美国网络防御瞄准外国威胁

美国网络防御部门表示正在加强应对针对美国公民和公司的外国网络攻击。近日，特朗普政府已对多个被指控参与网络攻击的组织采取行动，并概述了一项更具主动性、协调性更强的威慑战略。

然而，本周华盛顿的决策被部分人视为传递了矛盾信息。联邦通信委员会以2-1的投票结果废除了拜登政府对美国电信运营商实施的网络安全法规，参议院民主党人称此举将削弱对类似2024年"盐台风"攻击（被归咎于中国支持的黑客组织）的防御能力。与此同时，网络安全和基础设施安全局（CISA）负责人表示，计划在2026年将招聘作为优先事项，今年该机构因裁员和自愿离职受到严重影响。代理局长在近期给员工的备忘录中写道：“关键任务领域约40%的职位空缺严重阻碍了安全工作的推进。”

本周重点新闻分析了美国的新网络安全战略、“诈骗中心打击小组"的成立以及美英澳政府对俄罗斯托管公司实施的制裁。

美国战略旨在威慑来自俄罗斯和中国的网络攻击

国家网络总监肖恩·凯恩克罗斯在阿斯彭网络峰会上概述了新网络战略，强调通过六大支柱活动采取协调方法。重点包括通过提高网络攻击成本来打击外国对手（如俄罗斯、中国和国际勒索软件团伙），因为当前威慑措施未能奏效而威胁日益加剧。他表示，目标是使美国的回应足够有力，以阻止外国行为者继续其恶意活动。

该战略优先考虑与私营部门合作，消除被凯恩克罗斯称为"繁重"的法规，使公司能够将资源重新用于保护关键资产。

另一项支柱是通过联合企业、风险投资家和教育机构的新倡议扩大美国网络劳动力，包括创建网络安全学院。尽管这些优先事项与拜登政府的议程相似，但具体行动项目和实施细节尚不明确，凯恩克罗斯承诺将发布简洁的意向和政策声明。

美国政府打击外国诈骗分子

美国政府启动了由司法部、财政部、国务院和国土安全部代表组成的"诈骗中心打击小组”，以打击从缅甸、柬埔寨和老挝运作的网络犯罪集团。这些主要由跨国中国有组织犯罪集团运营的诈骗中心，在2024年通过恋爱诈骗和杀猪盘诈骗从美国人手中窃取了超过90亿美元。打击小组旨在识别犯罪者、起诉头目、没收被盗资金并关闭基础设施。

这些犯罪集团每年产生数百亿美元的收入，据报道2024年利润占柬埔寨GDP的40%。打击小组的举措包括签证限制、对高层人物最高2500万美元的悬赏、制裁以及与Meta和微软等私营公司合作以瓦解这些犯罪网络。

美国及盟友就托管指控对俄罗斯公司实施制裁

美国、澳大利亚和英国已对俄罗斯公司Media Land及其领导人实施制裁，指控其向LockBit和BlackSuit（两个最著名的勒索软件团伙）提供所谓的"防弹托管服务"。这些西方国家指责该公司为针对美国关键基础设施的网络攻击提供基础设施，并协助DDoS攻击。制裁对象包括Media Land的总经理、财务经理、收款员以及三家关联公司。

这些国家还制裁了Aeza Group的英国空壳公司Hypercore，该公司帮助此前受制裁的托管服务提供商规避限制，其董事及在塞尔维亚和乌兹别克斯坦的子公司也受到制裁。

财政部官员强调，这一三边行动展示了共同打击网络犯罪的承诺，而CISA发布了指南以帮助网络防御者减轻来自防弹托管服务的攻击。

编者注：编辑使用AI工具辅助生成本新闻简报。我们的专家编辑在发布前始终会审查和编辑内容。