一次新闻发布会上，美国司法部展示的海报显示，2名中国公民涉嫌加入了APT10，进行大规模的黑客行动，从美国企业盗取数据。（《每日电讯报》图片）

联邦政府声称，一个由中国国家安全部支持的黑客团体瞄准了澳洲和其他多个国家的信息技术托管服务供应商，企图从西方国家盗取知识产权。联邦政府要求中方立即停止这种行为。中国对此也作出回应。

据澳联社报道，2名中国公民近日在美国遭到起诉，被控参与了中方的黑客行动。这个团体被全球情报界称为高级持续性威胁（Advanced Persistent Threat）10，简称APT10。
相关黑客团体被指代表中国国安部行动，瞄准了至少十数个国家的企业和政府机构，试图盗取知识产权和其他敏感商业信息。

美国律政部副部长罗森斯坦（Rod Rosenstein）在华盛顿表示，相关黑客行动可追溯到2006年，其威胁的严重性和覆盖面达到前所未有的程度。他称，被入侵的数据令中国获得不公平的优势，害了遵守国际法的企业和国家。

12月21日，澳洲外交部长佩恩（Marise Payne）和内政部长杜敦（Peter Dutton）透过联合声明表示，APT10“持续的网络入侵”非常重大，引发“高度关注”。两位部长称，黑客瞄准了澳洲和其他多个国家的大型托管服务供应商，即为大中型企业和组织管理信息技术服务和基建设施的公司。

澳洲政府提到，在2015年的20国集团（G20）领导人峰会和2017年的双边会谈上，中国已同意“克制”黑客袭击及网络盗窃。

两位部长表示：“澳洲呼吁包括中国在内的所有国家信守承诺，克制以获取竞争优势为目的，利用网络盗取知识产权、贸易机密和保密商业信息的行为。”

澳洲政府网络安全顾问麦吉本（Alastair MacGibbon）称，本次盗取商业机密的行动前所未有。他在12月21日向记者表示：“这是我所见过的、对网络安全的最大胆的侵犯。这基本上是在盗取经济命脉，实际上是从澳人的餐桌上取走粮食。”

麦吉本是澳洲网络安全中心（Australian Cyber Security Centre）主管。他确认，有澳人成为APT10的受害者，但拒绝透露姓名。他不排除有澳洲政府部门受到影响。

据估算，网络犯罪每年令澳人损失超过10亿澳元，约1/5的澳洲企业曾报称遭受某种形式的网络攻击。

新西兰的网络安全部门也声称，这起知识产权窃案与中国有关。据估算，新西兰网络安全部门登记的严重个案中，有1/3与“国家支持的行动人”有关。

澳洲网络安全中心公布了一份案例分析，讲述了澳洲某建筑公司如何受到中国黑客攻击。
2017年3月，中心接报称，某跨国建筑服务公司澳洲分部的一台电脑遭到恶意软件攻击。这种恶意软件是知名远程访问工具PlugX的一个版本，被认为是为APT10的中国黑客所使用。黑客利用该公司的托管服务供应商的一个合法管理员账户，远程接入该公司的网络，安装了恶意软件，然后获取敏感数据和商业机密。

调查发现，针对该公司的首次攻击行为发生在2016年9月，伪装下的恶意软件在25秒内就被安装。随后的2个月内，更多伪装下的恶意软件得到安装。然后，黑客开始收集数据并储存在文本文件当中。

在网络安全中心接报的3周后，有关方面留意到，一款新的恶意软件得到安装。安全专家认为，这是对黑客行为受举报的响应措施。

2017年5月，黑客删除了初始主机上的证据。

受影响的企业获建议采取一系列的安全措施，包括：定期为软件打补丁、限制管理权限、使用多重身份验证（如硬件工具）、为敏感人物另外设立工作站以及分隔电脑网络。

中国驳美国错误言行

中国外交部发言人华春莹表示，美方捏造事实、无中生有，在网络安全问题上对中方进行无端指责，以所谓“网络窃密”为由对两名中方人员进行“起诉”。此举严重违反国际关系基本准则，严重损害中美合作，性质十分恶劣，中方对此坚决反对，已向美方提出严正交涉。

中国政府在网络安全问题上的立场是一贯的、明确的。中国是网络安全的坚定维护者，一贯坚决反对并打击任何形式的网络窃密。中国政府从未以任何形式参与或支持任何人从事窃取商业秘密的行为。

长期以来，美国有关部门对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动，这早已是公开的秘密。美方以所谓“网络窃密”名义对中方进行无端指责，纯属倒打一耙，自欺欺人。中方绝不接受。

同时，中方表示，敦促美方立即纠正错误做法，停止在网络安全问题上对中方的诬蔑抹黑，撤销对中方人员的所谓起诉，以免对两国关系以及双方在相关领域的合作造成严重损害。中方将采取必要措施坚定维护中国的网络安全和自身利益。