美英日等10国联合发警告:揭露中国黑客利用边缘设备掩盖攻击痕迹的新手法

英国、美国、日本在内的共计10个国家联合发出警示:与中国存在关联的恶意行为者惯于利用家用路由器、智能手机等日常网络边缘设备搭建隐蔽的攻击跳板,以此掩盖网络攻击的真实来源,使追责和溯源工作大幅复杂化;相关恶意行为者中,还包括一些位于中国境内或与中国有关的信息安全公司。

美英日等10国发警告:中国网络攻击新套路

网络骇客 © 网络

参与联合发布这份警告的机构包括:英国国家网络安全中心(NCSC)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(Cyber Centre)、德国联邦宪法保卫局(BfV)和联邦信息安全局(BSI)、日本国家网络统括室(NCO)、荷兰军事情报和安全局(MIVD),以及新西兰、西班牙、瑞典的安全机关,还有美国联邦调查局(FBI)、国家安全局(NSA)、国防部网络犯罪中心(DC3)和网络安全及基础设施安全局(CISA)。各方已分别在本国境内发布防范措施与应对建议。

英国国家网络安全中心指出,恶意行为者倾向于将那些防护薄弱、普遍存在于日常生活中的网络边缘设备作为构建秘密活动网络的基础设施,受害设备用户往往毫无察觉。NCSC还警告称,此类秘密网络目前正被”大规模”用于攻击关键领域,涵盖全球范围内对国家安全、经济运行和民众生活具有重大影响的行业。

这类网络同时也是窃取敏感数据、维持持久渗透的重要工具。而且,攻击手法持续演进升级,使得以入侵指标(IoC)为核心、依赖已知特征信号的传统威胁检测模式日益失效。恶意行为者能够借助动态IP地址及其他可随时变换的随机路径快速发动攻击,即便侦测系统察觉到IoC,相关痕迹往往转瞬即逝,导致网络防御难度急剧攀升。

英国国家网络安全中心行动总监保罗·齐哲斯特(Paul Chichester)表示,以中国为据点的网络组织近年来”刻意”加大了对此类隐蔽网络的使用,意在掩盖行动轨迹、规避责任追究。他同时强调,NCSC不会回避披露相关技术细节,并呼吁各界立即采取行动,加强对关键资产的保护力度。

据分析,这类恶意网络在网络攻击的各个阶段均可发挥作用,包括目标侦察、恶意软件投送、指挥与控制,以及数据外泄,且具有动态调整灵活、搭建成本低廉的特点。

英国NCSC曾于2024年9月联合美国、澳大利亚、加拿大等国,揭露与中国当局有关联的黑客组织”亚麻台风”(Flax Typhoon)使用的僵尸网络,其背后的运营方是北京信息安全企业”永信至诚”。根据该公司官网介绍,”永信至诚”是中国国家级”小巨人”企业,愿景为”带给世界安全感”。去年12月,英国政府宣布制裁”永信至诚”,以回应其对英国及盟友发动的”鲁莽、无差别”网络恶意行动。

微软历年发布的网络安全分析报告同样显示,”亚麻台风”持续将台湾多个组织机构列为攻击目标,渗透过程中恶意软件使用极少,主要依托目标系统内置工具悄无声息地潜伏其中,以便于长期从事包括间谍活动在内的隐秘行动。

上一篇 2026/04/24 17:40
下一篇 2026/04/24 17:40

相关推荐

  • 美国爱国州排行榜揭晓 弗吉尼亚州摘冠阿肯色州垫底

    美国各州中,哪个州的居民最具爱国精神?理财网站WalletHub发布了一份最新研究报告,通过13项详细指标对各州爱国程度进行了系统评估。根据测评结果,弗吉尼亚州高居榜首,蒙大拿州排…

    2026/07/05
    00
  • 《民族团结进步促进法》:北京扩大意识形态管制的国际尝试

    影视明星、藏人权益倡导组织负责人基尔日前撰文指出,《民族团结进步促进法》的实质在于,北京表明其思想形态的约束力已跨越领土边界。… pic.twitter.com/0eAqSBlNN…

    2026/07/05
    00
  • 音乐巨星与运动员新婚:二十亿资产协议详解及非常规条款揭秘

    当代音乐界的超级巨星与美式橄榄球运动员的联姻在纽约举行,规模宏大且备受瞩目。这场跨越两日的盛宴于当地七月初的晚间在著名体育场馆进行,期间大屏幕显示的祝贺词在夜幕中灿烂闪耀,持续照亮…

    2026/07/05
    00
  • 人类演化未曾停止:基因编辑将如何改变我们的未来模样

    人类依然处在持续的生物进化过程之中。随着基因编辑等前沿科技的出现,我们物种的未来外观可能会发生科学家们此前难以想象的变化。 基于现有证据,人类演化并未停止,尽管在现代社会中,那些曾…

    2026/07/05
    00
  • 青少年创业热潮背后的风险:暑期经营的陷阱

    社交媒体上频繁出现年幼创业者的故事。这些故事往往包装成”励志事迹”,但背后可能隐藏着对未成年人的经济诈骗和不正当利用。 所谓”杀猪盘&#8221…

    2026/07/05
    00