美国与各盟国和伙伴指出中华人民共和国从事恶意网络活动并采取不负责的国家行为

白宫 华盛顿哥伦比亚特区 2021年7月19日  长期以来,美国对中华人民共和国在网络空间采取不负责和破坏稳定的行为一贯表示关注。今天,美国与我们的各盟国和伙伴进一步详细揭露中华人民共和国采取恶意网络活动的惯用模式,并采取进一步行动予以抵制,因为这类活动对美国和盟国的经济和国家安全构成了重大威胁。 各盟国和伙伴——包括欧洲联盟(European Union)、英国和北约(NATO)——前所未有地共同加入美国的行列,对中华人民共和国的恶意网络活动进行揭露和批评。 中华人民共和国在网络空间采取不负责的行为模式不符合其声称在全世界展现为负责任的领导者的表示。今天,世界各国都明确表示,对中华人民共和国恶意网络活动的关注促使各国一致揭露这些活动,促进网络保护和网络安全,并采取行动制止对我们经济和国家安全造成的威胁。 我们的各盟国和伙伴是力量的巨大来源,成为美国一项独特的优势。我们对网络威胁一致采取共享信息、防范和缓解措施有助于追究中国等国的责任。协同努力可以提高并增进与公共和民间利益相关方的信息共享,包括涉及网络威胁的情报和网络防护的信息,同时为加强我们共同的网络应变能力和安全合作拓展外交联系。今天宣布的事项以总统第一次外访取得的进展为基础。从7国集团(G7)和欧盟在勒索软件问题上坚持的立场到北约7年来第一次采取新的网络防护政策,总统与我们的盟国采取共同的网络措施,就负责任的国家在网络空间的行为如何达到期待的状态提出明确的要求和标志。 今天,拜登(Biden)政府与我们的盟国协同一致采取以下行动: 揭露中华人民共和国利用犯罪的合同黑客进行未经授权的全球作业,包括为其一己私利。 美国高度关注中华人民共和国培植的包括合同黑客在内的情报机器。这些黑客也在全世界从事未经授权的网络作业,其中包括为自己个人牟利。2018年10月及2020年7月和9月发布的公诉文件详细指出,曾为中华人民共和国国家安全部工作的黑客参与针对世界各地受害者的勒索软件攻击、网络敲诈、网络劫持和军人身份盗窃等活动,目的都在于获取钱财。 在某些案例中,我们了解到隶属中华人民共和国政府的网络操作人员对民营公司采取勒索软件行动,索求千百万美元的赎金。中华人民共和国不愿意解决合同黑客的罪恶活动问题,致使各地政府、工商业和重要的基础设施运营者遭到伤害,在知识产权、所有权信息、支付赎金和降低危害等方面承受高达数十亿美元的损失。  [美国司法部(United States Department of Justice)]对4名国家安全部的黑客进行惩罚并宣布提起刑事指控 美国司法部宣布对国家安全部黑客提起刑事指控,要求审查其以外国政府和关键部门实体为目标多年从事的涉案活动,其中至少涉及10多个国家的海事、航空、国防、教育和卫生领域。司法部的文件陈述了国家安全部黑客如何企图盗窃埃博拉(Ebola)病毒疫苗的研究,说明中华人民共和国盗窃知识产权、商业秘密和工商业机密信息的活动已扩展到重要的公共卫生领域。司法部指控国家安全部从事的众多活动完全背离了中华人民共和国关于不为获得商业优势参与网络盗窃知识产权活动的双边和多边承诺。 高度确信隶属中华人民共和国国家安全部的恶意网络行动人员利用2021年3月初披露的微软交换服务组件Microsoft Exchange Server零时差漏洞从事网络间谍活动。 在微软发布安全更新前,隶属国家安全部的网络操作人员利用其中的漏洞导致世界各地成千上万的电脑和网络受损,其中大多数是民间部门的受害者,需要为采取补救措施承担高昂的代价。 我们已就上述事件和中华人民共和国更广泛的恶意网络活动向中华人民共和国政府高级官员提出我方的关注,明确指出中华人民共和国的行动对网络空间的安全、信心和稳定构成了威胁。 拜登政府对Microsoft Exchange事件的反应增强了美国政府的网络防护。 过去几个月,我们重点要求从公共和民间网络中驱逐隶属国家安全部的恶意网络行动人员,使漏洞得到弥补和缓解,防止恶意行动人员卷土重来或造成更大的损失。 正如在4月份宣布的,美国政府进行了网络运作并采取了积极的网络防御行动,以防止由于Exchange Server的种种漏洞而受到损害的有关系统被用于勒索软件袭击或其他恶意目的。美国将继续采取一切适当步骤,保护美国人民不遭受网络威胁。在微软公司最初于2021年3月初披露情况之后,美国政府也在Exchange服务器软件中识别出了其他漏洞。美国政府没有搁置信息,而是认识到这些漏洞可能构成系统性风险,而且国家安全局(National Security Agency)告知了微软公司,确保修补程序得到开发并向民营部门发布。我们将继续优先同民营部门分享有关漏洞的信息,以保障全国网络和基础设施的安全。 美国政府宣布并启用了一个网络事件应对新模式,将民营公司纳入网络统一协调小组(Cyber Unified Coordination Group),以应对Exchange服务器的种种漏洞。网络统一协调小组是一个全政府协作的举措,是为应对重大的网络事件而成立的。我们赞许那些面对一个重大网络事件愿意同美国政府合作的公司,如果没有民营部门的关键性伙伴合作,这类事件可能会更严重得多。我们将发展这个模式,以增进美国政府和民营部门就网络安全进行的公共-民营协作以及信息分享。 今天,国家安全局、网络安全和基础设施局(Cybersecurity and Infrastructure Agency)以及联邦调查局发布了一项网络安全咨询公告,以详述中华人民共和国由国家支持的用于攻击美国及盟国网络的更多的网络伎俩,其中包括攻击Exchange服务器的漏洞时所使用的伎俩。通过揭露这些伎俩并为减轻影响提供可供采取行动的指导,美国政府继续为全世界的网络捍卫者赋权,以采取行动抗击网络安全威胁。我们将继续提供这类咨询公告,以确保公司企业和政府机构都有可供采取行动的信息,能迅速地保护他们的网络并保护他们的数据。 拜登政府正在夜以继日地努力使联邦网络现代化,并改善全国的网络安全,其中包括关键性基础设施的安全。 本届政府已为整个联邦政府中的5项网络安全现代化项目提供资金,以使网络防御现代化,从而应对威胁。其中包括最先进的终端安全,改善登入程序,过渡到一个安全的云环境,升级安全运作中心,并采用多重要素认证和加密技术。 本届政府正在执行拜登总统的行政命令,以改善国家的网络安全并保护联邦政府网络。这项行政命令包含大刀阔斧但可以实现的重要执行阶段里程碑,而且迄今为止我们已按时达到每一个阶段里程碑,其中包括: o国家标准与技术研究院(National Institute of Standards and Technology)召集了一次研讨会,有来自产业界、学术界和政府的近1,000名参与者,以获得开发安全软件的最佳做法的建议。 o国家标准与技术研究院发布了应被供应商用于检测他们的软件安全的最基本的标准指南。这显示出我们如何借助于联邦采购工作来提高不仅是联邦政府所使用的,而且是公司企业、州和地方政府以及个人所使用的软件的安全。 o国家电信和信息管理局(National Telecommunications and Information Administration)发布了软件物料清单(Software Bill of ...
阅读更多»

国务卿安东尼·布林肯就应对中华人民共和国在网络空间破坏稳定和不负责的行为发表声明

美国国务院 发言人办公室 华盛顿哥伦比亚特区 2021年7月19日 美国和世界各国要求对中华人民共和国在网络空间采取的不负责任、破坏性和破坏稳定的行为追究责任。这类行为对我们的经济和国家安全构成了重大威胁。中华人民共和国国家安全部培植由犯罪的合同黑客建立的生态系统,为自身牟利从事国家支持的活动和网络犯罪活动。此外,美国政府与我们的盟国和伙伴一起,正式确认隶属国家安全部的网络行动人员利用微软交换服务组件Microsoft Exchange Server的漏洞进行大规模网络间谍活动,肆无忌惮地侵入成千上万的电脑和网络,其中大多数属于民营部门的受害者。根据今天司法部(Department of Justice)对国家安全部3名官员和一名下属合同黑客提出的指控,美国将责成中华人民共和国恶意网络行动人员在网络空间不负责任的行为承担后果。 除了中华人民共和国关于不参与为商业目的从事网络盗窃知识产权活动的承诺外,国际社会已就什么是网络空间负责任的行为明确提出期待的要求和指导准则。负责任的国家不会肆无忌惮地破坏全球网络安全,也不会有意庇护网络罪犯——更不会提供支持或与之沆瀣一气。这些合同黑客使各地政府和工商业为被盗窃的知识产权,支付赎金和减轻网络安全的危害付出数十亿美元的代价,而国家安全部却将他们列为支薪人员。 美国正与我们的伙伴和盟国齐心协力促进网络空间负责任的国家行为,抗击网络犯罪活动,反对数字专制主义。我们还支持各国为保护本国数字网络建设自身的能力,调查和惩办恶意网络行动人员,并参与网络政策的国际对话。上述努力将促进全球网络空间的安全和稳定。美国国务院坚持推进这项议题。我们呼吁所有希望提高网络空间稳定的国家与我们一起进行这些努力。 欲查看原稿内容:  https://www.state.gov/responding-to-the-prcs-destabilizing-and-irresponsible-behavior-in-cyberspace/ 本译文仅供参考,只有英文原稿才可以被视为权威资料来源。
阅读更多»

美国和日本扩大印度-太平洋经济合作

美国国务院 发言人办公室 华盛顿特区 2021年3月16日 媒体通报 美国和日本扩大印度-太平洋经济合作(The United States and Japan Expand Indo-Pacific Economic Cooperation) 在访问东京(Tokyo)期间,国务卿安东尼·布林肯(Antony J. Blinken)与日本外交大臣茂木敏充(Toshimitsu Motegi)再次肯定了美日联盟(U.S.-Japan Alliance)对印度-太平洋(Indo-Pacific)地区以及全球和平、安全与繁荣所具有的极为重要的基石作用。布林肯国务卿和茂木外相对两国在海上安全、朝鲜去核化以及解决绑架案问题和其他安全问题上的继续合作——如“2+2安全磋商委员会联合声明”(Joint Statement of the Security Consultative Committee [2+2])所述——表示欢迎。国务卿和外相还对缅甸发生政变和使用暴力给予谴责,对中华人民共和国扩大专制性和强力行动表示关注,并且同意在上述这些问题上加强同心合作。 深化美日经济合作是两国政府一个共同的关键重点,布林肯国务卿和茂木外相强调了我们在经济事务上为促进自由与开放的印度-太平洋而进行的密切合作和持续的进展,并承诺将把美日两国在气候变化、清洁能源、网络安全、供应链以及2019冠状病毒病(COVID-19)等方面的协调更加深化。 气候变化 美国和日本致力于在4月22日领导人气候峰会(Leaders’ Climate Summit)和第二十六届联合国气候变化大会(COP26)召开以前乃至更长远的未来,加强在气候规划和脱碳中的合作。双方将为实现2050年的净零目标以及与2050年目标相应的2030年的具体目标而努力。 清洁能源 美国和日本将运用现有双边和地区机制,并继续开展美日跨机构间的密切合作,以便与印度-太平洋地区的伙伴实现我们在脱碳和气候变化领域中的共同目标。两国还承诺将讨论如何以支付得起和有效的方式,通过美国和日本机构及私人行业的密切协调,向地区伙伴推广采用和配备清洁能源技术。 网络安全 美国和日本将加强目前的美日网络事务对话(U.S.-Japan Cyber Dialogue),以便加倍展开涉及网络威胁的合作和信息交流,同时协同努力,对从事重大恶意网络活动,违背负责任国家网际行为框架的国家追究责任。美国和日本还可以与印度-太平洋地区的国家就能力建设项目加强合作。两国还将共同努力,与国际社会志同道合的成员一道,促进在网络空间的负责任的国家行为。 供应链 鉴于2月24日签署的《关于美国供应链的行政命令》(Executive Order on America’s Supply Chains),美国和日本将通过跨机构对话就共同的要务进行双边接触,以便使美国和日本共同兴趣行业的供应链更有承受力。美国和日本还将利用双边对话,探索与业界接触互动的途径,扩大未来的地区性合作。 COVID-19合作 美国和日本保证,将利用我们的密切合作和对COVID-19的联合反应,进一步协助全球伙伴,帮助同这场疫情作斗争,并且为走向一个可持续的,有韧力的绿色的复元而努力。两国肯定了双方对世卫组织(WHO)、全球疫苗联盟(Gavi)和疫苗全球获取机制(COVAX)等多边努力所给予的有力支持,并将尤其寻求更大机会,与东盟(ASEAN)等伙伴一道,为增强地区能力而联合开展健康安全合作。基于四方伙伴会议的支持,美国和日本重申致力于扩大全球疫苗生产,支持为印度-太平洋地区所需人口接种疫苗。
阅读更多»

[摘译] 国务卿迈克尔·蓬佩奥对新闻记者发表讲话

美国国务院 发言人办公室 华盛顿哥伦比亚特区(Washington, D.C.) 2020年9 月2 日 [摘译] 国务卿迈克尔·蓬佩奥对新闻记者发表讲话 国务卿蓬佩奥:诸位上午好。很高兴见到大家。 * * * * 关于多边领域其他方面的情况,我期待下星期出席一系列网上会议,会见东盟(ASEAN)和印度-太平洋(Indo-Pacific)地区的对等官员。 我们将对范围广泛的问题进行讨论, 涉及COVID冠状病毒疫情、北韩、南中国海(South China Sea)、香港和缅甸若开邦(Rakhine State)等。 我还将提出特朗普政府(Trump administration)如何恢复美中关系对等的问题。今天,我们继续进行这方面的必要工作。 多年来,中国共产党对在中华人民共和国境内工作的美国外交人员制造了巨大的障碍。 具体而言,中国共产党采取一套不透明的批准程序,目的在于阻挠美国外交人员执行例行公事,出席各类活动,安排会议,以及与中国人民联系,特别是在大学校园内和通过报刊和社交媒体进行的工作。 今天,我宣布国务院已建立一项制度,要求在美国的中国高级外交人员访问大学校园和会见当地政府官员需经过批准。中国各使领馆在使团驻地以外主办超过50人的文化活动也需得到我方批准。 此外,我们正采取进一步措施确保中华人民共和国所有使领馆的正式社交媒体账户正确地被识别为政府账户,即中国政府账户。 今天,我部负责东亚-太平洋事务的助理国务卿(Assistant Secretary of East Asia-Pacific Affairs)史达伟(David Stilwell)也在场。他将回答一些提问。 我们仅要求对等。我国外交人员在中国的活动权限应该与中国外交人员在美国的活动权限相对应。今天的措施将使我们朝这个方向迈出一大步。 关于中国的其他问题。 最近,副国务卿克拉奇(Krach)向美国各大学的管理委员会发函,提醒他们注意中国共产党对学术自由、人权和大学捐赠活动构成的威胁。 这些威胁可以采取各种形式,例如对研究工作的违规资助、盗窃知识产权、恐吓外国学生及不透明的人才招聘活动。 大学管理委员会可以通过采取几个关键步骤,帮助确保他们机构拥有干净的投资和干净的捐赠基金: 将中华人民共和国所有公司在捐赠基金中的投资公开,特别是那些在新兴市场指数基金中的投资。 断绝被列入商务部(Commerce Department)实体名单(Commerce Department Entity List)的中国公司的投资,这些公司助长践踏人权,军事胁迫和其他违规行为。 理解总统金融市场工作组(President’s Working Group on Financial Markets)发布的建议,该工作组审视了在美国股票市场上市的中国公司对投资者的风险。 继续专注中国,但转向边界以外: 我们希望印度-中国边境局势得到和平解决。从台湾海峡(Taiwan Strait),到喜马拉雅山(the Himalayas)以及更远的地方,中国共产党在采取一个明显和不断加剧的霸凌邻国的模式。 霸凌行为也明显表现在南中国海。上周,美国针对对中国共产党在那里的帝国主义行径负有责任的中国个人和实体实行了制裁和签证限制,那些行径包括进行非法的能源监视,在我们的盟国菲律宾和其他国家的经济区内从事活动。 ...
阅读更多»

宣布扩大干净网络以保护美国的资产

宣布扩大干净网络以保护美国的资产 2020年8月5日美国东部夏令时间下午4:57 国务卿迈克尔·R·蓬佩奥 干净网络计划是特朗普行政当局采取的综合措施,旨在保护我们公民的隐私和我们公司最敏感的信息免受诸如中国共产党(CCP)等恶意行为者攻击性的入侵。 今天,我宣布推出五项新的努力来保护美国的关键电信和技术基础设施。 这些计划植根于国际上接受的数字信任标准,并在2020年4月29日宣布的5G干净路径倡议的基础上继续发展,以确保在5G网络上传输进入海外和美国境内的美国外交机构的数据安全。 阅读更多: https://china.usembassy-china.org.cn/announcing-the-expansion-of-the-clean-network-to-safeguard-americas-assets/
阅读更多»

华沙进程网络安全工作组在首尔召开会议(摘译)

2019年10月8日美国东部夏令时间下午 05:33 发言人办公室 美国、波兰和大韩民国于10月7日至8日在首尔召集了华沙进程(Warsaw Process)网络安全工作组。接近50个来自世界各地的代表团参加了这一工作组。代表团讨论了通过加强合作来促进网络空间的稳定、遏制恶意网络活动、打击网络犯罪并保护关键基础设施的重要性。工作组将继续在2020年第二届部长级会议之前就网络安全问题促进与区域行为体的合作。 华沙进程由美国和波兰在促进中东地区和平与安全的未来部长级会议之后于二月份创立。该倡议包括七个专家级工作组,正在通过有意义的多边主义推进中东地区的稳定,这种多边主义可促进更深入的地区和全球协作。人权工作组将于10月10日至11日在华盛顿DC举行会议。 互联网和信息以及沟通技术的快速发展带来了全球经济中的巨大进展,但是这也给国际和平与安全带来了新兴挑战。在全世界各地,包括在中东地区,网络空间中破坏稳定的活动都在增加,因为违法犯罪的恶意软件和商业恶意软件便于获得,以及互联网联通设备无处不在,这为国家行为体和非国家行为体创造了发起恶意和破坏性网络行动的新机会。 国家间合作促进网络空间的稳定并防止恶意网络活动可能造成的冲突比以往任何时候都更为重要。鉴于世界各国有各自独特的专长,在国家或区域层面应对网络安全需要更深入的国际合作和伙伴关系。 关于应对重大网络事件的合作机制,各代表团讨论了:共享网络安全最佳做法的至关重要性;网络事件响应能力建设;鉴于《布达佩斯网络犯罪公约》打击网络犯罪;以及制定和实施国家网络战略。工作组将继续努力采取实际步骤,包括程序和工具,以更有效地识别网络威胁和分享信息,以及更快地收集和交换电子证据以根据商定的联合国框架增加归因和应对潜力。 关于促进合作以遏制和应对重大网络事件的政策目标,代表团讨论了由联合国政府专家组制定并获得联合国大会推荐的网络空间稳定性框架能够如何帮助增进所有区域的安全。网络空间框架有三个首要元素:1)确认所有现行国际法适用于在网络空间的国家行为;2)在和平时期,遵守自愿的、没有约束力的在网络空间的负责任国家行为规范;3)思考、制定和实施切实可行的信心建立措施(CBMs)来减少网络空间发生冲突的风险。 联合国成员国已经承诺以该框架指导其行动,工作组讨论了各国为改善区域稳定与安全而更多支持该框架,以及采取额外行动阻止行为体在网络空间开展破坏稳定性的活动,并追究恶意行为体的责任。 以下国家对工作组的声明作出了贡献: 1.阿富汗 2.澳大利亚 3.奥地利 4.巴林 5.比利时 6.巴西 7.哥伦比亚 8.克罗地亚 9.捷克共和国 10.丹麦 11.厄瓜多尔 12.埃及 13.爱沙尼亚 14.芬兰 15.法国 16.德国 17.希腊 18.匈牙利 19.爱尔兰 20.意大利 21.以色列 22.约旦 23.科威特 24.拉脱维亚 25.墨西哥 26.摩洛哥 27.黑山共和国 28.新西兰 29.尼日利亚 30.挪威 31.阿曼 32.波兰 33.葡萄牙 34.卡塔尔 35.罗马尼亚 36.沙特阿拉伯 37.斯洛伐克 38.西班牙 39.瑞士 40.荷兰 41.大韩民国 42.阿拉伯联合酋长国 43.英国 ...
阅读更多»
展示更多 ∨