中国国安部公布为国外机构提供“技术服务”涉违法案例

中国国安部公布为国外机构提供“技术服务”涉违法案例 中国国家安全部星期一（11月27日）公布一起中国网络工程师为国外机构提供“技术服务”的案例，指出类似服务涉嫌违法，并提醒网络服务机构及从业人员要提高警惕，网络空间看似无形隐匿，实则谍影重重，充满硝烟暗战。 中国国家安全部公号发布文章说，当前网络空间已经成为境外间谍情报机关对中国渗透窃密的重要渠道，网络间谍活动愈加活跃，技术攻击精准猛烈，窃密手法层出不穷，严重威胁中国家安全。随着中国网络技术应用快速普及深入，网络技术服务行业成为了境外间谍情报机关渗透窃密、规避中国网络安全监管防护体系、实施网络间谍行为的新目标。 文章公布的一起案例显示，一名在中国从事网络技术服务的工程师今年初被一家外国软件开发商主动联系，邀请其为数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”，以便“顺利通过”中国网络安全认证检测，并承诺给付高额报酬。 文章说，随着交往加深，该软件开发商进而要求该工程师使用指定的软件、加密链路与其联系，且说辞前后矛盾、行为举止反常。工程师意识到这家外国软件开发商绝不是普通的商业机构，如果为其提供“技术服务”，将会使存在安全隐患的软件绕开中国网络安全监管，进入中国应用市场。但在经济利益的诱惑驱使下，明知危害却心存侥幸，与该外国软件开发商建立了合作关系，为其数十款软件提供了“技术服务”。 文章揭露，与该工程师建立“合作关系”的外国软件开发商，真实身份是境外间谍情报机关。那些由工程师提供“技术服务”的软件，都捆绑有特种木马病毒程序，一旦被点击运行，将会侵入、控制计算机、服务器等网络设备，并窃取文档、资料和数据。该间谍情报机关利用这些“携毒”软件，对中国数十家国防军工单位、高新科技企业实施了网络攻击窃密活动。 发现并查明情况后，中国国家安全机关及时通报有关单位，依法开展处置工作，避免了重大危害和损失。涉事工程师也为自己的“心存侥幸”付出了代价，被国家安全机关依法给予行政处罚。 ... 2023年11月27日 9:16 AM

中央网信办等增订《网络关键设备和网络安全专用产品目录》

中央网信办等增订《网络关键设备和网络安全专用产品目录》 自7月3日起，将VPN、病毒防治、网络型流控、抗DoS、负载均衡、信息过滤、USB介质管理、文件加密、泄露防护、数据销毁软件、运维安全管理、日志分析、身份鉴别、终端安全监测、安全电子文档等产品也列为网络安全专用产品，实行依《网络安全法》的安全检测认证制度。 ，

中央网信办等增订《网络关键设备和网络安全专用产品目录》自7月3日起，将VPN、病毒防治、网络型流控、抗DoS、负载均衡、信息过滤

中央网信办等增订《网络关键设备和网络安全专用产品目录》自7月3日起，将VPN、病毒防治、网络型流控、抗DoS、负载均衡、信息过滤、USB介质管理、文件加密、泄露防护、数据销毁软件、运维安全管理、日志分析、身份鉴别、终端安全监测、安全电子文档等产品也列为网络安全专用产品，实行依《网络安全法》的安全检测认证制度。 （中央网信办）

美国及盟友指中国国安部展开网攻指挥工作

美国及盟友指中国国安部展开网攻指挥工作 美国及盟友指中国国家安全部通过名为“高级持续性威胁40”（APT40）的黑客组织，对政府和私营部门实体，展开网络攻击指挥工作。 彭博社引述由澳大利亚牵头并在星期二（7月9日）发布的报告报道，美国、英国、加拿大、新西兰、日本、韩国和德国的网络安全和情报机构称，APT40曾多次将印度太平洋地区的政府视为目标。 报告称，APT40在2022年4月窃取了数百个不重复用户（unique user）名称和密码。这个组织也截取多重身份验证代码。 澳大利亚内政和网络安全部长奥尼尔（Clare O’Neil）在声明中说，外国政府的网络入侵是“我们面对的最重大威胁之一”。 另一方面，新华社和央视新闻星期一（7月8日）报道，美国政府机构炮制“伏特台风”（Volt Typhoon）黑客组织，对中国抹黑。 报道称，“伏特台风”行动是由美国情报机构幕后策划，美国国会反华议员、美国多个联邦政府行政单位以及五眼联盟国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动，符合美式网络营销的典型特征，属于彻头彻尾的、基于精准广告投送的认知域作战。 路透社早前报道，微软分析师发现“伏特台风”将美国电信网络、交通枢纽等视为目标，并形容“伏特台风”为中国黑客组织。 美国之音也报道，美国和盟国情报机构2月7日在联合声明中称，针对美国关键基础设施的中国黑客组织“伏特台风”已经活跃了五年之久。 2024年7月9日 11:03 AM

自一年多前中国最大的开发商之一崩溃之始，麻烦已波及到全国各城市。又有数十家开发商也未能偿还债务。

自一年多前中国最大的开发商之一崩溃之始，麻烦已波及到全国各城市。又有数十家开发商也未能偿还债务。 央行和银监会制定措施，向大型开发商提供数千亿元的信贷额度，必要时可推迟还款。财政部也出台了面向购房者的减税政策。中国经济因新冠政策陷入困境，更加依赖房地产。

美国国家安全局网络安全总监Rob Joyce在完成34年的工作后宣布退休

美国国家安全局网络安全总监Rob Joyce在完成34年的工作后宣布退休 网络安全局现二把手戴维-卢伯（David Luber）将接替他的职位。乔伊斯是一位直言不讳的机构官员，经常与媒体成员就网络政策的现状进行交流，在制定特朗普时代的行政命令方面发挥了至关重要的作用，该行政命令致力于在美国网络安全和 IT 领导人中建立更强的问责文化。乔伊斯在一份书面公告中说："我很荣幸能在美国国家安全局工作超过 34 年。能够领导国家最优秀、最敬业的网络安全专业团队，我深感荣幸。为国家安全做出贡献确实是一种荣誉"。他的离职正值美国安全官员高度警惕之际，11 月的总统大选即将展开，而美国国家安全局和其他情报合作伙伴今年也就中国、俄罗斯和其他国家支持的黑客破坏美国基础设施和其他中央经济系统的复杂企图发出了多次警告。据报道，美国国家安全局（NSA）和其他情报界合作伙伴最近正利用这一工具探测俄罗斯在太空中新出现的核能力。乔伊斯还经常警告说 ，黑客试图利用新兴技术，比如研究人员所说的生成式人工智能聊天机器人，可以帮助加强或优化恶意软件的部署。在加入 CSD 之前，乔伊斯曾在伦敦担任美国国家安全局细胞学政策负责人，并在国家安全委员会任职，2017 年至 2018 年间担任椭圆形办公室网络安全协调员。2013 年至 2017 年间，他领导了美国国家安全局内负责外国网络战和情报搜集行动的秘密"定制访问行动"部门。美国国家安全局和网络司令部领导人蒂莫西-豪（Timothy Haugh）将军说："罗布对该机构关键网络安全任务的领导堪称典范。他对 CSD 团队及其能力的远见和发展确保了 NSA 网络安全任务的健康发展，并将在未来继续成功地保护我们的盟友和国家系统。" ... PC版： 手机版：