美情报机构：中国黑客入侵美关键基础设施已长达五年

美情报机构：中国黑客入侵美关键基础设施已长达五年 美国国家安全局等多个情报机构星期三（2月7日）发表联合声明，指中国支持的黑客组织侵入美国的关键基础设施已长达五年。 据路透社报道，这个名为“伏特台风”（Volt Typhoon）的黑客组织专门侵入美国的航空、铁路、公共交通等重要网络系统。 美国政府认为，“伏特台风”的目的在于破坏美国的基建系统，而非试图通过渗透网络进行间谍活动。 自上星期五（2日）起，美国政府已针对“伏特台风”的网络活动进行反制。美国网络安全和基础设施安全局（CISA）高级官员戈尔茨坦告诉路透社：“我们对来自中国资助的恶意网络活动，也就是伏特台风的行为感到非常担忧。” 报道指，英国、澳大利亚、加拿大、新西兰的情报机构也共同签署美国情报机构的这项声明。 美国联邦调查局（FBI）局长克里斯托弗·雷此前警告，中国政府支持的黑客正锁定美国通讯、能源、交通和水利设施等民用关键基础设施为攻击目标，以便在冲突发生时断水断电，对美国平民造成实际且重大的伤害。 美国司法部说，“伏特台风”通过控制数百个美国小型办公室或家庭办公室路由器，试图掩饰他们攻击美国基础设施的活动。 2024年2月8日 9:37 AM

FBI称中国黑客准备攻击美国基础设施

FBI称中国黑客准备攻击美国基础设施 美国联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）称，与中国政府有关联的黑客已经将目标对准美国关键基础设施，正在等待“合适的时机给予毁灭性打击”。 据路透社报道，克里斯托弗·雷星期四（4月18日）在美国范德比尔特大学主办的现代冲突与新兴威胁峰会上说，一个名为“伏特台风”（Volt Typhoon）的中国黑客组织已成功侵入电信、能源、水等关键领域的众多美国公司，其中有23家管道运营商成为攻击目标。 克里斯托弗·雷说，中国正在加强对美国关键基础设施造成实际破坏的能力。“中国的计划是对民用基础设施进行低空打击，试图引起恐慌。” 克里斯托弗·雷还称，中国黑客操作了一系列僵尸网络来掩盖他们的恶意网络活动。美国私营技术和网络安全公司都曾将“伏特台风”与中国联系在一起，包括微软和谷歌安全研究人员撰写的报告。 路透社早前报道，微软公司去年5月发布技术分析报告称，名为“伏特台风”的黑客组织将目标对准美国的电信网络、交通枢纽等基础设施目标，并指“伏特台风”得到中国政府支持。 今年2月，美国国会众议院中国问题特别委员会围绕“伏特台风”举行听证会。随后，“五眼联盟”国家情报机构发表联合声明，称“伏特台风”已活跃五年之久。 中国国家计算机病毒处理中心4月15日发布了《“伏特台风”美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。报告称，“伏特台风”黑客组织是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”，并指美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款。 中国外交部发言人林剑就此事说，美国才是最大的网络攻击的来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击，停止对中国的污蔑抹黑。 2024年4月19日 10:37 AM

中国外交部官员批美网安机构对华进行栽赃陷害

中国外交部官员批美网安机构对华进行栽赃陷害 中国外交部官员指美国炒作中国黑客威胁论，并批评美国网络安全机构和企业对中国进行栽赃陷害。 外交部网络事务协调员王磊就中国国家计算机病毒应急处理中心星期一（4月15日）发布的报告，接受中国央视访问时说，黑客组织“伏特台风”（Volt Typhoon）是国际勒索软件组织，但“美方的网络安全机构和企业勾连腐败，对中国进行栽赃陷害，在获得部门和经济利益的同时，也为美国对华关系增添了非理性因素”。 王磊指美国隔三差五地炒作“中国黑客威胁论”，并强调维护网络空间的和平与稳定符合中美和全球各国的共同利益，“希望美方能采取更严肃、更负责任的态度，也奉劝美方不要高估自己任意妄为单方面制定规则的‘实力’，更不应低估中方在平等的基础上维护中美网络关系的决心”。 路透社早前报道，在微软分析师发现“伏特台风”将目标放在美国电信网络、交通枢纽等目标，并形容“伏特台风”为中国黑客组织。 美国之音也报道，美国和盟国情报机构2月7日在联合声明中称，针对美国关键基础设施的中国黑客组织“伏特台风”已经活跃了五年之久。 据央视新闻报道，中国国家计算机病毒应急处理中心在星期一（4月15日）发布的报告中说，中国的联合调查技术团队进行了溯源分析后发现，“伏特台风”具有中国政府支持背景的指控缺乏证据，纯属栽赃陷害，目的就是为了打压中国对外形象与发展。 中心高级工程师杜振华说，伏特台风组织的名称来自于微软公司，并称台风这个别名，“是微软公司所谓的具有中国国家支持背景的黑客组织的一个命名”。 联合调查技术团队也认为，微软公司和五眼联盟国家在针对“伏特台风”报告中提到的病毒程序，并没有表现出明确的国家背景黑客组织行为特征，反而与勒索病毒网络犯罪团伙的关联程度更为明显。 团队认为，在这种情况下，微软公司和五眼联盟国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素，就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子，“这样的做法是非常不严谨和不专业的，其背后必然有更深层次的原因”。 2024年4月15日 11:23 AM

中方称美国是最大网络攻击来源地　促美停止污蔑抹黑中国

中方称美国是最大网络攻击来源地　促美停止污蔑抹黑中国 中国国家计算机病毒应急处理中心发布对黑客组织「伏特台风」的报告，批评美国情报机构利用毫无事实依据的所谓中国网络攻击威胁为借口，无底线抹黑中国，换取美国政府拨款。外交部发言人林剑说，种种迹象显示，美国情报机构和网络安全企业为获取国会预算拨款、政府合同，合谋拼凑所谓证据，散布中国政府支持对美网络攻击的虚假信息。林剑说，众所周知美国才是最大的网络攻击来源地，亦是网络空间安全的最大威胁，一段时间以来，美国一些人贼喊捉贼，将网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益，中方敦促美方立即停止对中国的网络攻击，停止污蔑抹黑中国。 2024-04-15 16:43:46

美国盟友对中共黑客组织发出罕见警告

美国盟友对中共黑客组织发出罕见警告 美国及其七个盟国警告：中共政府支持的黑客组织APT40对全球网络安全构成威胁。这是五眼联盟和德国、日本、韩国首次联合行动，罕见地共同指责中共。中共政府对此指责予以否认。 由澳大利亚牵头，美国及其盟国共同发布了对由中国政府支持的黑客组织的警告。据一位知情人士称，这也是澳大利亚首次牵头此类行动，澳大利亚一直不愿将矛头指向其最大的贸易伙伴中国。 澳大利亚副总理兼国防部长理查德·马尔斯(Richard Marles)表示：「在我们当前的战略环境下，指明幕后黑手的做法是威慑恶意网络活动的日益重要的工具。」 这份技术报告详细介绍了一个在网络安全领域被称为Advanced Persistent Threat 40 (简称APT40)的组织。该组织为中国国家安全部执行网络安全行动，总部设在南部岛屿省份海南省。报告详细说明了该组织如何在2022年攻击两个网络，但没有明确指出机构名称，并表示这种威胁仍在继续。 「八个国家共同发出这一警告意义重大」澳大利亚网络安全合作研究中心首席执行官Rachael Falk说。「很少看到这么多机构对一个恶意网络威胁行为者进行集体归因。」

“台风”不断？今年以来，有多个以“台风”命名的黑客组织被曝受中国指使攻击渗透美国网络，包括“伏特台风”、“盐台风”、“亚麻台风”

“台风”不断？今年以来，有多个以“台风”命名的黑客组织被曝受中国指使攻击渗透美国网络，包括“伏特台风”、“盐台风”、“亚麻台风”等组织。10月14日，中国外交部发言人毛宁在记者会上回应称，中方敦促美方立即停止在全球范围内搞网络攻击，停止利用网络安全问题污蔑抹黑中国。