【负面】[washingtonpost]美制裁中企，指控网络攻击

美国财政部周五宣布对一家在上海上市的中国网络安全公司实施制裁，原因是该公司在全球范围内参与了一起影响至少26万个互联网连接设备的攻击事件，其中大约一半位于美国。

制裁目标是北京 integrity 技术集团，美国官员称该集团雇佣的员工应对“亚麻台风”攻击事件负责。该攻击事件侵入了包括路由器和联网摄像头在内的设备，目的是渗透美国、台湾、欧洲和其他地区的政府和工业目标。

这个攻击组织至少从2021年就开始活动，但美国当局直到9月份才成功控制了这些设备。此前，联邦调查局获得法院命令，允许该机构向受感染的设备发送指令。

“亚麻台风”攻击是中国国家支持的黑客行为的一部分，这加剧了人们对中国获取美国关键基础设施的担忧。在过去一年中，当局追踪到了与北京有关的重大入侵事件，包括秘密渗透关岛的关键基础设施以及在美国总统竞选期间非法收集关键政治人物及其工作人员的通话数据。

就在几天前，财政部披露自己也成为了中国国家支持的黑客的攻击目标，这些黑客设法侵入了一个负责管理对外国政府和个人实施制裁的高度敏感的办公室。

财政部负责恐怖主义和金融情报的代理副部长布拉德利·T·史密斯在周五的一份声明中表示：“美国将利用一切可用工具来瓦解这些威胁，同时我们将继续合作加强公共和私营部门的网络防御。”

财政部的制裁是在上个月宣布对四川静默信息技术公司实施制裁之后发布的。美国官员指责该公司利用技术漏洞在超过8万个防火墙（包括那些保护美国关键基础设施的防火墙）中安装恶意软件。

对北京 integrity 技术公司的新制裁之所以引人注目，是因为该公司公开的形象以及通过国家支持的黑客竞赛为中国警察和情报部门提供服务的重要作用。该公司在上海上市，市值超过3.27亿美元，在为国家机构提供“网络靶场”（允许他们模拟网络攻击和防御的技术）方面发挥着核心作用。

分析人士表示，该公司通过渗透数十万台设备，为美国和其他地方的攻击提供了便利，这反过来掩盖了原始黑客的身份。

大西洋理事会研究国家支持的黑客行为的研究员达科他·凯里表示：“北京 integrity 技术公司维护着一个受损设备网络，允许攻击者在这些设备之间移动，并隐藏他们实际工作的位置。” 他还说：“当调查人员对此做出反应时，他们会发现攻击来自你的家庭路由器，而不是来自中国。”

9月份，美国联邦调查局局长克里斯托弗·A·雷表示，“亚麻台风”攻击成功渗透了大学、媒体组织、公司和政府机构，在某些情况下，由于各组织争相更换受感染的硬件，造成了重大的经济损失。他当时表示，关闭该网络的行动是“一场更长战斗中的一轮”。

美国官员表示，在另一起被称为“盐台风”的大规模攻击事件发生后，他们仍然未能将中国政府的黑客从电信公司和互联网服务提供商中驱逐出去。这些黑客收集了用户数据，以及一些来自多位知名政治人物和美国官员的语音信息和实时音频通话。目前，泄密的全部范围尚不清楚。

财政部的制裁禁止北京 integrity 技术公司进入美国金融系统，并冻结该公司可能在美国持有的任何资产，但大西洋理事会的凯里表示，这些举措不太可能对该公司产生重大影响。该公司在上海证券交易所上市，国际业务有限。

中国驻华盛顿大使馆和北京 integrity 技术公司没有立即回应置评请求。中国外交部此前否认参与有组织的国家支持的黑客活动，并指责美国错误地将攻击与中国公司联系起来。

美国国务院发言人马修·米勒在一份声明中表示，针对北京 integrity 技术公司的行动是一项旨在保护美国及其盟友免受“不负责任和鲁莽”行为侵害的政府整体努力的结果。

国家情报总监办公室在2024年的一份评估报告中表示，中国是“最活跃和最持久”的网络威胁，北京的行动者已努力入侵美国关键基础设施，目的是在发生重大冲突时能够发动攻击。

分析大模型：gemma2
得分：-70
原因：

文章主要报道了美国对一家中国网络安全公司实施制裁，并指责该公司参与了针对美国关键基础设施的网络攻击。这种报道倾向于负面描绘中国，暗示中国政府支持网络间谍活动和攻击行为。虽然文章也引用了中方否认参与黑客攻击的声明，但整体基调偏负面。