① 星辰大海第一校数据被窃取,中国漂亮反击,端了贼窝!
蛋总这里经常讨论网络安全,已经撰写了十多篇文章,但在中美网络大战中,中国展现了一场精彩的反击战。
国家计算机病毒应急处理中心和360公司在9月5日发布调查报告,揭露美国国安局(NSA)下属特定入侵行动办公室(TAO)对中国境内目标的网络攻击行为,指控TAO多年来对我国实施上万次的网络攻击,疑似窃取了高价值数据。
报告发布时机恰逢2022国家网络安全宣传周,显然是精心策划。西北工业大学在6月22日遭境外黑客组织攻击,通过发送含木马程序的钓鱼邮件企图窃取师生资料。西安警方立案侦查,随后国家队,包括中国国家计算机病毒处理中心和360公司,组建技术团队介入。
尽管360公司曾因产品问题受到批评,但作为国家队成员,它维护了国内约70%的部委、80%的银行、大部分国企的网络安全,并在G20峰会、阅兵等重大活动的网络安全工作中发挥关键作用。在世界黑客大赛Pwn2Own中,360团队曾获年度总冠军,后被列入美国制裁名单。
360公司的强大实力不容小觑,比如公开演示如何在几分钟内黑掉特斯拉自动驾驶系统,展示了其在网络安全领域的领先技术。然而,尽管技术先进,普通用户在网络安全面前依然显得脆弱。
网络安全的威胁无处不在,从特斯拉自动驾驶系统到心脏起搏器,任何连网设备都可能成为黑客攻击的目标。在本案中,钓鱼邮件成为黑客入侵的入口,通过精心设计的鱼饵和鱼钩,黑客成功控制了西北工业大学的服务器,涉及日本、韩国等17个国家。
报告揭示了黑客使用了41种手段对西北工业大学发动攻击。其中,狡诈异端犯作为一种后门工具,可自行删除并提升权限,长期驻留在目标设备上并随系统启动。此外,漏洞是系统设计中的薄弱环节,黑客可以利用漏洞潜入目标网络。
NSA下属的TAO对中国境内目标实施了上万次的网络攻击,控制了数以万计的网络设备,并窃取了140GB的数据。西北工业大学作为国防七子之一,对我国的航空、航天、航海事业做出了卓越贡献,拥有众多与国家安全息息相关的专业,因此成为美国关注的目标。
除了网络安全挑战,国防建设领域的创新与突破同样重要。西北工业大学不仅在航空、航天、航海领域有突出成就,还成功发射了验证高超音速装备技术的“飞天一号”火箭,展示了在航天领域的重要进展。
网络安全是国家和全球共同面对的挑战,需要国际社会的共同努力。中国在此次事件中的反击行动,不仅展示了国家层面的坚决态度,也体现了在网络空间中维护国家利益的决心。对于个人而言,提高网络安全意识,采取适当的防护措施,是保护自身信息安全的重要手段。
② 中美4个高级别对话机制有哪些
中美之间建立了四个高级别对话机制,分别是外交安全对话、全面经济对话、执法及网络安全对话、社会和人文对话。以下是这四个对话机制的具体内容:
1. 外交安全对话:中美双方在外交安全领域达成共识,支持维护南海的和平稳定,重申致力于实现朝鲜半岛全面、可核查、不可逆的无核化目标。双方还表示将建立相互理解,降低两军误判风险,并落实建立信任措施的谅解备忘录,包括重大军事行动相互通报机制和海空相遇安全行为准则。
2. 全面经济对话:中美在经济领域进行了百日计划的合作,并制定了经济合作的“一年计划”,确定了宏观经济政策、贸易、投资、全球经济治理等合作领域。
3. 执法及网络安全对话:在执法和网络安全领域,中美双方表示将继续加强合作,包括追逃、禁毒、打击网络犯罪等方面。
4. 社会和人文对话:中美通过了首轮社会和人文对话行动计划,确定了教育、科技、环保、文化、卫生、社会发展以及地方人文合作等七大合作领域,并制定了具体的行动计划,包括设立优秀美国学生短期留学中国计划,推动两国青少年在创新创业方面的交流合作。
这四个高级别对话机制的建立和启动,有助于增进中美之间的互信,实现共赢,同时也为解决分歧提供了机制化的途径。
③ 中美观察 | 美国众议院推动八项网络安全法案立法【走出去智库】
7月21日,美国众议院能源与商业委员会投票通过了八项网络安全法案,准备提交众议院全体会议审议。这些法案旨在增强网络与供应链安全。委员会主席Frank Pallone,Jr.对此表示赞赏,称这标志着向物理与数字安全迈出了重要一步。
法案之一的《2021年安全设备法》要求联邦通信委员会制定规则,禁止使用被列入禁用清单的企业设备。另一项法案《信息与通信技术战略法案》要求商务部分析供应链中的供应商财务竞争力,确定关键组件或技术。还有《对可靠及增强网络技术的未来使用法案》要求建立6G工作组,评估6G技术的潜在用途。
《开放式无线电接入网络外展法案》则旨在为小型通信网络服务商提供关于开放式无线电接入网络及其他网络架构的技术援助。《美国网络安全素养法案》要求电信与信息管理局开展网络安全教育活动,提高公众网络安全意识。
众议院能源与商业委员会通过的八项法案将引导公众、小型供应商和企业更好地保护自身通信网络及供应链。这些法案还将改善必要的协调与资源供应能力。法案的通过标志着美国在网络安全方面的努力进一步加强。
Frank Pallone,Jr.表示,感谢两党同僚为这些法案付出的努力,期待法案能在众议院顺利通过。
此次众议院委员会通过的八项法案旨在增强网络与供应链安全,引导公众、小型供应商和企业更好地保护自身通信网络及供应链,改善协调与资源供应能力。法案的通过标志着美国在网络安全方面的努力进一步加强。
法案内容包括要求联邦通信委员会禁止使用被列入禁用清单的企业设备,商务部分析供应链中的供应商财务竞争力,建立6G工作组评估6G技术的潜在用途,为小型通信网络服务商提供技术援助,开展网络安全教育活动提高公众网络安全意识等。
这八项法案将引导公众、小型供应商和企业更好地保护自身通信网络及供应链,改善协调与资源供应能力。法案的通过标志着美国在网络安全方面的努力进一步加强。
法案通过后,众议院将对法案进行进一步审议,以确保其有效性和可行性。法案的最终通过将有助于增强美国网络与供应链的安全。
众议院能源与商业委员会通过的八项法案将有助于美国增强网络与供应链安全,引导公众、小型供应商和企业更好地保护自身通信网络及供应链,改善协调与资源供应能力。