川普發行政令 加強打擊外國惡意網絡活動

人氣 914

【大紀元2021年01月20日訊】(英文大紀元記者Mimi Nguyen Ly報導/陳霆編譯)美國總統川普(特朗普)在任期的最後一天發布了一項行政令,旨在打擊利用雲計算(cloud computing,又譯雲端運算)產品對美國進行的網絡攻擊

該命令針對的是利用美國「基礎設施即服務」(Infrastructure as a Service,簡稱IaaS)產品的外國惡意網絡行為者。

譯註:基礎設施即服務(IaaS)為一種雲計算,是將運算資源虛擬化,依據使用者的需求動態提供運算資源服務,消費者不需購買硬件設備,通過租用即可部署和運行處理、存儲、網絡和其它基本運算資源。

川普行政令指出:「IaaS產品為人們提供了在租賃的服務器上運行軟件、存儲數據的能力,且不需負擔這些服務器的維護和運營成本。外國惡意網絡行為者通過竊取知識產權和敏感數據來損害美國經濟,並對美國關鍵基礎設施進行網攻,威脅美國的國家安全。」

「外國行為者在進行惡意網絡活動時,將美國的IaaS產品用於各種任務,這使得美國官員極難在外國行為者銷毀證據、轉移到另一個基礎設施之前,通過法律程序追蹤和獲取信息。」

「美國IaaS產品的外國供應商使外國行為者更容易獲得這些產品並逃避檢查」,川普表示,他正授權商務部起草法規,要求美國IaaS供應商應核查申請帳戶的外國人的身分。

該命令還授權給商務部長,若在某一外國地區發現美國IaaS產品大量被用於惡意網絡行動,商務部長可禁止或限制美國IaaS提供商為該國人士或該國人士的代表開設帳戶。

國家安全顧問羅伯特‧奧布萊恩(Robert O’ Brien)表示,川普的行動是讓美國網絡防禦者和調查人員在保護美國人民方面取得優勢的「重要步驟」。

「外國惡意網絡行為者通過盜竊知識產權和敏感數據,並通過攻擊美國關鍵基礎設施,威脅著我們的經濟和國家安全。」他在聲明中說。

「通過獲取美國的IaaS產品,外國行為者可竊取美國創新的成果,並準備匿名對我們國家的關鍵基礎設施進行破壞性攻擊」,奧布萊恩說,「惡意行為者濫用美國IaaS產品的行為,在過去四年中的每一起網攻中都發揮了作用,包括導致美國公司FireEye和Solar Winds被入侵的網攻行動。」

在發布這項命令之前,2020年底發生了一起黑客大規模的攻擊行動。黑客通過在SolarWinds的Orion軟件更新檔中植入惡意代碼,進而入侵聯邦政府網絡。美國軍方五大部門和眾多政府機構都使用了SolarWinds的技術。

美國國務卿蓬佩奧(Mike Pompeo)在2020年12月馬克‧萊文(Mark Levin)的節目中表示,他們相信俄羅斯是SolarWinds網攻的幕後黑手。當時的司法部長巴爾(William Barr)也在2020年12月表示,他相信黑客攻擊活動是由俄羅斯黑客進行的。不過,克里姆林宮否認參與了任何網攻行動。#

責任編輯:葉紫微

相關新聞
川普下令政府機構評估中國製無人機風險
任期最後幾週 川普加大力度禁止投資中企
川普頒令 防止官僚對聯邦規則有最終決定權
【名家專欄】拜登會逆轉川普對華政策嗎?
最熱視頻
【秦鵬直播】中共打錯算盤 台鳳梨賣斷貨了!
【遠見快評】放生中芯國際 拜登打右燈向左轉
【時事縱橫】小粉紅恐嚇留學生 中共高鐵攻台?
【探索時分】F35停產是假新聞 到底發生什麼
【財商天下】操控湄公河 中共霸凌鄰國
【珍言真語】程翔:中共要改變香港選舉制度
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論