贝博app体育官网登录入口官网
◇您现在的当前位置:首页 > 贝博app体育官网登录入口官网 > 硒鼓
【48812】揭开“伏特飓风”本相——美操弄网络进犯溯源 栽赃栽赃我国

时间: 2024-06-11 22:26:02 |   作者: 硒鼓

  据新华社电 2024年2月1日,美国国会众议院“我国问题特别委员会”举行了“我国对美国疆土和国家安全的网络要挟”听证会。会议环绕2023年5月被美国微软公司发表的名为“伏特飓风”(Volt Typhoon)且所谓“具有我国政府支撑布景的黑客安排”展开讨论,称其对美国要害基础设施发起了网络进犯并企图进一步施行损坏,给美国国家安全导致十分严重要挟。

  “伏特飓风”是何方神圣?其与我国政府的相关依据安在?已然上一年5月就现已发表了进犯活动,美国政客为何时隔8个月旧事重提,再次向我国发问?

  2023年5月24日,“五眼联盟”国家(美国、英国、加拿大、澳大利亚、新西兰)的网络安全主管部门联合发布了名为《中华人民共和国国家支撑布景的黑客正在运用躲避检测技能》的预警通报,称名为“伏特飓风”的黑客安排针对美国要害基础设施单位施行了网络间谍活动。

  该预警通报直接引用了微软公司于同日发布的《“伏特飓风”安排运用躲避检测技能针对美国要害基础设施发起进犯》的技能剖析陈述和溯源剖析成果。微软公司技能剖析陈述中将进犯者依照微软公司的内部规矩命名为“伏特飓风”,并直接指出该安排是所谓“总部在我国且由国家政府支撑的网络进犯行为主体”。

  但是,无论是预警通报仍是微软公司的技能陈述,都没有给出具体的溯源剖析进程,而是直接给“伏特飓风”打上了“具有我国政府支撑布景的黑客安排”标签。

  一直以来,网络进犯活动的归因剖析都是国际性难题。关于“伏特飓风”,微软公司并没有给出具体的归因剖析进程和依据,且陈述中也提及,黑客运用躲避检测技能为取证和溯源作业带来较大困难。

  我国国家核算机病毒应急处理中心和核算机病毒防治技能国家工程实验室联合360数字安全集团经过对陈述给出的相关进犯活动技能特征进行溯源剖析,发现可以被查找到的13个恶意程序样本相关多个IP地址。其间,与13个恶意程序样本相关程度最高的有5个IP地址。而与这5个IP地址都有相关的网络进犯事情陈述是美国要挟盟公司于2023年4月11日发布的《关于“暗黑力气”勒索病毒团伙研究陈述》。陈述数据显现,“暗黑力气”初次被发现进犯活动时刻为2023年1月,仅2023年3月全世界内就至少有10个安排遭到该安排进犯并被勒索。受害安排地点国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

  别的,经过对美国流明科技公司2023年12月发布陈述中包括的恶意程序样本和IP地址等技能特征进行检索,并未找到其与微软公司和“五眼联盟”预警通报中所述技能特征之间的相相关系。

  技能团队断定,来自“伏特飓风”的恶意程序样本并未表现出清晰的国家布景黑客安排行为特征,而是与“暗黑力气”勒索病毒等网络犯罪团伙的相关程度显着。在此情况下,将“伏特飓风”扣上所谓“我国政府黑客”的帽子不免过于勉强。

  “伏特飓风”的线日,美国国会、美国司法部、美国疆土安全部一同针对“伏特飓风”打出了一套“组合拳”。首要,我们一同宣扬“”,要求国会在网络安全方面进一步加大人、财、物投入。其次,2024年美国总统大选,经过揭露“征伐”我国,国会议员们还能大大的提高本身曝光率,收成不错的政治本钱。美国网络安全企业当然期望美国联邦政府的钱包越鼓越好,“”自然是这一些企业开辟欧美商场最好的营销广告。

  终究,在2024年3月11日,拜登政府发布的2025财年预算请求文件中,联邦政府在民事行政部门和安排的网络安全预算达到了创纪录的130亿美元,较2024财年又提高了10%。

  5-1!16岁天才助攻双响 巴萨金童梅开二度 西班牙2场10球剑指夺冠

  OpenAI泄密者发布165页文件:2027年完成AGI、核算集群将耗资千亿美元

  高考是独木桥吗? #2024高考 #我的高考回忆 #高考数学 #本年高考数学难吗 #2024高考理综...

  “为什么一定要生孩子?”“不婚不育保平安?” 不婚不育好像成了网络上的政z正确,好像只要这样才算独...

  Silicon Motion SM2508将于第四季度上市 替代 Phison成为尖端SSD控制器

  年内无望?音讯称 AMD、英特尔下一代 GPU 均定于2025年年头问世

咨询电话
贝博APP体育官网登录地址:广州市天河区龙口中路75号401房
邮箱:1774098145@qq.com 传真:020-87518458

手机微信扫码
访问微信公众号官网