美国称捣毁了针对基础设施的黑客网络

美国称捣毁了针对基础设施的黑客网络 美国司法部声称他们捣毁了一个名为“伏特台风”（Volt Typhoon）的黑客网络。司法部指这个网络按中国要求，针对水处理厂和运输系统等美国关键公共部门基础设施进行攻击。 法新社报道，美国联邦调查局局长克里斯托弗·雷（Christopher Wray）星期三（1月31日）在国会向美中竞争委员会提供的证词中解释了这一行动，司法部同日发布的声明中提供了细节。 2023年5月，美国及其盟国指责“伏特台风”渗透到美国关键基础设施网络，中国政府当时称这些指控是集体虚假讯息。 克里斯托弗·雷告诉议员：“我们与合作伙伴发现，“伏特台风”控制了数百台路由器（router）……“伏特台风”恶意软件使中国能够隐藏针对我们的通信、能源、交通和水务部门等关键基础设施的运行前侦察和网络利用。” 他指责黑客准备“对美国公民和社区造成严重破坏和实体伤害”。他补充说：“如果中国确定发动袭击的时机到了，他们不会仅仅关注政治或军事目标……对平民的低度打击是中国计划的一部分。” [Media] 路透社引述司法部负责国家安全部门的副部长纽威尔（Sean Newell）说，这次行动阻断了数百个美国小型办公室或家庭办公室路由器，这些路由器是“僵尸网路”（botnet）的一部分，此前已受黑客侵入控制，从事间谍活动。 报告称，通过控制数百个路由器（这些路由器由于不再获得制造商的安全补丁或软件更新的支持而容易受到攻击），黑客试图掩盖未来中国黑客活动的根源。这次行动从数百个受感染的美国路由器组成的网路或“僵尸网路”中，清除了恶意的中国软件。没有影响其合法功能或收集任何信息，同时表示不能保证路由器不会再次受感染。 安全研究人员指出，“伏特台风”通过控制世界各地易受攻击的数码设备，如路由器、调制解调器、与互联网连接的安全摄像头，以隐藏接下来对更敏感目标发动的下游攻击。这种“僵尸网络”的远程控制系统群会限制网络防御者的监控视野，攻击者一般在想同时快速攻击多个目标或试图隐藏其踪迹时采用。 2024年2月1日 11:21 AM

美情报机构：中国黑客入侵美关键基础设施已长达五年

美情报机构：中国黑客入侵美关键基础设施已长达五年 美国国家安全局等多个情报机构星期三（2月7日）发表联合声明，指中国支持的黑客组织侵入美国的关键基础设施已长达五年。 据路透社报道，这个名为“伏特台风”（Volt Typhoon）的黑客组织专门侵入美国的航空、铁路、公共交通等重要网络系统。 美国政府认为，“伏特台风”的目的在于破坏美国的基建系统，而非试图通过渗透网络进行间谍活动。 自上星期五（2日）起，美国政府已针对“伏特台风”的网络活动进行反制。美国网络安全和基础设施安全局（CISA）高级官员戈尔茨坦告诉路透社：“我们对来自中国资助的恶意网络活动，也就是伏特台风的行为感到非常担忧。” 报道指，英国、澳大利亚、加拿大、新西兰的情报机构也共同签署美国情报机构的这项声明。 美国联邦调查局（FBI）局长克里斯托弗·雷此前警告，中国政府支持的黑客正锁定美国通讯、能源、交通和水利设施等民用关键基础设施为攻击目标，以便在冲突发生时断水断电，对美国平民造成实际且重大的伤害。 美国司法部说，“伏特台风”通过控制数百个美国小型办公室或家庭办公室路由器，试图掩饰他们攻击美国基础设施的活动。 2024年2月8日 9:37 AM

FBI称中国黑客准备攻击美国基础设施

FBI称中国黑客准备攻击美国基础设施 美国联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）称，与中国政府有关联的黑客已经将目标对准美国关键基础设施，正在等待“合适的时机给予毁灭性打击”。 据路透社报道，克里斯托弗·雷星期四（4月18日）在美国范德比尔特大学主办的现代冲突与新兴威胁峰会上说，一个名为“伏特台风”（Volt Typhoon）的中国黑客组织已成功侵入电信、能源、水等关键领域的众多美国公司，其中有23家管道运营商成为攻击目标。 克里斯托弗·雷说，中国正在加强对美国关键基础设施造成实际破坏的能力。“中国的计划是对民用基础设施进行低空打击，试图引起恐慌。” 克里斯托弗·雷还称，中国黑客操作了一系列僵尸网络来掩盖他们的恶意网络活动。美国私营技术和网络安全公司都曾将“伏特台风”与中国联系在一起，包括微软和谷歌安全研究人员撰写的报告。 路透社早前报道，微软公司去年5月发布技术分析报告称，名为“伏特台风”的黑客组织将目标对准美国的电信网络、交通枢纽等基础设施目标，并指“伏特台风”得到中国政府支持。 今年2月，美国国会众议院中国问题特别委员会围绕“伏特台风”举行听证会。随后，“五眼联盟”国家情报机构发表联合声明，称“伏特台风”已活跃五年之久。 中国国家计算机病毒处理中心4月15日发布了《“伏特台风”美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。报告称，“伏特台风”黑客组织是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”，并指美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款。 中国外交部发言人林剑就此事说，美国才是最大的网络攻击的来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击，停止对中国的污蔑抹黑。 2024年4月19日 10:37 AM

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架，其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。 其中57个网站是中国流行的门户网站，而最后一个是美国报纸《纽约时报》的网站。 此外，该工具还滥用合法的浏览器功能，试图收集用户的按键、大量的操作系统细节、地理位置数据，甚至是目标人的网络摄像头快照 尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息，因为它们也往往会触发浏览器通知提示。 这个被命名为 “俄罗斯方块” 的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说：“这两个网站似乎都是独立的新闻博客”，他在本月初的一篇博文中首次分析了 “俄罗斯方块” 的攻击框架。 该研究人员说：“两个[网站]都关注中国，一个网站[关注中国]对台湾和香港的行动，用中文写的，而且还在更新；另一个是关于中国政府的一般暴行，用瑞典语写的，最后一次更新在2016年”。据称，登陆这两个网站的用户首先会受到 Jetriz 的欢迎，Jetriz 是“俄罗斯方块” 两个组件中的第一个，它将收集并读取访问者浏览器的基本信息 …… 如果用户将浏览器设置为使用中文，那么潜在的受害者将被重定向到第二个 “俄罗斯方块” 组件。这个名为 Swid 的组件将在受害者的浏览器中加载 15 个不同的插件（JavaScript 文件）以执行各种操作。

#独家 Alphabet Inc. 旗下谷歌的研究人员发现，中国政府支持的黑客已开发出能够规避普通网络安全工具的技术，并使他们能

#独家 Alphabet Inc. 旗下谷歌的研究人员发现，中国政府支持的黑客已开发出能够规避普通网络安全工具的技术，并使他们能够侵入政府和商业网络，多年来监视受害者而不被发现。 研究人员说，这些攻击经常利用以前未被发现的漏洞，代表了中国的聪明才智和复杂程度的新水平。