美国安全机构警告称,自 2020 年以来,受中共政权支持的黑客一直以“主要电信公司和网络服务提供商”为目标。
在 6 月 7 日的网络安全咨询中,他们敦促受影响的人立即采取补救措施。
该公告由美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 共同撰写,称黑客“继续利用众所周知的漏洞”,使用策略绕过防御并让自己不被发现。
这些机构指出,黑客据称利用了RouterSploit和RouterScan等开源工具,以及路由器等网络设备中的已知软件缺陷。
“[T]这些设备经常被网络防御者忽视,他们努力维护和跟上面向互联网的服务和端点设备的常规软件修补程序,”这些机构指出。
这些机构没有在公告中指明受害公司,但他们列出了自 2020 年以来中国政权黑客最常利用的常见漏洞和暴露 (CVE) 列表,以及漏洞类型和主要供应商——思科、思杰、 D-Link、Fortinet 和 Netgear。
他们敦促潜在受害者通过应用即时补丁、更新基础设施以及禁用不必要的端口和协议来支持他们的网络。
该公告是美国政府对“中国恶意网络活动”的一系列警告中的最新一次,该警告可以追溯到 2017 年。
从 2017 年 4 月起,美国网络安全和基础设施安全局 (CISA) 列出了其关于“中国恶意网络活动”的所有咨询、警报和恶意软件分析报告。
根据 CISA 的名单,与中国政权有关的黑客从 2011 年到 2013 年针对并入侵了美国石油和天然气公司。
CISA 称,另一项由中国政权支持的黑客活动是由中国共产党 (CCP) 国家安全部 (MSS) 海南国家安全部进行的。 这些黑客在去年的联合咨询中被 CISA 和联邦调查局 (FBI) 确定为 APT40。
2020 年 9 月 16 日,美国司法部副部长杰弗里·罗森 (Jeffery Rosen) 向媒体讲述了与中国政权有关的计算机入侵活动的指控和逮捕。盖蒂图片社)APT40“针对美国、加拿大、欧洲、中东和南海地区以及各行业的广泛行业(包括生物医学、机器人和海事研究)的政府组织、公司和大学被纳入中国的“一带一路”倡议,”该咨询报告称。
美国指控四名与中共海南国家安全部门合作的中国公民从事黑客活动。
以下是中共黑客进行的众多网络间谍活动中的几个案例。
据报道,2022 年 3 月,一个由中国政权支持的黑客组织利用了至少六个美国州政府的在线系统中的漏洞,以破坏并获得对这些网络的访问权限。
据报道,2021 年 3 月,网络安全组织 FireEye 发现证据表明,与中国政权有关的黑客利用微软电子邮件应用程序中的一个漏洞来追踪包括大学和地方政府在内的一些美国目标。
中国计算机黑客大赛中国举办了自己的计算机黑客活动,即天府杯国际网络安全大赛,最优秀的中国黑客将展示他们的技能。
据福布斯报道,在去年的比赛中,昆仑实验室团队和盘古团队都以创纪录的时间破解了 iPhone 13 Pro。
昆仑实验室在舞台上做到了这一点,“使用移动 Safari 网络浏览器的远程代码执行漏洞”。 据福布斯报道,盘古团队拿走了最高奖励——300,000 美元现金——“用于远程越狱运行 iOS 15 的完整补丁的 iPhone 13 Pro”。
尽管天府杯展示了“对美国网络力量的近乎同等挑战”,前美国情报专家 JD Work 为《岩石上的战争》写道。 “然而,中国人民解放军战略支援部队、国家安全部和公安局的发展努力仍处于公众视野之外。”
2020 年 8 月 4 日,黑客组织 Red Hacker Alliance 的一名成员在中国广东省东莞市的办公室使用他的电脑。(Nicolas Asfouri/AFP via Getty Images)改善美国网络安全
针对美国安全机构 6 月份的建议,《麻省理工科技评论》的一篇文章指出,必须采取预防措施来检测和防范中国的网络间谍活动。
“[Chinese hackers] 窃取用户名和密码,重新配置路由器,并成功窃取目标网络的流量并将其复制到自己的机器上。 通过这些策略,他们能够监视组织内部发生的几乎所有事情,”Patrick Howell O’Neill 的文章说。
研究员兼作家 John Mac Ghlionn 在 2 月份为《》撰写的一篇文章中写道,美国从未像现在这样容易受到网络攻击。
“目前,美国机构的网络卫生状况不佳,这意味着用于保护敏感数据免受攻击者攻击的做法和预防措施不合标准,”Mac Ghlionn 写道。
“这就解释了为什么中共支持的黑客窃取了至少 2.06 亿美国人的数据。 如果没有足够的网络安全措施,受保护的健康信息 (PHI)、个人信息和知识产权就有被泄露的风险。”
Mac Ghlionn 补充说,根据参议院的一份报告,八分之七的联邦机构未能保护关键数据。
美国国家安全局网络安全主管罗布乔伊斯在推特上写道:“中国赞助的行为者正在利用对电信公司和 ISP 的访问来扩大他们的目标。 要将它们踢出去,我们必须了解交易技巧并检测它们,而不仅仅是初始访问。”
中国赞助的参与者正在使用对电信公司和 ISP 的访问来扩大他们的目标。 要将它们踢出去,我们必须了解交易技巧并检测它们,而不仅仅是初始访问。 https://t.co/l4W4kHKd8B
— Rob Joyce (@NSA_CSDirector) 2022 年 6 月 7 日
《》联系了中国驻华盛顿大使馆。
大使馆发言人在回复电子邮件中否认了黑客指控,并声称美国“在网络安全问题上无端指责中国”。
