2021年1月20日星期三

川普发行政令 加强打击外国恶意网络活动

来源: 大纪元 作者: Mimi Nguyen Ly 编译: 陈霆 2021-01-19T204554Z_352267035_RC28BL9HJBA

美国总统川普(特朗普)(路透社)

美国总统川普(特朗普)在任期的最后一天发布了一项行政令,旨在打击利用云计算(cloud computing,又译云端运算)产品对美国进行的网络攻击。

该命令针对的是利用美国“基础设施即服务”(Infrastructure as a Service,简称IaaS)产品的外国恶意网络行为者。

译注:基础设施即服务(IaaS)为一种云计算,是将运算资源虚拟化,依据使用者的需求动态提供运算资源服务,消费者不需购买硬件设备,通过租用即可部署和运行处理、存储、网络和其它基本运算资源。

川普行政令指出:“IaaS产品为人们提供了在租赁的服务器上运行软件、存储数据的能力,且不需负担这些服务器的维护和运营成本。外国恶意网络行为者通过窃取知识产权和敏感数据来损害美国经济,并对美国关键基础设施进行网攻,威胁美国的国家安全。”

“外国行为者在进行恶意网络活动时,将美国的IaaS产品用于各种任务,这使得美国官员极难在外国行为者销毁证据、转移到另一个基础设施之前,通过法律程序追踪和获取信息。”

“美国IaaS产品的外国供应商使外国行为者更容易获得这些产品并逃避检查”,川普表示,他正授权商务部起草法规,要求美国IaaS供应商应核查申请账户的外国人的身份。

该命令还授权给商务部长,若在某一外国地区发现美国IaaS产品大量被用于恶意网络行动,商务部长可禁止或限制美国IaaS提供商为该国人士或该国人士的代表开设账户。

国家安全顾问罗伯特‧奥布莱恩(Robert O’ Brien)表示,川普的行动是让美国网络防御者和调查人员在保护美国人民方面取得优势的“重要步骤”。

“外国恶意网络行为者通过盗窃知识产权和敏感数据,并通过攻击美国关键基础设施,威胁着我们的经济和国家安全。”他在声明中说。

“通过获取美国的IaaS产品,外国行为者可窃取美国创新的成果,并准备匿名对我们国家的关键基础设施进行破坏性攻击”,奥布莱恩说,“恶意行为者滥用美国IaaS产品的行为,在过去四年中的每一起网攻中都发挥了作用,包括导致美国公司FireEye和Solar Winds被入侵的网攻行动。”

在发布这项命令之前,2020年底发生了一起黑客大规模的攻击行动。黑客通过在SolarWinds的Orion软件更新档中植入恶意代码,进而入侵联邦政府网络。美国军方五大部门和众多政府机构都使用了SolarWinds的技术。

WIN/MAC/安卓/iOS高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP

美国国务卿蓬佩奥(Mike Pompeo)在2020年12月马克‧莱文(Mark Levin)的节目中表示,他们相信俄罗斯是SolarWinds网攻的幕后黑手。当时的司法部长巴尔(William Barr)也在2020年12月表示,他相信黑客攻击活动是由俄罗斯黑客进行的。不过,克里姆林宫否认参与了任何网攻行动。

没有评论:

发表评论