美国起诉和制裁中国网安公司和一名黑客

2024-12-10 | 来源: 大纪元 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

周二（12月10日），美国政府宣布制裁中国网络安全公司“四川无声信息技术公司”及其员工关天烽（Guan Tianfeng）。

四川无声自称，是中共公安部重大活动网络安全保卫支撑单位，以及中共“国家重要漏洞平台支撑单位”。

司法部周二还公布了印第安纳州对关天烽的起诉书。

根据起诉书，关天烽被控利用英国网络安全公司Sophos的一款防火墙产品的未知漏洞“零日漏洞”。“零日漏洞”是计算机软件或硬件产品中以前未知的漏洞，可被用于网络攻击。

2020年4月22日至25日期间，关天烽利用这个“零日漏洞”向全球数千家企业使用的约8万1,000个防火墙产品部署了恶意软件。其目的是利用这些被入侵的防火墙窃取数据，包括用户名和密码。被入侵的机构包括美国某政府部门。

关天烽还试图用Ragnarok勒索软件变体感染受害者的系统。这种勒索软件会使得反病毒软件丧失工作能力，并在受害者试图采取补救措施时，对其网络上的计算机进行加密。

司法部：追究网络恶意行为者的责任

司法部副部长丽莎‧莫纳科（Lisa Monaco）表示，被告及其同谋利用数万台网络安全设备的漏洞，用恶意软件感染这些设备，旨在窃取全球受害者的信息。

“今天的起诉反映了美国司法部致力于与政府和全球合作伙伴合作，以发现并追究在（共产）中国或其它地方，对全球网络安全构成威胁的恶意网络行为者的责任。”她说。

负责国家安全的助理司法部长马修‧奥尔森（Matthew Olsen）说，司法部将追究这些从事危险生态系统活动人的责任。

“这些危险生态系统由总部位于中国的公司提供支持，这些公司代表其赞助商进行无差别的黑客攻击，破坏全球网络安全。”他说。

中国网红称攻台将捐款亿元官媒批评后被网暴...

55岁中国网红直播突坠机身亡千人全程目击吓傻

中国网约车司机748万月入平均7623元

美国财政部在一份声明中说，如美国国家情报总监办公室发布的《2024年度威胁评估》强调的那样，恶意网络行为者，包括在中国活动的恶意网络行为者，仍是美国国家安全面临的最大、最持久的威胁之一。

美国财政部外国资产控制办公室宣布了对四川无声和关天烽实施相关制裁。

2019年，中国网络安全公司“四川无声信息”创始人、董事长兼首席执行官黄勇接受大陆媒体采访。（via 大陆门户网站）

提供黑客信息美国务院悬赏1000万美元

国务院周二还宣布，提供高达1000万美元的奖励，用于提供信息，以识别或定位关天烽，或任何在外国政府指示或控制下针对美国关键基础设施进行某些恶意网络活动的个人。他们的这些活动违反美国的《计算机欺诈和滥用法》。

根据四川无声的官方网站，该公司是一家“致力于网络与信息安全领域技术研究、产品研发和技术服务的高新技术企业”，为中共公安部和国家互联网应急中心（CNCERT）提供技术支持。CNCERT是协调中国网络安全应急响应的关键团队。

该公司总部位于四川省成都市高新区，在北京、重庆、贵阳、云南、西藏、西北、江西等地设有分支机构。公司目前有二百多员工，其中75%是技术人员。

该公司多次在中国网络安全比赛中获得优异成绩，其中包括中共公安部的“护网-2018”关键信息基础设施网络攻防实战演习。

该公司还在2020年入选了中共工信部的网络安全示范项目，其系统“运用大数据、云计算、人工智能等技术，通过SaaS方式，为企事业单位提供互联网敏感信息暴露监测服务”。

中共民间黑客是否转型改为直接为政府工作