英国及盟友揭露中国科技公司参与全球关键网络攻击活动

英国国家网络安全中心（NCSC）与国际合作伙伴今日公开将三家中国境内的科技公司与针对关键网络的全球恶意网络活动相关联。

在新发布的公告中，NCSC与来自其他12个国家的国际合作伙伴分享了技术细节，揭示这些与中国商业实体相关的恶意网络活动如何针对全球各国重要组织。

自2021年以来，该活动已针对关键部门组织，包括全球范围内的政府、电信、交通、住宿和军事基础设施，其中英国观察到一系列相关活动。

公告中描述的活动与网络安全行业先前报告的名为"Salt Typhoon"的活动存在部分重叠。

通过此活动窃取的数据最终可为中国情报部门提供识别和跟踪目标全球通信与行动的能力。

公告描述了威胁行为者如何通过利用已知常见漏洞而非依赖定制恶意软件或零日漏洞取得显著成功，这意味着通过这些载体的攻击本可通过及时修补避免。

鼓励英国具有国家重要性的组织主动狩猎恶意活动并实施缓解措施，包括确保边缘设备不暴露于已知漏洞，以及实施安全更新。

NCSC首席执行官理查德·霍恩博士表示： “我们对这些位于中国的指定商业实体不负责任的行为深感关切，这些行为助长了全球范围内肆无忌惮的恶意网络活动。

“目标关键部门的组织必须重视这一国际警告，了解那些利用公开已知（因此可修复）漏洞的网络行为者构成的威胁。

“面对复杂威胁，网络防御者必须主动狩猎恶意活动，根据入侵指标实施建议的缓解措施，并定期审查网络设备日志以发现异常活动迹象。”

英国通过包括《2021年电信（安全）法》及相关实践准则在内的领先立法，在全球帮助改善网络风险管理方面处于领先地位，NCSC是该立法的技术权威。

政府即将出台的《网络安全与韧性法案》将进一步增强英国的网络防御能力，保护公众日常生活所依赖的服务。

NCSC和政府合作伙伴先前已警告关键部门面临的网络威胁范围不断扩大，并提供一系列指导方针和资源以提高韧性。

NCSC的早期预警服务及时提供关于潜在安全问题的通知，包括已知漏洞和影响用户网络的恶意活动。所有英国组织均可注册此免费服务。

这三家位于中国的科技公司向中国情报部门提供网络相关服务，是中国更广泛商业生态系统的一部分，其中包括信息安全公司、数据经纪人和雇佣黑客。

指定实体为：四川聚鑫合网络科技有限公司、北京环宇天穹信息技术有限公司和四川智信瑞捷网络科技有限公司。

NCSC与美国、澳大利亚、加拿大、新西兰、捷克共和国、芬兰、德国、意大利、日本、荷兰、波兰和西班牙的机构共同发布了此公告。

公告可在此处阅读：https://media.defense.gov/2025/Aug/22/2003786665/-1/-1/0/CSA_COUNTERING_CHINA_STATE_ACTORS_COMPROMISE_OF_NETWORKS.PDF