美國在12月10日宣佈,將對一家中國網絡安全公司及其一名員工實施制裁,因為該公司在2020年對全球防火牆設備進行了大規模的破壞。據美國財政部表示,這家名為四川無聲資訊科技的公司以及其員工關天峰在2020年4月發動了一次全球性的網絡攻擊,影響了全球約8.1萬台防火牆設備。
在此次攻擊中,該公司利用防火牆產品中的漏洞,部署了惡意軟件以竊取數據和信息,包括用戶名和密碼。同時,他們還試圖將勒索軟件植入電腦系統。此次攻擊對美國的影響尤為嚴重,受攻擊的防火牆設備中有超過2.3萬台位於美國,其中36台被用於保護關鍵基礎設施。
美國司法部亦宣布,對關天峰提起刑事訴訟,指控其參與了針對全球防火牆設備的無差別黑客襲擊。根據起訴書,關天峰和其同夥利用了一個不為人知的漏洞——“零日漏洞”,這個漏洞存在於由英國索防士公司銷售的防火牆設備中。這些惡意軟件被設計用來竊取感染設備上的信息,且如果受害者試圖修復,這些信息便會被加密。
司法部副部長麗莎·摩納哥在聲明中指出,“被告和同夥利用了數萬安全設備的漏洞,用惡意軟件感染這些設備,旨在竊取來自世界各地受害者的信息。今天的起訴反映了司法部致力於與全政府和全球伙伴合作,發現並追究基於中國及其他地方對全球網絡安全構成威脅的惡意行為。”
同時,美國國務院宣佈啟動“正義獎勵”計劃,懸賞最高達1千萬美元,尋求有關四川無聲資訊科技公司或關天峰的信息。國務院發言人馬修·米勒在聲明中指出,“美國將繼續動用其掌握的所有工具,以保護美國的關鍵基礎設施和人民免受不負責任和魯莽的網絡行為侵害。”並特別提到,包括中國的惡意網絡行為者仍然是美國國家安全的最大威脅之一。
這一系列措施表明,美國政府在對抗全球網絡安全威脅上的堅定立場。美國認為,這些來自中國的惡意行為不僅損害了全球信息安全,還破壞了國家的基礎設施和機密信息的完整性。美國的這一行動也使國際社會更加關注網絡安全問題,並可能促使更多國家採取相似的保護措施。
此次事件強調了網絡安全的重要性,由於全球的網絡連接越來越緊密,網絡攻擊的影響也及其深遠。如何在這種環境中保護自己的信息和系統,成為了各國政府和企業面臨的重大挑戰。美国政府和其盟国将继续合作,遏制和应对全球网络安全威胁,通过深化合作和信息共享,确保网络空间的安全与稳定。未来,美国可能会进一步加强国际合作,提升共同应对网络威胁的能力,确保包括中国在内的任何恶意网络行为者都无法轻易得逞。
(内文照片来自GOOGLE)