-
日期: 2026-04-25 | 来源: RFI 华语 | 有0人参与评论 | 字体: 小 中 大
日本(专题)网络安全保障担当相松本尚24日在记者会上透露,已签署由英国起草的国际文件,表明将联合对应包括“伏特台风”(Volt Typhoon)在内的疑似中国相关网络攻击黑客。
美国方面曾表示:“伏特台风”对美国构成高级持续性威胁,并受到代表中华人(专题)民共和国进行网络间谍活动的指控。美国关键基础设施一直是该组织的主要打击目标。
日本国家网络统筹办公室(NCO)于4月23日宣布,参与共同签署了由英国发布的国际咨询文件《关于防御由受侵害设备构成的中国相关隐蔽网络的咨询》(Defending against China-linked covert networks of compromised devices)。
参与该咨询文件联合署名并作为协作机构列名的国家,除英国外,还包括日本、澳大利亚、加拿大(专题)、德国、荷兰、新西兰、西班牙、瑞典、美国共10个国家。
该咨询文件在对利用匿名网络实施的网络攻击进行技术性说明的基础上,提出了攻击检测方法及缓解措施。鉴于其有助于强化日本的网络安全保障能力,因此日本决定参与联合署名。
日本国家网络统筹办公室(NCO)在谈及本咨询文件的概要与背景时指出:
在过去数年中,与中国相关的网络行为体已改变其战术、技术与程序(TTPs)。由此前分别采购基础设施的方式,转向利用由外部提供的大规模被入侵设备网络(僵尸网络)。如“伏特台风”(Volt Typhoon) “亚麻台风( Flax Typhoon)”等组织即利用此类网络。
这些网络主要由被入侵的SOHO路由器、物联网设备(如网络摄像头、录像设备、NAS等)以及智能设备构成。多数与中国相关的行为体在战略层面大规模使用匿名网络,且可能存在多个组织共用同一网络的情况。
在谈及匿名网络的特征时日本国家网络统筹办公室指出:以低成本、低风险提供高匿名性的通信路径。从恶意软件投放到数据外泄,贯穿网络攻击的各个阶段。合法用户也可能使用,导致归属溯源困难。
匿名网络由中国的信息安全企业创建和管理。多层僵尸网络“Raptor Train”由全球超过20万台受感染设备构成,并由Integrity Technology Group运营。
作为防御措施,建议掌握边缘设备情况、对远程连接引入双因素认证、实施IP白名单以及采用零信任策略等。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见