https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

觀點

美國制裁中國四川無聲信息技術公司 涉全球防火牆入侵事件

2024 / 12 / 13
編輯部
美國制裁中國四川無聲信息技術公司  涉全球防火牆入侵事件
美國財政部外國資產控制辦公室(OFAC)日前宣布,將對中國四川無聲信息技術有限公司及其員工關天峰實施制裁,原因是涉及2020年4月全球數萬台防火牆遭入侵事件。同時,美國司法部也針對關天峰就同一事件提出起訴。

資安公司Sophos資安長Ross McKerchar對此表示,該公司今年10月發布的《環太平洋》(Pacific Rim)研究報告中,已揭露了與多個中國國家級攻擊者長達5年的對抗歷程。這些攻擊者直接透過邊緣裝置,包括Sophos防火牆,對目標組織進行攻擊。研究發現,大部分攻擊者的漏洞研究與開發活動均可追溯到中國四川,特別是四川無聲信息技術公司的「雙螺旋研究院」。

McKerchar進一步指出,在成功阻擋了「Asnarok」的一波攻擊後,他們發現這些攻擊與一名化名「GBigMao」的人有關,該人即為此次被起訴的關天峰。他表示,美國政府的這些行動是阻止攻擊者運作的積極作為。

根據Sophos的調查報告,中國國家級攻擊者的規模與持續性對關鍵基礎架構以及缺乏防備的日常企業構成重大威脅。這些攻擊者的頑強侵略性已重新定義了「進階型持續威脅」的概念。

報告強調,要有效遏制這種威脅,需要整個產業共同行動,包括與執法部門合作、及早公開系統漏洞,並致力於開發更安全可靠的軟體。若不投入足夠資源超越這些攻擊者,這類威脅將難以停止。