当地时间2025年1月17日(周五),美国财政部外国资产控制办公室(OFAC)宣布对中国公民尹克成(Yin Kecheng)和四川聚信合网络科技有限公司(Sichuan Juxinhe Network Technology Co. Ltd.)实施制裁,指控其参与某台风网络攻击活动。尹克成被描述为拥有十多年的黑客经验,并涉嫌参与近期对财政部的网络攻击。四川聚信和网络科技公司被指为受某机构支持,直接参与了针对美国电信和互联网服务提供商的攻击。这是美国政府首次正式将某台风攻击活动归因于特定行为者。财政部副部长阿德瓦勒·阿德耶莫(Adewale O. Adeyemo)表示,财政部将继续追究针对美国人民、公司和政府的恶意网络行为者的责任。尽管制裁对尹克成和四川聚信合公司影响有限,但专家认为此举有助于揭露其行动并增加其操作难度。此次制裁是拜登政府针对中国网络行为者的最新举措。此前,美国政府还对北京Integrity Technology Group和Sichuan Silence Information Technology Co. Ltd.及Wuhan Xiaoruizhi Science and Technology实施了制裁,指控其协助实施网络攻击活动。某台风攻击事件促使美国国会提出立法,要求电信公司加强网络安全措施。联邦通信委员会(FCC)本周通过新规,要求电信公司每年提交网络安全风险管理计划认证。白宫副国家安全顾问安妮·纽伯格(Anne Neuberger)警告,除非美国公司解决网络安全漏洞,否则黑客可能会继续维持其访问权限。
概述
美国财政部外国资产控制办公室(OFAC)于2025年1月17日宣布对上海公民尹克成(Yin Kecheng)和四川聚信和网络科技有限公司(Sichuan Juxinhe Network Technology Co. Ltd.)实施制裁。尹克成被指控与某政府机构有关联,并参与了近期对美国财政部的网络攻击。四川聚信和公司则被指直接参与了某盐某风的网络攻击活动,该活动针对美国多家主要电信和互联网服务提供商,旨在监视高价值目标的通信。美方认为,这些行为构成了对美国国家安全、外交政策和经济稳定的重大威胁,因此依据第13694号行政命令及相关网络安全行政命令实施制裁。
据悉,财政部遭受的黑客攻击已经破坏了该机构一些最敏感的系统,包括涉及制裁和资产控制的系统,以及负责对外国收购进行国家安全审查的美国外国投资委员会。据彭博新闻社周四(美国时间1月16日)报道,即将卸任的财政部长珍妮特·耶伦的电脑也遭到了黑客攻击。
相关表态及评价
美国财政部副部长阿德沃尔·阿德耶莫(Adewale O. Adeyemo)表示,财政部将继续利用其权力追究针对美国人民、公司和政府的恶意网络行为者的责任,包括那些专门针对财政部的网络攻击者。他强调,这些制裁是为了保护美国国家安全和经济稳定。
Mandiant Intelligence和Google Cloud的首席分析师约翰·胡尔奎斯特(John Hultquist)指出,尽管制裁可能不会对中国的经济产生直接影响,但揭露这些行动并增加其操作难度仍然非常重要。他认为,间谍活动不会在短期内消失,但通过曝光和适应,可以有效地应对这些威胁。
白宫网络与新兴技术副国家安全顾问安妮·纽伯格(Anne Neuberger)此前警告,除非美国公司解决网络安全漏洞,否则黑客可能会继续维持其访问权限。她指出,中国的网络行动已经影响到全球数十个国家,通信存在持续受损的风险。
联邦通信委员会(FCC)主席杰西卡·罗森沃塞尔(Jessica Rosenworcel)强调,必须制定最低网络安全标准,以更好地保护各电信公司使用的不同设备。她认为,这是确保未来通信更加安全和可靠的关键。
唐纳德·特朗普任命的官员和盟友誓言要对外国的黑客行为进行报复,呼吁在网络空间采取更具攻击性的威慑手段。特朗普提名的中央情报局局长约翰·拉特克利夫在本周的提名听证会上表示,他打算与其他国家安全局局长一起制定网络威慑战略。
制裁影响
此次制裁冻结了尹克成和四川聚信和公司在美国境内或由美国实体持有的所有财产和金融资产,并禁止美国个人或实体与受制裁对象进行任何交易。违反制裁可能导致民事或刑事处罚,包括高额罚款。此外,美国国务院通过“正义悬赏”计划提供高达1000万美元的奖励,鼓励举报与外国政府支持的网络攻击相关的线索。尽管制裁对位于中国的实体影响有限,但美方希望通过此举增加其操作难度,并推动国际社会对中国网络行为的关注。
闲话简评
2025年1月17日,中国国家互联网应急中心CNCERT披露了2024年8月份美方对我国某智慧能源和数字信息大型高科技企业的网络攻击事件。美国一方面借助其技术优势大肆对中国实施长期隐蔽的网络攻击,另一方面却毫无根据地对中国企业和个人实施制裁。这种双重标准的行为不仅暴露了美国在网络空间的霸权主义,还显示出其试图通过制裁手段打压中国科技发展的险恶用心。美国的做法不仅缺乏事实依据,更是对国际网络空间秩序的严重破坏,凸显了其维护自身霸权地位的虚伪和无理。
参考资源
1、https://www.nextgov.com/cybersecurity/2025/01/us-sanctions-chinese-firm-behind-sweeping-salt-typhoon-telecom-hacks/402304/?oref=ng-home-top-story
2、https://home.treasury.gov/news/press-releases/jy2792
3、https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-firm-hacker-behind-telecom-and-treasury-hacks/
4、https://cyberscoop.com/treasury-sanctions-chinese-cybersecurity-company-salt-typhoon-hacks/
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/3761.html
