全中國百姓拿捏得服服貼貼。 西方政客的幻想曾造就了中國經濟的快速崛起,中共的統戰與滲透也隨著中國製造的廉價產品全方位地蔓延到了世界各國,並順利地在各級政府、學術領域,甚至地方社團中埋下種子,打下了長期盤踞的基礎。 而散布在世界各國的台灣社團從來就是一個重災區,在民主環境里成長的台灣人並沒有天生的免疫力,一些單純的台灣人往往在有意無意間被利用了、被滲透了,被統戰了,卻完全沒有意識到自己已經墮落在紅色的枷鎖之中。 每當人們提到中共的統戰與滲透就會聯想到特務與間諜,其實統戰與滲透的範圍極其廣泛,廣泛到不能簡單地用「間諜」的概念來分析論述。 比如說,一些有點影響力的台灣人常常會公開提醒台灣商人,不要在中共不喜歡的媒體上刊登廣告,或避免發表支持台灣政府的言論,美其言曰出於「好意」或「保護僑胞」,其實他們已經在中共的戰壕里,替中共的統戰與滲透發揮影響力了。讓人產生恐懼或自覺宣揚「中國好故事」,都是紅色滲透中不可或缺的重要環節。 很多海外華人,包括台灣人或東南亞的華裔難民,他們的政治立場往往會隨著中共影響力的變化而相應發生變化,有些人從反共走向親共,之後又宣稱反共,自由世界給了他們自由思想的空間,但他們是否真的能在立場的改變過程中擺脫中共勢力的束縛呢?那就只有天曉得了。因為中共統戰與滲透的力量就像癌細胞,具有頑固的持久性,有時活躍、有時潛水,當沾惹上後想洗心革面就沒那麼容易。 在澳中經濟處於蜜月的年代,澳洲只看到了滾滾而來的金錢,卻沒注意到中共的金錢是一把雙刃劍,它既減輕了澳洲的經濟危機,也削弱了澳洲的立國基礎,澳洲政府在中共的玩弄下幾乎成為了一堆木偶。譚寶政府最終反戈一擊推出了「反滲透法」,氣焰囂張的中共和統會也不得不偃旗息鼓。中共的紅色勢力就此消亡了嗎?當然不會!那張滲透的網路不是一天建成的,也不可能在一天內轟然瓦解,該鋪墊的早已穩妥,該下的種子也已紮下了根。 英國王子邊上埋著紅色地雷,中共軍人擠進紐西蘭國會,泛紅憲兵在守護台灣總統府,類似的情形比比皆是,澳洲也絕對不會例外,冰凍三尺非一日之寒,區別只在於何時才被發現,西方民主社會的一大特點就是後知後覺。 中國人的群體很簡單,親共與反共都是擺在檯面上,多多少少都對澳洲主流產生影響力,其它的絕大多數社團都保持低調,明哲保身,見風使舵,意見統一。 與中國社區相比,台灣社區反而顯得比較複雜,那是因為各台灣社團在對台灣的定義上有著差異。 在歷史的演變過程中,海外缺乏具有影響力的台灣本土社團代表台灣人發聲,一直被認為是台灣人聲音的社團並非來自台灣,那是一些民國初期就開張的百年老店,「XX堂」,或「XX會」,以及逃離共產極權迫害的難民組成的「越緬寮」團體,他們都曾接受了中華民國文化教育,本質上捍衛的是中華民國。當中共和統會在全世界粉墨登場後,首當其衝就是對這些社團進行統戰與滲透,遺憾的是無一能夠倖免。… Read More
新的482「需求技能簽證」(Skills in Demand, SID) 相關的法規於2024年12月7日生效,由於細節不多,僱主和簽證申請人必須留意簽證的新要求。 首先需要注意的是,將不會有新的子類別。需求技能簽證將與臨時技能短缺簽證使用相同的子類別號碼「482」,但這絕不是簡單的重新標籤。 任何在12月7號之前提交的482簽證申請不受這些變更的影響。 需求技能簽證有三個流派:專業技能流、核心技能流和勞工協議流。前兩個流派取代了中期和短期流派,這意味著該簽證更注重高低收入之間的區別,而不是長期和短期的職業短缺。勞工協議流將有效保留現有標準。至於針對低薪但關鍵職業的基本技能通道的命運,則無法預測。計划進入該流派的職業可能會通過勞工協議獲得。 主要法規不僅修訂了482子類簽證,還包括相關的提名、贊助義務和僱主提名的永久簽證。只有關鍵方面被突出強調。 該法規的大部分內容涉及修訂現有法規,將子類的名稱從「臨時技能短缺」改為「需求技能」,例如,與簽證取消、退款和某些家庭成員豁免的規定。然而,這項新簽證還有許多重要方面。 收入門檻 取代臨時技能移民收入門檻 (TSMIT) 的將是1994年移民法規中設定的兩個收入門檻: 1.… Read More