外交部：美国才是网络空间安全的最大威胁

客户收到通知称，负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击。报道称威胁行动者们利用的是受陷的员工凭据。一旦进入该服务提供商的系统，越权用户会在某个时间段下载特定用户的SMS日志。

思科Duo 并未在安全公告中提及受陷的该电话服务提供商。

思科在安全公告中提到，“更具体而言，该威胁行动者下载了在2024年3月1日至3月31日期间Duo账户下发送给某些用户的SMS 消息的消息日志。该消息日志中并未包含任何消息内容，但确实包括每条消息发送目的地的电话号码、电话运营商、所在国家和所在州以及其它元数据。”

据近日消息，日本豪雅株式会社遭到“国际猎手”团伙的勒索软件攻击，该团伙要求豪雅支付1000万美元赎金以获取文件解密工具，否则他们将公开在攻击期间窃取的文件。

一周前，该公司公开了一起影响生产和订单处理的网络攻击事件，表示多个业务部门的IT系统遭到了中断。公司当时表示正在调查黑客是否已经访问或窃取了其系统中的敏感信息，并指出确定文件是否被盗可能需要一些时间。

据报道，“国际猎手”要求支付1000万美元的赎金，否则将公开他们声称窃取到的1700万份文件，总数据量约为2TB。这一赎金要求也得到了其他媒体二次确认。

这位臭名昭著的黑客以“IntelBroker”为别名，声称已经攻破了位于迈阿密的地理空间情报公司 Space-Eyes 的网络基础设施。IntelBroker 在 Breach Forums 上发布的消息中吹嘘他的入侵速度很快，只需要“大约 10-15 分钟”即可访问敏感数据。

据 Space-Eyes 网站称，它专门服务于政府机构和组织，包括司法部、国土安全部、美国武装部队的各个部门以及国家地理空间情报局 (NGA) 等重要情报机构。如果所指控的违规行为属实，将对美国国家安全产生重大影响。

隐写术技术是指将数据隐藏在看似无害的文件中，使用户和安全产品无法检测。TA558活跃于2018年，因攻击全球酒店和旅游行业而为人所知，主要攻击的目标是拉美地区。

TA558 最新发动的攻击活动因大规模使用隐写术而被称为 “SteganoAmor”，而这起活动由 Positive Technologies 公司发现。研究人员在这次攻击中发现超过320次攻击，影响多种行业和国家。

4月16日，安庆、铜陵、池州三市联合开展的2024“铸盾”网络安全跨地区攻防演练在中国电信安庆分公司举行。这是深入贯彻落实党中央和省委关于网络安全工作的整体部署和指示精神，建立健全跨地区、跨部门、跨层级的网络安全协同工作机制，推进“拥江发展”、提升网络安全防护水平的一次重要举措，也是三市首次进行网络安全跨地市联动。

覆盖三市重点领域、行业的150个重要信息系统和门户网站，15支攻击队伍将在接下来的三天中，针对靶标单位开展实战攻防，在演练中推动网络安全保障能力不断提升。

4月15日，外交部发言人林剑主持例行记者会。

有记者提问：4月15日，中国国家计算机病毒处理中心与360公司共同发布了《“伏特台风”一一美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。我们还记得，美国一段时间以来多次指责中国政府支持“伏特台风”发动网络攻击。中方对有关报告有何评论？

林剑表示，我注意到你提到的这份报告。根据报告，“伏特台风”黑客组织实际上是没有国家和地区支持背景的勒索病毒的网络犯罪团伙“暗黑力量”。种种迹象显示，美国情报机构、网络安全企业为获取国会预算拨款、政府合同，合谋拼凑所谓的证据，散布中国政府支持对美“网络攻击”的虚假信息。

林剑指出，众所周知，美国才是最大的网络攻击来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击，停止对中国的污蔑抹黑。