大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
自2010年的“震网”事件以来,全球网络安全界逐渐意识到美国对网络安全的肆意操纵和破坏。通过国际会议、论坛等交流活动,网络安全领域揭露了美国的网络行为、意图和活动。然而,作为网络安全技术领先的国家,美国并没有承担起大国应有的责任,反而利用其在网络空间的话语权,通过突然撤稿等手段干扰和打压正常的国际交流,阻挠信息的传播和共享。
突然撤稿事件
2014年,美国卡内基梅隆大学网络安全研究人员亚历山大·沃洛金在“黑帽”(Black Hat)会议上提交了一份报告,题为“破解Tor并不需要成为美国国家安全局:对用户进行去匿名化的简单方法”。然而,这份报告却在会议举办前突然被撤回,引发了广泛的讨论和质疑。人们普遍认为,这次撤稿事件是在美国政府的压力下进行的。
全球安全厂商在国际会议和论坛上的努力
在国际会议和论坛上,许多安全厂商和学术界人士积极探讨美国对网络空间安全的操控。例如,在2012年的斯坦福大学CSIAC科学论坛上,赛门铁克副总裁、首席架构师凯里·纳成贝格发表了题为“一个计算机病毒如何摧毁伊朗核项目”的报告,披露了“震网”病毒的传播机制和破坏力。2013年的混沌通信大会上,Tor项目核心程序员雅各·阿贝尔鲍姆展示了针对各种设备的可利用漏洞以及对应的利用程序与木马,揭露了NSA的网络工具。2014年,《明镜周刊》披露了NSA与其他情报机构分享的有关“线上隐秘行动”的文档,卡巴斯基研究人员在2016年的Virus Bulletin年会上发布了关于网络欺骗的报告,进一步分析了美国网络行动中的多种欺骗手段。2016年,美国哥伦比亚大学国际与公共事务学院的高级研究人员杰森·希利发表了关于美国漏洞公平裁决程序(VEP)的文章,深入分析了美国囤积的零日漏洞数量。此外,中国网络安全专家和安全厂商也在国际会议和论坛上积极探讨了美国的网络安全行为,揭露了美国“方程式组织”对中国重点基础工业企业的攻击等。
小结
全球网络安全挑战日益严峻,各国应秉持开放合作的精神共建共享安全的网络空间。在国际论坛上,安全厂商和学术界人士的努力揭露了美国对网络空间安全的操控,激发了更多研究和探索,推动了全球网络安全领域的发展。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):美国APT国际论坛上的斗争——揭露美国对网络空间安全的操控
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论