【环球时报-环球网报道 记者李萌】在4月15日外交部例行记者会上，有记者提问称，4月15日，中国国家计算机病毒处理中心与360公司共同发布了《“伏特台风”——美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。我们还记得，美国一段时间以来多次指责中国政府支持“伏特台风”发动网络攻击。中方对有关报告有何评论？“我注意到你提到的这份报告。”对此，发言人林剑表示，根据报告，“伏特台风”黑客组织实际上是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”。种种迹象显示，美国情报机构、网络安全企业为获取国会预算拨款、政府合同，合谋拼凑所谓证据，散布中国政府支持对美“网络攻击”的虚假信息。林剑表示，众所周知，美国才是最大的网络攻击的来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中…

今天上午，中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告，报告中揭露了美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款的巨大丑闻。今年2月1日，美国众议院举行了一场所谓“中国网络攻击威胁”的听证会，该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论，微软公司声称该黑客组织“具有中国政府支持背景”，并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏，给美国国家安全造成严重威胁。针对这一指控，中国的联合调查技术团队进行了溯源分析后发现，相关指控缺乏证据，纯属栽赃陷害，目的就是为了打压中国对外形象与发展。国家计算机病毒应急处理中心高级工程师 杜振华：伏特台风组织的名称来自于微软公司，微软公司对所谓的具有国家支持背景的黑客组织，有…

美国拥有全球最大最先进的网络战部队，这已经是公开的秘密，但它们到底干了哪些见不得人的勾当，却甚少有人知道。在360数字安全集团1月30日发布的《2023年全球高级持续性威胁研究报告》中，老司机发现，以美国中情局（CIA）、国家安全局（NSA）为背景的国家级黑客组织对中国伸出的黑手多次被抓了现行！这份报告显示，高级持续性威胁（APT）攻击成为网络空间社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源，直接影响到现实国家安全。截至2023年12月，全球APT组织攻击活动保持高活跃度，全球网络安全厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的达到46个。什么是APT组织？简单地说，当今网络空间肆虐的已经不再是早期的个人黑客，而是以国家级黑客组织为代表的高级别专业力量，其有组织、有背景的网络威胁行为通常是得到国家支持、甚至是有国家或政治力量直接参与。…

【侠客岛按】亮相不久的“国安部”微信公众号，内容丰富有料，颇引外界关注。其中一个热词是“数字间谍”，就是境外间谍情报机关搞网攻、建网军。最新的推文说，网络空间成为对华开展间谍工作的重要阵地，中国已是高级别持续性威胁（APT）攻击的主要受害国。境外对华网络攻击常见手法（图源：“国安部”微信号）一最近，在调查西工大网攻案时，中国国家计算机病毒应急处理中心发现了一个名为“二次约会”的间谍软件。该软件是美国国安局开发的数字间谍武器，在全球上千台网络设备中运行已久。这只是美国网攻武器库的冰山一角。2022年以来，中方先后披露多款美情报部门间谍武器，如“电幕行动（Bvp47）”“量子(Quantum)”“酸狐狸（FOXACID）”“蜂巢（Hive）”等。通过这些武器装备，美情报部门对中国、俄罗斯等全球45个国家和地区开展了10多年的网络攻击，攻击目标涵盖电信、科研、能源、军事等重要领域。比如2009年，…

近日，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析，分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。据了解，在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。据技术分析报告显示，“二次约会”间谍软件是美国国家安全局（NSA）开发的网络间谍武器，该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。国家计算机病毒应急处理中心高级工程师 杜振华：该软件是具有高技术水平的网络间谍工具，使攻击者能够全面接管被攻击的（目标）网络设备以及流经这些网络设备的网络流量，从而实现对目标网络中主机和用户的长期窃…

近期，我国隐蔽战线攻防格外引人关注。继8月11日“国家安全部”微信公众号公布近期国家安全机关破获的一起美国中央情报局间谍案之后，8月14日，《环球时报》又发布消息，针对武汉市应急管理局地震监测中心的网络攻击事件，国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展，发现了符合美国情报机构特征的后门恶意软件。报道透露，下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统，其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。7月26日，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序，此事引起外界广泛关注。国家计算机病毒应急处理中心和360公司随即组成联合调查组赴武汉调查取证。国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》记者表示，目前，联合调查组已经在受害单位的网络中…

《环球时报》记者14日获悉，针对武汉市应急管理局地震监测中心的网络攻击事件，国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展，发现了符合美国情报机构特征的后门恶意软件。下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统，其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。7月26日，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序，此事引起外界广泛关注。国家计算机病毒应急处理中心和360公司随即组成联合调查组赴武汉调查取证。国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》记者表示，目前，联合调查组已经在受害单位的网络中发现了技术非常复杂的后门恶意软件，符合美国情报机构特征，具有很强的隐蔽性，并且通过恶意软件的功能和受影响的系统判断，攻击者的目的是窃取地震监测…

【环球时报-环球网报道 特约记者袁宏】26日，武汉市应急管理局地震监测中心报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序，武汉市公安局江汉分局随即对此案立案侦查，初步判定，此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。此次网络攻击案件背后目的是什么，取得了哪些新进展？被攻击单位从“被动”到“主动”式发布又释放了怎样的信息？对此，《环球时报》独家采访360集团创始人周鸿祎，他表示，无论是西工大还是武汉应急管理局面对国家级黑客攻击敢于正视的行动都为发现、阻止国家级大规模网络攻击创造了重要机会，意义重大，值得被肯定。环球时报：针对武汉市应急管理局地震监测中心被攻击事件，国家计算机病毒应急处理中心和360公司组成的联合调查组是否有新的发现？周鸿祎：目前，国家计算机病毒应急处理中心和360公司组成的专家已赴武汉开展取证工作，初步证据…

今天上午，谭主关注到一则不寻常的消息：湖北省武汉市公安局江汉分局发布警情通报称，武汉市应急管理局地震监测中心的部分网络设备被植入木马病毒，初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。相信不少人和谭主一样，看到这一消息有些疑惑，很多地震数据不都是公开的么，境外黑客组织和不法分子为什么要攻击一个地震监测中心？他们又来自哪里？谭主联系了武汉市应急管理局，对方表示，国家计算机病毒应急处理中心和360公司对木马病毒进行了溯源分析，我们从这两家机构获悉，这个境外黑客组织来自美国。又是美国，美国对中国的地震监测中心发动网络攻击，到底想干什么？带着这一问题，谭主和一名专业人士聊了聊。他表示，地震波穿过的地下介质、结构不同时会产生波速的变化。而获取地震监测中心的相关数据可以推导出某一区域的地下结构和岩性。例如推测地下是否有大型的空洞，进而推测…

最近，美国五角大楼“泄密门”事件，仍在不断发酵。此前，无论是阿桑奇，还是斯诺登，都曾曝出美国利用网络窃密、监控盟友的黑料。大家都知道美国斑斑劣迹，也对它通过网络窃密有所提防，为何许多国家还逃不开美国的监听监控？谭主拿到了国家计算机病毒应急处理中心与360公司最新披露的报告。这份报告，揭开了现实版“黑客帝国”离我们有多近。这次报告披露的主角是美国中央情报局（CIA），从披露的信息看，CIA在网络上开展的破坏行动，做法非常隐蔽，甚至可以说没有下限。先来看看CIA的内部架构图。光是隶属于CIA下设的网络情报中心（CCI）的黑客就超过5000名，这还只是2016年的人员规模。之所以设置这么复杂的分支机构，是因为，CIA针对不同设备“量身打造”窃密工具。就拿家用电器来说，CIA的嵌入式设备分部（EDB）制造了一款名为“哭泣天使”的黑客程序，主要针对三星智能电视，感染这一黑客程序的电视会处于“假关…