美国印第安纳州哈蒙德市一家联邦法院2024年12月10日公布了一份起诉书,指控中国公民关天烽参与了 2020 年对全球防火墙设备进行无差别攻击。
起诉书指控关天烽及其伙伴在四川无声信息技术有限公司的办公室工作,发现并利用了英国索福斯公司( Sophos Ltd.)销售的某些防火墙中一个此前未知的漏洞(“零日”漏洞)。索福斯是一家开发和销售网络安全产品的信息技术公司。恶意软件利用关天峰发现的漏洞旨在从受感染的计算机中窃取信息,并在受害者试图修复感染时加密计算机上的文件。关天烽及其伙伴共计感染了全球约 81000 台防火墙设备,包括美国某机构使用的防火墙设备。
“被告及其同谋利用了数万个网络安全设备的漏洞,用恶意软件感染这些设备,旨在窃取全球受害者的信息。”司法部副部长丽莎·莫纳科 (Lisa Monaco) 表示。(啥?全球?我们就针对你美国好不好!)
美国今年五月发布的《国家网络安全战略实施计划》第二模块的第一项第六条明确指出要在2025年第三季度前完成《2023国防部网络战略》,而美国《2023国防部网络战略》则说:自 2018 年以来,美国国防部通过其“前沿防御”政策,开展了众多网络空间行动,积极干扰恶意网络活动,使其无法在影响美国本土之前得逞。
所谓“前沿防御”不就是“主动进攻”换一种说法吗?
美国《2023国防部网络战略》多处强调了“主动进攻”的战略。显而易见,为了明年三季度前能完成“前沿防御”的任务,他们现在正在我国的网络上肆虐,这时却“倒打一钉耙”,“贼喊做贼”以掩盖他们的恶意行动。
资料已上传AI工具:https://ai.lgfzd.com/,点击下面的“阅读原文”可直达
