标题:美安全机构解密中国黑客入侵案例，范围和危害超出想像
新闻来源: https://is.gd/mbZJXD
https://is.gd/noxjSt
资料照：鸟瞰美国马里兰州殖民管道公司多尔西枢纽站的石油储油罐。（2021年5月10日
）
美国政府网络安全部门周二（7月20日）发布报告，向相关行业发出警告说，中国黑客对
美国能源管道的网络攻击范围和危害程度都要超出很多人的想像。
这份报导的标题是《中国网络威胁概述与建议》（China Cyber Threat Overview and
Advisories），发布在美国国土安全部下属的负责网络安全的机构“网络安全和基础设施
安全局”（CICA）的官网上。
这份报告解密了美国安全部门在2011年至2013年之间跟踪中国黑客攻击美国能源企业网络
的具体案例。在这段时间里，有20多家美国能源管道公司的网络遭到中国黑客的入侵。
按入侵的目的，这些案例可以分成两类，一类是人们了解比较多的通过入侵这些网络窃取
相关技术，以帮助中国相关行业的发展。
另外一类，报告说，是通过入侵运行管道的工业控制系统，以获取“战略访问权”。报告
说，获取战略访问权就是要控制管道的未来运营，“使美国管道基础设施处于危险之中”
。
据纽约时报报导，美国安全公司火眼（Fire Eye）的子公司麦迪安（Mandiant）认同报告
所列举的中国黑客的行为特点，但还补充了“一个令人不安的细节”：在一起案件中，中
国黑客获得了网络控制权，这可能导致管道关闭或者可能引发爆炸。
报告没有说明此类攻击事件的受害者，但纽约时报说，在同一时段内被中国黑客攻击的企
业有泰尔文特公司(Telvent)。这家公司监控著北美半数以上的油气管道。2012年9月，该
公司在其电脑系统中发现了黑客，当时这些黑客已经在系统里逛了好几个月。该公司关闭
了客户系统的远程访问，担心这会被用来关闭美国的基础设施。
这份解密报告是在中国黑客威胁日益严重，波及范围迅速扩大的时刻公布的。周一，美国
国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告，详细描述了
中国政府支持的网络骇客使用了超过50种策略、技术和方式，对美国和盟国电脑网络发动
攻击，包括今年3月对微软电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和北约组织这次全都加入了美国的行列，
联名向中国政府主导的恶意网络攻击行为提出了严厉谴责。
此外，美国司法部在当天向4名中国公民提出起诉，指控他们参与一项由中共国家安全部
主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他
国家的几十个公司、大学和政府机构，盗取知识产权和机密商业信息，包括传染病研究等
等。
※每日每人发文、上限量为十篇，超过会劣文请注意
⊕标题选用"新闻"，请确切在标题与新闻来源处填入，否则可无条件移除(本行可移除)