新闻 
沙利文通报!一则关于中国的消息令人震惊
沙利文通报!一则关于中国的消息令人震惊沙利文通报!一则关于中国的消息令人震惊
休斯敦港,摄于9月。图片来源:BRANDON BELL/GETTY IMAGES
微软的分析师们意识到,他们看到了来自中国的新行为,一大批中国黑客同时侵入了一些关键基础设施,而这些基础设施似乎几乎没有间谍或商业价值。
不久前还在担任微软客户信任和安全副总裁的汤姆·伯特(Tom Burt)在采访中说,该公司的威胁研究人员发现了黑客手法和锁定受害者方面的共性,这有助于将攻击与一个共同的黑客组织联系起来。他说:“所有这些都表明,我们知道这是一个来自中国的新行动组织。”
根据微软和其他情报来源的信息,联邦探员在美国各地展开调查,并在2022年和2023年期间走访了十多个地点,听到了类似的说法。受害者的网络安全水平一般,有些人甚至不知道自己被入侵了。黑客通常不会安装恶意软件或窃取商业机密、政府机密或私人信息等数据,他们只是试图进入系统并了解系统。
使用旧路由器
在以前的案例中,FBI探员通常可以在找到黑客在美国租用的服务器后追踪到他们。
这一次,黑客是通过一种小型家庭办公室使用的路由器进入的,这种路由器将入侵伪装成合法的美国流量。
2023年巴塞罗那一个电信展上的思科展示台。图片来源:JORDI BOIXAREU/ZUMA PRESS
这些路由器主要由思科(Cisco)和Netgear制造,很容易受到攻击,因为它们太旧了,不再收到制造商的例行安全更新。一旦被黑客控制,这些路由器就会成为攻击其他受害者的跳板,而且不会引起警报,因为入侵看起来像是常规流量。Netgear不予置评。
据熟悉相关分析的现任和前任美国官员称,与此同时,美国国家安全局的分析师观察到,中国政府正开始为可能的攻台布局网络基础,包括在美国境内的行动。这些信息令新的基础设施黑客活动受到关注,让调查人员看到了更大的布局。
西方安全官员表示,美国官员与盟国分享了有关基础设施入侵的数据。
拜登政府多个机构的许多高级国家安全官员认为,对关岛和西海岸目标的关注表明,黑客的目标是台湾,他们正在尽一切努力减缓美国对中国可能发动的入侵的反应,为中国政府争取宝贵的时间来完成接管,甚至在美国的支援到来之前。
其他目标让分析人士感到不安。一个是西海岸的一个小型空中交通管制设施,另外一些是水处理厂。据熟悉讨论的官员说,这些选择表明,黑客正在寻找方法给美国平民造成痛苦,包括扰乱飞机航线或关闭当地水处理设施。
美国国家安全局副局长乔治·巴恩斯(George Barnes)在一次采访中表示,2022年底至2023年初,他曾怀疑中国政府的计划是否是让黑客被发现,从而恐吓美国不要插手台湾的潜在冲突。
巴恩斯说,在台海发生冲突的情况下,除了台湾本身,美国“将成为破坏性网络攻击的首要目标”。巴恩斯在2023年底离开了美国国家安全局,此前他在该情报机构工作了几十年。
[加西网正招聘多名全职sales 待遇优]
这条新闻还没有人评论喔,等着您的高见呢
微软的分析师们意识到,他们看到了来自中国的新行为,一大批中国黑客同时侵入了一些关键基础设施,而这些基础设施似乎几乎没有间谍或商业价值。
不久前还在担任微软客户信任和安全副总裁的汤姆·伯特(Tom Burt)在采访中说,该公司的威胁研究人员发现了黑客手法和锁定受害者方面的共性,这有助于将攻击与一个共同的黑客组织联系起来。他说:“所有这些都表明,我们知道这是一个来自中国的新行动组织。”
根据微软和其他情报来源的信息,联邦探员在美国各地展开调查,并在2022年和2023年期间走访了十多个地点,听到了类似的说法。受害者的网络安全水平一般,有些人甚至不知道自己被入侵了。黑客通常不会安装恶意软件或窃取商业机密、政府机密或私人信息等数据,他们只是试图进入系统并了解系统。
使用旧路由器
在以前的案例中,FBI探员通常可以在找到黑客在美国租用的服务器后追踪到他们。
这一次,黑客是通过一种小型家庭办公室使用的路由器进入的,这种路由器将入侵伪装成合法的美国流量。
2023年巴塞罗那一个电信展上的思科展示台。图片来源:JORDI BOIXAREU/ZUMA PRESS
这些路由器主要由思科(Cisco)和Netgear制造,很容易受到攻击,因为它们太旧了,不再收到制造商的例行安全更新。一旦被黑客控制,这些路由器就会成为攻击其他受害者的跳板,而且不会引起警报,因为入侵看起来像是常规流量。Netgear不予置评。
据熟悉相关分析的现任和前任美国官员称,与此同时,美国国家安全局的分析师观察到,中国政府正开始为可能的攻台布局网络基础,包括在美国境内的行动。这些信息令新的基础设施黑客活动受到关注,让调查人员看到了更大的布局。
西方安全官员表示,美国官员与盟国分享了有关基础设施入侵的数据。
拜登政府多个机构的许多高级国家安全官员认为,对关岛和西海岸目标的关注表明,黑客的目标是台湾,他们正在尽一切努力减缓美国对中国可能发动的入侵的反应,为中国政府争取宝贵的时间来完成接管,甚至在美国的支援到来之前。
其他目标让分析人士感到不安。一个是西海岸的一个小型空中交通管制设施,另外一些是水处理厂。据熟悉讨论的官员说,这些选择表明,黑客正在寻找方法给美国平民造成痛苦,包括扰乱飞机航线或关闭当地水处理设施。
美国国家安全局副局长乔治·巴恩斯(George Barnes)在一次采访中表示,2022年底至2023年初,他曾怀疑中国政府的计划是否是让黑客被发现,从而恐吓美国不要插手台湾的潜在冲突。
巴恩斯说,在台海发生冲突的情况下,除了台湾本身,美国“将成为破坏性网络攻击的首要目标”。巴恩斯在2023年底离开了美国国家安全局,此前他在该情报机构工作了几十年。
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| 注: | 在此页阅读全文 |
推荐: