美國網絡安全公司CrowdStrike周二(10月19日)表示,一個疑似與中共有關聯的黑客組織潛入世界各地的移動電話網絡,並使用專門工具從電訊營運商處獲取通話紀錄和短訊。美國商務部周三(10月20日)宣布新規定,限制向一些從事「威權」行為的國家出售攻擊性的網絡安全產品。近日,有中共國安廳官員被美審判。

路透社援引CrowdStrike表示,這個被稱為「LightBasin」的組織至少從2016年就開始行動,但最近被發現使用了迄今為止最複雜的工具之一。

電訊公司長期以來一直是各國攻擊的首要目標,目前已發現從中國、俄羅斯、伊朗等國發出的攻擊或攻擊企圖。美國也尋求訪問通話紀錄,這些紀錄顯示了哪些號碼相互通話、通話頻率和通話時長。

CrowdStrike高級副總裁梅爾斯Adam Meyers表示,他的公司通過對多個國家和地區發生的事件作出回應收集到上述資訊。該公司周二發布了技術細節,好讓其它公司也檢查類似的攻擊。

梅爾斯說,這些程序可以不引人注意地檢索特定數據。他表示,這些攻擊與中共有關聯,包括依賴漢語拼音語音版本的密碼學,以及與中共政府先前的攻擊類似的技術。

美商務部出新規 禁向中俄出售黑客工具

據美國之音報道,美國商務部周三(10月20日)宣布了新的規定,旨在限制向一些從事「威權」行為的國家出售攻擊性的網絡安全產品。商務部將這些新的規定提交給《聯邦公報》(Federal Register)並徵求公眾意見。

按照新規定,美國公司和任何銷售美國製造的網絡軟件的公司,在向某些外國政府或位於俄羅斯或中國的任何買家、包括中間商,出售黑客工具時,都需要獲得許可證。

《聯邦公報》有關這些新規定的摘要說:「這些工具需要受到管控,因為這些工具可能被用於監視、間諜活動或其它破壞、拒阻或降低網絡或網絡設備性能的行動。」

報道表示,拜登政府已經制定了一系列新的網絡安全法規,以幫助保護像天然氣管道和交通樞紐等重要的基礎設施免受黑客攻擊。但周三宣布的這些規定是涉及美國網絡技術出口的最重要的規定之一。

美起訴海南江蘇國安廳特工

據美國之音10月21日報道,對被控試圖從多家美國航空航天公司盜竊商業秘密的中國公民徐延軍(音譯,Yanjun Xu)的審判正在俄亥俄州辛辛那提的聯邦法院進行。

徐延軍、又名曲輝/張輝(音譯,Qu Hui/ Zhang Hui),是中國國安部江蘇省國安廳的副處長。2018年4月,他因一項聯邦起訴而在比利時被捕,並於當年10月被引渡至美國,接受陪審團審判。他是第一位被引渡至美國接受審判的中共政府情報人員。

徐延軍被控串謀和企圖從事經濟間諜活動和盜竊商業秘密。

在此之前,美國司法部宣布,指控4名中國公民參與一項由中共國家安全部主導的入侵電腦系統的全球黑客攻擊行動。這些攻擊行動從2011到2018年針對美國和其它國家的幾十個公司、大學和政府機構,盜取知識產權和機密商業資訊,包括傳染病研究等等。◇

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column