• =?utf-8?Q?[NYT]=20=E5=AE=89=E6=B4=B5=E6=96=87=E4=BB=B6=E6=B3=84=E9=9C=B

    From Mobot@21:1/5 to All on Mon Feb 26 19:43:13 2024
    XPost: alt.chinese.text

    安洵文件泄露事件揭示中国黑客网络脆弱性

    JULIAN E. BARNES, DAVID E. SANGER

    2024年2月26日

    美国官员说,中国使用承包商网络开展计算机渗透运动,但经济问题和猖的腐败已使这项运动受到削弱。 Thomas Peter/Reuters

    些天曝光的中国黑客工具仅显示了中国政府通过承包商网络扩大计算机渗透的活动范围之大,也显示了其新兴系统的脆弱。

    从新泄露的文件可以看出,多年来,中国在多大程度上无视或避开了美国为限制其广泛的黑客活动所做的努力。它仅建立了自己的网络情报部门,还发展出一个由独立的公司组成的黑客行动
    网。

    上个周末,联邦调查局局长克里斯托弗·雷在慕尼黑说,来自中国的黑客行动现在以“所未见的规模”针对美国。在最近的一次国会听证会上,雷说,中国的黑客项目比“所有主要国家的加起
    还大”。

    “实际上,如果让联邦调查局的所有网络特工和情报分析师都把注意力放在中国威胁上的话,中国的黑客人数以50比1的比例超过联邦调查局,”他说。美国官员表示,中国通过与安洵等公司签
    订合同,迅速建立起了这数量上的优势。有人盗取了安洵的文件和黑客工具后,于一周多放在了网上。

    文件显示,安洵的大范围活动涉及韩国、台湾、香港、马来西亚、度等地的目标。

    但文件还显示,安洵在财务上遇到了困难,中国政府削减了拨款后,它使用勒索软件攻击来获得资金。

    美国官员说,这显示了中国体系的一个严弱点。中国的经济问题和猖的腐败往往意味着,本来是发给承包商的资金遭到挪用。由于资金短缺,承包商们加大了非法活动,出售黑客务和勒索
    软件,这使它们成为了报的目标,并暴露出了其他问题。

    长期以来,美国政府和私人网络安全公司一直在追踪中国的间活动和恶意软件威胁,专家表示,这些旨在窃取信息的活动几乎已成为常态。但更令人安的是威胁关键基础设施的中国网络黑客
    行动。

    这些被称为“伏特台风”的入侵行为已引起了美国政府的警惕,这个字来自渗透了美国关键基础设施的中国黑客网络。与安洵的黑客攻击同,这些入侵避使用恶意软件,而是使用窃取的资
    格证书来秘密进入关键网络。情报官员们认为,这些入侵行为是为了传递一个信息:中国能随时中断美国的电力供应、供水或通讯。一些入的代码是在靠民用基础设施维持运行的美国军事基地
    附近发现的,尤其是那些可能参与对中国袭击台湾做出快速应的基地。

    但就在中国将资源投入到“伏特台风”项目的同时,许多常规恶意软件的工作也在继续。中国利用了本国情报机构,以及与情报机构有关的承包商来扩大间活动。

    安洵主要是直接与中国的公安部联系,公安部传统上关心的是国内的政治威胁,而是国际上的间活动。但泄露的文件也显示,安洵与在中国境内外收集情报的国家安全部有联系。

    安全公司Recorded Future在威胁方面的情报分析师乔恩·康德拉说,安洵也与中国国家支持的网络威胁有关。

    “这是与一家涉嫌为中国安全部门提供网络间和定向入侵务的公司有关的最大数泄露事件,”康德拉说。“泄露的材料表明,安洵很可能是在为中国情报部门工作的私人承包商。”

    美国遏制中国黑客行动的努力可追溯到奥巴马政府时代,当时,中国人民解放军61398部队被曝是入侵了许多美国工业部门的计算机网络的幕后黑手,这些入侵的目的是为中国的竞争对手窃取商业
    密。美国起诉了一些与入侵有关的解放军军官,他们的照片被贴在了司法部的“通缉”上,这激怒了中国。但没有人接受过审判。那之后,美国还发现一些最大胆的盗取政府数事件是中
    实施的:从美国人事管理局的计算机上窃取了逾2200万份个人背景调查文件。打入计算机的黑客有一年多的时间没被发现,他们收集来的信息让他们深入了解美国政府内部的人员做什么工作,以
    及他们有哪些财务、健康或关系上的问题。结果是,中央情报局得撤了原定被派往中国的官员。

    该事件的结果是,国家主席习近平和奥巴马总统在2015年达成了一项旨在遏制黑客攻击的议,议是在白宫玫瑰园大张旗鼓宣布的。

    但议宣布还没到两年,中国就已在开始发展一个黑客承包商网络,这做法让中国的安全机构可以在一定程度上否认自己与侵入有关。

    雷在去年的一次采访中说,中国进行间活动的资源已有了如此大的增长,以至于它需要对目标进行太多“挑选”。

    “他们什么都想要,”他说。

    Julian E. Barnes是一国家安全记者,常驻盛顿,报道情报机构新闻。2018年加入时报之,他为《尔街日报》报道安全相关议题。点击查看更多关于他的信息。

    David E. Sanger报道拜登政府和国家安全。他在时报任职超过40年,著有数本关于美国国家安全挑战的书。点击查看更多关于他的信息。

    翻译:纽约时报中文网

    [0] 新泄露的文件: https://cn.nytimes.com/world/20240223/china-leaked-files/
    [1] 这些被称为“伏特台风”的入侵: https://cn.nytimes.com/usa/20230731/china-malware-us-military-bases-taiwan/
    [2] 被曝是入侵了许多美国工业部门的计算机网络的幕后黑手: https://cn.nytimes.com/china/20130219/c19hack/


    https://cn.nytimes.com/usa/20240226/china-hacking-files-risk/?utm_source=RSS

    Mon, 26 Feb 2024 10:56:03 +0800

    --
    Mobot

    If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)