五眼联盟控制了中国使用的广泛间谍技术网络
自从有了网络之后,网络战争就没有停止过,现在胜负还不好说。未来还会有高潮。
设备网络已被西方情报联盟 Five Eyes 占领,控制了一个拥有 260,000 台设备的僵尸网络。据报道,该网络自 2021 年以来一直在开发中,可能被用来帮助中国行为者攻破美国、台湾和其他地方的关键基础设施和政府机构。
由英国、美国、加拿大、澳大利亚和新西兰组成的五眼联盟执行了拆除网络的行动。超过一半的设备位于美国,主要由受恶意软件感染的 PC 和服务器组成。
联邦调查局局长克里斯托弗·雷 (Christopher Wray) 表示,当特工获得对网络的控制权时,“所有人都在甲板上”。据报道,中国团队随后发起了 DDoS 攻击以破坏“五眼”计划的工作,但当他们意识到这些努力是徒劳的时,他们放弃了工作,因为他们反而“烧毁”了基础设施。
战斗中只有一轮
近年来,中美之间的网络安全领域一直存在紧张关系,这已经不是什么秘密了,雷证实,虽然这是一次成功的行动,但远非中国努力的终点。
尽管存在这种中断,但希望以西方基础设施为目标的恶意行为者的风险仍然普遍存在。阻止中国网络攻击的努力已被正式列为美国安全部队的首要任务,OPSWAT 的 Eric Knapp 证实了该行动暴露的漏洞。
“NCSC 最近的咨询 [PDF] 强调了一个明显的供应链风险——特别是通常来自特定来源国的受损硬件如何被用于民族国家网络间谍活动,”他说。“这是供应链中的漏洞如何导致广泛的恶意活动(如 DDoS 攻击和匿名恶意软件交付)的一个例子。”
过去24小时新闻
过去24小时与48小时之间新闻
热门专题链接