白宫 华盛顿哥伦比亚特区 2021年7月19日  长期以来，美国对中华人民共和国在网络空间采取不负责和破坏稳定的行为一贯表示关注。今天，美国与我们的各盟国和伙伴进一步详细揭露中华人民共和国采取恶意网络活动的惯用模式，并采取进一步行动予以抵制，因为这类活动对美国和盟国的经济和国家安全构成了重大威胁。 各盟国和伙伴——包括欧洲联盟（European Union）、英国和北约（NATO）——前所未有地共同加入美国的行列，对中华人民共和国的恶意网络活动进行揭露和批评。 中华人民共和国在网络空间采取不负责的行为模式不符合其声称在全世界展现为负责任的领导者的表示。今天，世界各国都明确表示，对中华人民共和国恶意网络活动的关注促使各国一致揭露这些活动，促进网络保护和网络安全，并采取行动制止对我们经济和国家安全造成的威胁。 我们的各盟国和伙伴是力量的巨大来源，成为美国一项独特的优势。我们对网络威胁一致采取共享信息、防范和缓解措施有助于追究中国等国的责任。协同努力可以提高并增进与公共和民间利益相关方的信息共享，包括涉及网络威胁的情报和网络防护的信息，同时为加强我们共同的网络应变能力和安全合作拓展外交联系。今天宣布的事项以总统第一次外访取得的进展为基础。从7国集团（G7）和欧盟在勒索软件问题上坚持的立场到北约7年来第一次采取新的网络防护政策，总统与我们的盟国采取共同的网络措施，就负责任的国家在网络空间的行为如何达到期待的状态提出明确的要求和标志。 今天，拜登（Biden）政府与我们的盟国协同一致采取以下行动： 揭露中华人民共和国利用犯罪的合同黑客进行未经授权的全球作业，包括为其一己私利。 美国高度关注中华人民共和国培植的包括合同黑客在内的情报机器。这些黑客也在全世界从事未经授权的网络作业，其中包括为自己个人牟利。2018年10月及2020年7月和9月发布的公诉文件详细指出，曾为中华人民共和国国家安全部工作的黑客参与针对世界各地受害者的勒索软件攻击、网络敲诈、网络劫持和军人身份盗窃等活动，目的都在于获取钱财。 在某些案例中，我们了解到隶属中华人民共和国政府的网络操作人员对民营公司采取勒索软件行动，索求千百万美元的赎金。中华人民共和国不愿意解决合同黑客的罪恶活动问题，致使各地政府、工商业和重要的基础设施运营者遭到伤害，在知识产权、所有权信息、支付赎金和降低危害等方面承受高达数十亿美元的损失。  [美国司法部（United States Department of Justice）]对4名国家安全部的黑客进行惩罚并宣布提起刑事指控 美国司法部宣布对国家安全部黑客提起刑事指控，要求审查其以外国政府和关键部门实体为目标多年从事的涉案活动，其中至少涉及10多个国家的海事、航空、国防、教育和卫生领域。司法部的文件陈述了国家安全部黑客如何企图盗窃埃博拉（Ebola）病毒疫苗的研究，说明中华人民共和国盗窃知识产权、商业秘密和工商业机密信息的活动已扩展到重要的公共卫生领域。司法部指控国家安全部从事的众多活动完全背离了中华人民共和国关于不为获得商业优势参与网络盗窃知识产权活动的双边和多边承诺。 高度确信隶属中华人民共和国国家安全部的恶意网络行动人员利用2021年3月初披露的微软交换服务组件Microsoft Exchange Server零时差漏洞从事网络间谍活动。 在微软发布安全更新前，隶属国家安全部的网络操作人员利用其中的漏洞导致世界各地成千上万的电脑和网络受损，其中大多数是民间部门的受害者，需要为采取补救措施承担高昂的代价。 我们已就上述事件和中华人民共和国更广泛的恶意网络活动向中华人民共和国政府高级官员提出我方的关注，明确指出中华人民共和国的行动对网络空间的安全、信心和稳定构成了威胁。 拜登政府对Microsoft Exchange事件的反应增强了美国政府的网络防护。 过去几个月，我们重点要求从公共和民间网络中驱逐隶属国家安全部的恶意网络行动人员，使漏洞得到弥补和缓解，防止恶意行动人员卷土重来或造成更大的损失。 正如在4月份宣布的，美国政府进行了网络运作并采取了积极的网络防御行动，以防止由于Exchange Server的种种漏洞而受到损害的有关系统被用于勒索软件袭击或其他恶意目的。美国将继续采取一切适当步骤，保护美国人民不遭受网络威胁。在微软公司最初于2021年3月初披露情况之后，美国政府也在Exchange服务器软件中识别出了其他漏洞。美国政府没有搁置信息，而是认识到这些漏洞可能构成系统性风险，而且国家安全局（National Security Agency）告知了微软公司，确保修补程序得到开发并向民营部门发布。我们将继续优先同民营部门分享有关漏洞的信息，以保障全国网络和基础设施的安全。 美国政府宣布并启用了一个网络事件应对新模式，将民营公司纳入网络统一协调小组（Cyber Unified Coordination Group），以应对Exchange服务器的种种漏洞。网络统一协调小组是一个全政府协作的举措，是为应对重大的网络事件而成立的。我们赞许那些面对一个重大网络事件愿意同美国政府合作的公司，如果没有民营部门的关键性伙伴合作，这类事件可能会更严重得多。我们将发展这个模式，以增进美国政府和民营部门就网络安全进行的公共-民营协作以及信息分享。 今天，国家安全局、网络安全和基础设施局（Cybersecurity and Infrastructure Agency）以及联邦调查局发布了一项网络安全咨询公告，以详述中华人民共和国由国家支持的用于攻击美国及盟国网络的更多的网络伎俩，其中包括攻击Exchange服务器的漏洞时所使用的伎俩。通过揭露这些伎俩并为减轻影响提供可供采取行动的指导，美国政府继续为全世界的网络捍卫者赋权，以采取行动抗击网络安全威胁。我们将继续提供这类咨询公告，以确保公司企业和政府机构都有可供采取行动的信息，能迅速地保护他们的网络并保护他们的数据。 拜登政府正在夜以继日地努力使联邦网络现代化，并改善全国的网络安全，其中包括关键性基础设施的安全。 本届政府已为整个联邦政府中的5项网络安全现代化项目提供资金，以使网络防御现代化，从而应对威胁。其中包括最先进的终端安全，改善登入程序，过渡到一个安全的云环境，升级安全运作中心，并采用多重要素认证和加密技术。 本届政府正在执行拜登总统的行政命令，以改善国家的网络安全并保护联邦政府网络。这项行政命令包含大刀阔斧但可以实现的重要执行阶段里程碑，而且迄今为止我们已按时达到每一个阶段里程碑，其中包括： o国家标准与技术研究院（National Institute of Standards and Technology）召集了一次研讨会，有来自产业界、学术界和政府的近1,000名参与者，以获得开发安全软件的最佳做法的建议。 o国家标准与技术研究院发布了应被供应商用于检测他们的软件安全的最基本的标准指南。这显示出我们如何借助于联邦采购工作来提高不仅是联邦政府所使用的，而且是公司企业、州和地方政府以及个人所使用的软件的安全。 o国家电信和信息管理局（National Telecommunications and Information Administration）发布了软件物料清单（Software Bill of ... 阅读更多»

美国国务院 发言人办公室 华盛顿哥伦比亚特区 2021年7月19日 美国和世界各国要求对中华人民共和国在网络空间采取的不负责任、破坏性和破坏稳定的行为追究责任。这类行为对我们的经济和国家安全构成了重大威胁。中华人民共和国国家安全部培植由犯罪的合同黑客建立的生态系统，为自身牟利从事国家支持的活动和网络犯罪活动。此外，美国政府与我们的盟国和伙伴一起，正式确认隶属国家安全部的网络行动人员利用微软交换服务组件Microsoft Exchange Server的漏洞进行大规模网络间谍活动，肆无忌惮地侵入成千上万的电脑和网络，其中大多数属于民营部门的受害者。根据今天司法部（Department of Justice）对国家安全部3名官员和一名下属合同黑客提出的指控，美国将责成中华人民共和国恶意网络行动人员在网络空间不负责任的行为承担后果。 除了中华人民共和国关于不参与为商业目的从事网络盗窃知识产权活动的承诺外，国际社会已就什么是网络空间负责任的行为明确提出期待的要求和指导准则。负责任的国家不会肆无忌惮地破坏全球网络安全，也不会有意庇护网络罪犯——更不会提供支持或与之沆瀣一气。这些合同黑客使各地政府和工商业为被盗窃的知识产权，支付赎金和减轻网络安全的危害付出数十亿美元的代价，而国家安全部却将他们列为支薪人员。 美国正与我们的伙伴和盟国齐心协力促进网络空间负责任的国家行为，抗击网络犯罪活动，反对数字专制主义。我们还支持各国为保护本国数字网络建设自身的能力，调查和惩办恶意网络行动人员，并参与网络政策的国际对话。上述努力将促进全球网络空间的安全和稳定。美国国务院坚持推进这项议题。我们呼吁所有希望提高网络空间稳定的国家与我们一起进行这些努力。 欲查看原稿内容:  https://www.state.gov/responding-to-the-prcs-destabilizing-and-irresponsible-behavior-in-cyberspace/ 本译文仅供参考，只有英文原稿才可以被视为权威资料来源。 阅读更多»