华盛顿邮报报导，美国国家安全局于2020年发现，中国军方黑客成功入侵日本机密国防网络。情报显示，黑客拥有长期、高级权限，并收集所

华盛顿邮报报导，美国国家安全局于2020年发现，中国军方黑客成功入侵日本机密国防网络。情报显示，黑客拥有长期、高级权限，并收集所有可触及的档案，包括作战计划、弱点评估、战力报告等。即使日本已加强其网络安全措施，但美国仍认为不足以对抗中国黑客。多位受访官员更指，日本的网络安全问题将影响美日进行更高层次的情报交换。 其中一名受访官员表示，2020年的入侵严重程度极为恶劣。当时时任国安局长仲宗根上将（Gen. Paul Nakasone）及白宫副国家安全顾问波廷杰（Matthew Pottinger）更赶住东京会见日本国防大臣，并直接向时任首相提出警告。两人于会后认为，日本方面已收到充分警告，并承诺会深入调查漏洞。 拜登新任国家安全顾问沙利文（Jake Sullivan）于接任时亦有被知会有关事件，但上任后集中处理特朗普时期发现俄罗斯骇入美国政府一事。直至2021年初，美国国防及网络安全官员发现，中国黑客仍然能进入日本军事网络，令部分官员认为日方希望网络安全漏洞问题能逐渐淡化。 在美国压力下，日本宣布将加强国防部门网络安全，在未来五年增加网络安全开支10倍，并扩大网络安全人员数目4倍至4000人。 华盛顿邮报形容，日本的一举一动皆伴随极高风险。中国一早主张西太平洋属于其领海，近年的对抗性行为更日益增加。去年八月，中国在时任美国众议院议长佩洛西（Nancy Pelosi）到访台湾后，向日本专属经济区发射多枚弹道导弹。中国亦正增加其核武库存，并不断与美国、加拿大、澳洲等国的舰艇及战机进行危险的交锋动作。 中国同时拥有全球最大的国家黑客部队。自2021年中，美国政府及其他网络安全公司多次发现，中国黑客骇入通讯、交通及公用事业等重要基建设施，范围涵盖关岛、美国本土以至亚太地区其他地方。中国黑客近期亦成功入侵多名美国重要官员电邮，包括美国商务部长及驻中国大使。美国相信，中国正发现网络攻击能力，以便中断美国及其亚太盟友的重要基建服务，从而在必要时影响各国决策。 为应对中国扩张，日本也改变以往仅维持自卫能力，依赖美国提供区域安全保障的方针，着力加强反击能力。日本目前已决定购入美国制战斧巡弋飞弹，并准许美国海军陆战队精锐部队派驻冲绳。一旦台海开战，此一决定将大幅加强美国介入战事的能力。 详细报导：https://www.washingtonpost.com/national-security/2023/08/07/china-japan-hack-pentagon/ #WashingtonPost 1729 #中国 #日本 #美国 #黑客入侵 #军事网络 #国际要闻

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件 美国网络安全审查委员会 (CSRB) 的一份新报告发现，微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

中国黑客侵入了美国国务院和商务部官员邮箱

中国黑客侵入了美国国务院和商务部官员邮箱 美国官员周三表示，在美国国务卿安东尼·布林肯 (Antony J. Blinken) 于 6 月访问北京之前的几周内，中国黑客侵入了商务部长吉娜·雷蒙多 (Gina Raimondo) 以及其他国务院和商务部官员的电子邮件帐户。 美国官员表示，对这些中国黑客的调查正在进行中，这些黑客可能隶属于中国军方或间谍部门。但美国官员淡化了黑客窃取敏感信息的说法，坚称没有机密电子邮件或云系统被渗透。美国国务院的网络安全团队首先发现了此次入侵。 据两名美国官员称，雷蒙多女士是政府中最直言不讳的中国批评者之一，也是目标之一。根据目前的调查，官员们认为她是唯一一位被成功黑客入侵的内阁级官员。官员们表示，黑客无法获取布林肯 Microsoft 365 帐户中的电子邮件，即使他们可以访问其他国务院邮箱。

美国国家安全局网络安全总监Rob Joyce在完成34年的工作后宣布退休

美国国家安全局网络安全总监Rob Joyce在完成34年的工作后宣布退休 网络安全局现二把手戴维-卢伯（David Luber）将接替他的职位。乔伊斯是一位直言不讳的机构官员，经常与媒体成员就网络政策的现状进行交流，在制定特朗普时代的行政命令方面发挥了至关重要的作用，该行政命令致力于在美国网络安全和 IT 领导人中建立更强的问责文化。乔伊斯在一份书面公告中说："我很荣幸能在美国国家安全局工作超过 34 年。能够领导国家最优秀、最敬业的网络安全专业团队，我深感荣幸。为国家安全做出贡献确实是一种荣誉"。他的离职正值美国安全官员高度警惕之际，11 月的总统大选即将展开，而美国国家安全局和其他情报合作伙伴今年也就中国、俄罗斯和其他国家支持的黑客破坏美国基础设施和其他中央经济系统的复杂企图发出了多次警告。据报道，美国国家安全局（NSA）和其他情报界合作伙伴最近正利用这一工具探测俄罗斯在太空中新出现的核能力。乔伊斯还经常警告说 ，黑客试图利用新兴技术，比如研究人员所说的生成式人工智能聊天机器人，可以帮助加强或优化恶意软件的部署。在加入 CSD 之前，乔伊斯曾在伦敦担任美国国家安全局细胞学政策负责人，并在国家安全委员会任职，2017 年至 2018 年间担任椭圆形办公室网络安全协调员。2013 年至 2017 年间，他领导了美国国家安全局内负责外国网络战和情报搜集行动的秘密"定制访问行动"部门。美国国家安全局和网络司令部领导人蒂莫西-豪（Timothy Haugh）将军说："罗布对该机构关键网络安全任务的领导堪称典范。他对 CSD 团队及其能力的远见和发展确保了 NSA 网络安全任务的健康发展，并将在未来继续成功地保护我们的盟友和国家系统。" ... PC版： 手机版：

西北工业大学遭网络攻击事件源头初判为美国国家安全局

西北工业大学遭网络攻击事件源头初判为美国国家安全局 综合中国央视新闻和环球网报道，中国国家计算机病毒应急处理中心和奇虎360科技有限公司星期一（9月5日）分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（Office of Tailored Access Operation，简称TAO）。多年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧 负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。 据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手，该攻击始于去年秋天，直到 6 月份才被发现。 。 该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。 美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。 本月，《华盛顿邮报》报道称，中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。