【大纪元2021年07月19日讯】(大纪元记者徐简综合报导)7月19日,美国国家安全局、网络安全和基础设施安全局(CISA,国土安全部的下属机构) 和联邦调查局(FBI)联合评估认为,中共支持的恶意网络活动是美国和盟友面临的主要威胁。
这份联合报告通知美国联邦、各州和地方政府、私营机构,告知他们有关中共网军“战术、技术和程序(TTPs)”信息,以提高各机构的警惕性,采取措施对关键网络进行防御并降低风险。
评估报告说,中共以国家之力资助进行网络黑客行动,积极瞄准美国和盟国的政治、经济、军事、教育和关键基础设施(CI)人员和组织,盗取敏感信息、数据、关键和新兴关键技术,知识产权和个人身份信息(PII)。
这些黑客行动针对的行业包括托管服务提供商、半导体公司、国防工业基地(DIB)、大学和医疗机构,而整体网络行动的目的是为了支持中共长期的经济和军事发展目标。
近日,专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group发布报告,指出疑似中共支持的网络威胁活动组织RedFoxtrot与中共军事情报机构之间的联系。
Insikt Group通过Recorded Future的开源工具和技术长期跟踪该组织的网络威胁活动,通过大规模自动化网络流量组合识别分析,将该系列恶意活动定位于新疆乌鲁木齐的中共69010部队。
美国之音报导,战略与国际研究中心战略科技项目主任詹姆斯·刘易斯(James Andrew Lewis)说,中共从事网络攻击已经20年了。“在全球高速互联网联连通的头两三年内,我们就看到中共间谍从政府、国防部和公司窃取知识产权的第一例。(中共)还用它来追踪人权活动人士,从他们发现可以使用互联网来监视人们开始,就一直在这样做。”
刘易斯说,中共的网络攻击在过去十年更加猖獗,“是对美国的间谍攻击的主要来源”。他援引一位联邦调查局消息人士的话说,“中国(中共)对美国的间谍活动比他们在冷战期间所见过的都要严重。”
而去年大选期间,FBI和CISA10月14日发布联合警报称,黑客已经渗透到美国政府网络并入侵了选举系统。这次的警报没有明确指出黑客行为的源头是谁,只是将它们称为“高级持续威胁(APT)行为者”,即背后有国家资助的黑客组织。
责任编辑:叶紫微#
