目前共有5篇帖子。
(轉載紐約時報中文網)美英制裁中國駭客組織,北京與西方網路衝突升級
1樓 JosephHeinrich 2024-3-26 17:11
拜登總統去年在加利福尼亞與中國國家主席習近平會晤時,曾就入侵美國基礎設施的問題向習近平主席發出警告。 DOUG MILLS/THE NEW YORK TIMES
2樓 JosephHeinrich 2024-3-26 17:12
週一,美國和英國對中國的精英駭客部門實施制裁,指責北京的最高間諜機構數年來一直在美國的電網、國防系統和其他關鍵基礎設施中植入惡意軟體,並竊取了4000萬英國公民的投票名冊。
大西洋兩岸的同時行動凸顯了西方盟國與北京在截然不同領域的網路衝突出現升級。
美國情報機構警告說,在美國基礎設施中發現的惡意軟體似乎是為了在美國援助台灣的情況下使用。其理念是,美國人會忙於擔心自己的電力、食品和水的供應,無暇幫助一個被北京聲稱是其領土的遙遠島嶼。
另外,司法部長梅裡克·加蘭稱,一些中國駭客14年來一直在努力「針對和恐嚇」世界各地對北京持批評態度的人,司法部對具體的個人提出了訴訟。
侵入英國背後的動機則要神秘一些。該攻擊涉及竊取數千萬人的選民登記數據——主要是姓名和地址,還試圖侵入國會議員的帳戶。英國很久以前就披露了這起選民駭客事件,但從未說明誰應該對此負責。
週一,英國政府宣布對參與美國駭客攻擊的同一個政府指使組織實施制裁,這一嚴厲譴責突顯出,自近10年前英國領導人宣布中英關係進入「黃金時代」以來,英國對中國的立場趨於強硬。
副首相奧利弗·道登宣布對兩名個人和一家公司實施制裁,他說這些個人和公司針對的是英國的選舉監督機構和議員。外交部召見了中國大使,進行了外交上的斥責。但沒有跡象表明駭客試圖操縱選票或更改註冊數據——這讓人懷疑他們只是在測試自己竊取大量信息資料庫的能力。
「這是源自中國的敵對活動明顯模式的最新一例,」道登在議會說。「我們的部分防禦措施就是揭露這種行為。」
僅這一點就足以體現變化之大:在歐巴馬執政期間,美國不願將中國認定為美國人事管理辦公室遭到駭客攻擊的源頭,那次駭客攻擊導致2200多萬份有關美國官員和承包商的安全審查文件丟失,這些文件涉及從核運營到貿易談判的方方面面。英國在脫歐後尋求增加與中國的貿易,也同樣不情願認定這一點。
但現在,美國日益將這些危險公之於眾。內閣部長和情報部門負責人開始在國會就一個名為「伏特颱風」的中國行動公開作證,這是拜登總統及其工作人員一年多來一直在關注的一項威脅,與此同時,他們還在努力清除關鍵系統中的中國代碼。
此外,美國正在加強與英國、加拿大、澳洲和其他盟友的合作,對抗中國的駭客活動。美國擔心,在各國領導人忙於烏克蘭戰爭以及過去六個月來以色列與哈馬斯的衝突之際,中國駭客活動的節奏越來越快,卻相對較少受到關注。
軍方和情報官員表示,共和黨不願為烏克蘭提供新的資金以擊退俄羅斯,這可能會促使中國領導人認為,可以不費吹灰之力在美國煽動起孤立主義。
週一,中國外交部發言人林劍駁斥了英國關於中國駭客的報告,稱其為「虛假信息」。
「在調查和定性網路事件時,應有充分客觀證據,而不是在沒有事實依據的情況下抹黑他國,更不能將網路安全問題政治化,」林劍說。

3樓 JosephHeinrich 2024-3-26 17:12
官員們表示,惡意軟體的目標似乎是為平民和周邊基地服務的公共事業公司,比如管道的安德森空軍基地。 CHANG W. LEE/THE NEW YORK TIMES
4樓 JosephHeinrich 2024-3-26 17:12
在宣布制裁措施時,財政部稱國家支持的惡意網路攻擊者是「對美國國家安全最大、最持久的威脅之一」。
但奇怪的是,拜登從未在公開場合詳細談論過這個問題——也許是擔心引起恐慌,或者被指責在大選年利用這一威脅。相反,國土安全部、聯邦調查局和國家安全局向企業發出了具體的警告,提醒它們在系統中需要注意哪些事項。
美國司法部宣布對七名中國公民提出指控,稱他們共謀進行計算機入侵和電信欺詐。
這些駭客屬於一個名為「高級持續威脅31」的組織(簡稱APT31),在過去14年裡,該組織一直以美國公司、政府和政治官員、候選人和競選人員為目標。
加蘭在聲明中說:「這起案件提醒人們,中國政府不惜一切代價來打擊和恐嚇其批評者,包括發起旨在威脅美國及其盟友國家安全的惡意網路行動。」
據司法部稱,駭客部署了1萬多封帶有隱藏跟蹤鏈接的電子郵件,這些鏈接如果被打開,可能會破壞收件人的電子設備。他們的行動目標是一名司法部官員、白宮高級官員和多名美國參議員。
美國財政部將武漢曉睿智科技有限公司列入制裁名單,並將其描述為負責網路間諜活動的中國國家安全部的「幌子公司」。據美國情報機構稱,在中國政府投入巨資之後,國安部已成為北京最大的駭客行動機構。
這個由中國領導層直接控制的部門正在接替中國人民解放軍,後者曾經指揮了大多數針對美國公司的間諜攻擊,目的是竊取公司機密或國防設計。
在對中國實施制裁的同時,拜登政府一直在努力穩定與北京的關係,尋求在打擊吩坦尼走私和應對氣候變化方面進行合作。去年年底在加利福尼亞州與習近平主席會晤時,拜登就美國基礎設施遭到入侵一事向習近平主席發出警告。中國官員否認與此有關。
為什麼中國要獲取英國選民的姓名和地址,則令人費解,尤其是這些信息很容易從數據中介那裡獲得。選舉委員會表示,2014年至2022年期間在英國和北愛爾蘭登記投票的所有人以及海外選民的姓名和地址都遭到讀取。
選舉委員會此前表示,選民登記冊所載的數據是有限的,並指出其中大部分已經進入公共領域。然而,它還說,這些數據有可能與其他公開信息相結合,「比如個人選擇分享的信息,以推斷行為模式,或識別和分析個人。」
選舉委員會主席約翰·普林格表示,駭客事件不會影響人們登記、投票或參與民主進程的方式。但他在一份聲明中補充說,這一宣布「表明了英國民主進程及其機構面臨的國際威脅」,歐盟委員會仍「對風險保持警惕」。
除了對選舉委員會的滲透,道登還證實,中國人曾試圖入侵幾名議員的電子郵件帳戶,但沒有成功。
雖然他沒有透露議員的姓名,但據信他們包括前保守黨黨魁伊恩·鄧肯·史密斯、前保守黨教育部長蒂姆·勞頓,以及蘇格蘭民族黨成員斯圖爾特·麥克唐納——他們都曾對中國發表過強硬言論。
道登表示,英國官員已經確定,「幾乎可以肯定」APT31在2021年對這些議員進行了偵察。
「大多數被攻擊的人都是譴責中國惡意活動的知名人士,」他還說。「沒有議會帳戶被成功攻破。」
鄧肯·史密斯說,中國應該「立即被標記為威脅」,這將超越英國外交政策評估中使用的措辭。去年,一份英國外交政策評估稱,北京「構成了劃時代的系統性挑戰」。

5樓 JosephHeinrich 2024-3-26 17:12

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
 
 
©2010-2024 Arslanbar [手機版] [桌面版]
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。