中方专家：美网络攻击活动是可捕获的;

10月14日中国官方发布第三份“伏特台风”调查报告，虽然依旧没有得到美国政府部门以及最早发现所谓“伏特台风”的微软公司的回应，但在美国网络安全领域引发关注。美国专业网站OODA16日发布了中方报告主要内容，在承认报告引起关注的同时，又用充满偏见的论调指责中国在报告中使用了“间接证据”。对此，接受《环球时报》采访的网络安全专家表示，美网络攻击是体系性作业，反溯源和隐蔽性贯穿在整个体系中。一方面我们要高度警惕，另一方面我们充分发挥防御侧的分析、猎杀等能力，美方的攻击活动是可捕获、可分析，也是可防御的。该网站在介绍中表示，撰稿人是资深战略情报分析员，为美国政府民事和军事情报组织以及私营部门提供支持。该篇文章以“中国利用‘据称’泄露的网络文件颠覆对‘伏特台风’描述”为标题，关注到从4月迄今为止所发布的三份“伏特台风”调查报告。国家计算机病毒应急处理中心等部门14日发布《伏特台风III——揭秘美国政府机构实施的网络间谍和虚假信息行动》。在此前的4月15日和7月8日《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》和《伏特台风II——揭秘美国政府机构针对美国国会和纳税人的虚假信息行动》专题报告先后对外发布，证明所谓“伏特台风”黑客组织纯属美栽赃陷害，同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听，并为背后相关利益集团攫取更大的政治利益和经济利益，假借虚构子虚乌有的中国网络攻击威胁，合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧。文章称，中国发布的三份报告不仅聚焦于改变美国关于北京在“伏特台风”事件中有罪的说法，而且暗示美国正在开展进行虚假叙事行动，以使中国在国际社会上处于不利地位。最新报告则依靠斯诺登和维基解密曝光的所谓机密报道，提供了间接证据，证明“伏特台风”的幕后黑手是美国，而不是中国。该文章刻意凸显，中方报告利用曝光的信息来支持自己的主张，但也表示，尽管是基于一些“间接证据”，但中方报告提出了一个令人信服的假设。对此，安天技术委员会负责人李柏松17日对《环球时报》记者表示，美方的网络攻击活动长期、巨量投入、体系化作业，相关应对工作有着巨大的挑战。特别是其滥用产业链上游地位，构建了面向各国巨大的非对称性优势。比如，基于选择性开放带来非对称优势，熔毁、幽灵等严重漏洞的特定范围共享，有可能形成了美国情报机构针对全球云基础设施的长达六个月的独家可用窗口期；此外，微软等企业提前开放补丁文件一个月给美空军，也就使其具备了一个可作业窗口期。这都成为美情报机构的NOBUS（Nobody But US）漏洞利用运营思路的一部分。国家计算机病毒应急处理中心高级工程师杜振华同日接受《环球时报》采访时表示，美方的攻击是一个体系性作业，包括组织人员、装备体系、作业规程等，而且反溯源和隐蔽性贯穿在整个体系中。“我们一方面要全面、客观、严谨地分析问题和差距，高度警惕其在标准、产业链、供应链层面拥有的上游优势和信息非对称性优势，大幅度提高了美方入侵活动的成功率。另一方面，在多数场景下，美方的上游优势和预制性活动是一个前置环节，实际攻击过程依然需要依赖木马执行体的植入、投放、运行、持续控制来完成。只要我们按照威胁对抗的规律进行扎实安全能力建设，充分发挥防御侧的环境塑造优势，强化捕获、分析、猎杀等能力，美方的攻击活动是可捕获、可分析，也是可防御的。”

香港警方捣毁使用深度伪造技术的杀猪盘诈骗团伙 短短1年就诈骗3.6亿港元

据香港特区警方发布的官方新闻稿，日前特区警方在红磡地区的某个办公室里成功捣毁一个加密货币杀猪盘平台，这个诈骗团伙实施的加密货币诈骗投资高达 3.6 亿港元。

10 月 9 日特区警方根据情报实施了抓捕行动，在这个办公室中逮捕 21 名男性成员和 6 名女性成员，值得注意的是这些诈骗成员全部都是年轻人并且部分具有高学历背景。

经过初步调查这个诈骗团伙实施诈骗行为约 1 年，诈骗获得的资金约为 3.6 亿港元，受害者中既有香港特区本地人士，也有国内、台湾省、新加坡和印度尼西亚的受害者。

不过诈骗手法方面并没有太多新鲜事：该团伙主要在社交网络平台冒充年轻貌美的女性进行钓鱼，然后诱导被害者通过加密货币进行投资等。

香港新界南总区刑事总部警司及总督察在讲述案情时进行反诈宣传

但有个值得关注的环节是，该团伙还利用 Deepfake 深度伪造技术生成视频，即为自己塑造成是一个不论外形、性格、职业、学历等都非常吸引人的角色。

相较于以前诈骗团伙不太可能与受害者进行视频通话，在深度伪造技术的加持下，这个团伙并不忌讳视频通话，甚至还会积极与受害者进行视频通话以提高吸引力。

在熟络后套路还是万变不离其宗：诈骗团伙向受害人展示伪造的交易记录谎称通过投资加密货币获得可观的利润，吸引受害者也通过这类投资获得收入并制造幸福假象。

组织机构方面这个诈骗团伙也颇为现代化，其使用现代企业架构分成不同的业务部门和岗位，包括训练、诈骗行动、技术支持、会计等。

其中负责训练的诈骗人员还负责在网上招揽成员，通过在网上发帖声称招募打字员或文员等吸引受害者关注，在求助者获聘后才会被告知具体从事的工作。

由于诈骗目标包括说普通话、粤语、英语的受害者，所以这个诈骗团伙对成员的要求颇高，其中有几名诈骗成员有大学教育背景，其骨干成员也会在招聘时特地选择一些学历较高的年轻人。

那为什么这些人知道是从事诈骗工作后还会同意继续工作呢？因为他们在得手后可以获得被骗款项的四成，因此这些人明知是违法犯罪活动也依然愿意继续干。

来源：香港警方捣毁使用深度伪造技术的杀猪盘诈骗团伙 短短1年就诈骗3.6亿港元 – 蓝点网 (landiannews.com)

文章来源 ：环球时报

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP