永信至誠科技集團涉陸駭客攻擊 美宣佈實施網路安全制裁

美國當地時間3日宣佈，對大陸軟體公司「永信至誠科技集團」實施新的網路安全制裁。 （示意圖：shutterstock／達志）

美國當地時間3日宣佈，對大陸軟體公司「永信至誠科技集團」實施新的網路安全制裁。美國財政部網站聲明稱，這家中國公司捲入了多次針對美國受害者的電腦入侵事件；美國務院發言人同日發聲明稱，該公司是中國政府的一家大型承包商，與大陸國安部有關聯。

路透報導，西方官員此前就已指責，這家總部在北京的公司是綽號爲「亞麻颱風」（Flax Typhoon）的重大中國駭客組織的幕後策畫者。

美國財政部聲明說：「中國惡意網路行爲者依舊是對美國家安全最爲活躍和最爲持續的威脅之一，最近國家情報總監辦公室《年度威脅評估》凸顯了這一點。這些行爲者的所作所爲包括繼續針對美國政府系統，包括最近針對本財政部的資訊技術基礎設施」。

「財政部將毫不猶豫地讓惡意網路行爲者及其助力者爲其行爲承擔責任」，負責反恐和金融情報事務的美國財政部代理次長史密斯（Bradley Smith）在聲明中說，「美國將使用一切可使用的工具來打破這些威脅，同時，我們繼續合作努力，加強公共和私營領域的網路防禦」。

美國務院的聲明提到，2024年9月18日，美國司法部宣佈了一項獲得法院批准的行動，打破一個殭屍網路，並稱該殭屍網路由美國和全世界20多萬部受永信至誠「感染」的消費者設備組成。

美國務院和財政部的聲明都提到，2024年9月18日，美國聯邦調查局與國家安全局國家任務網路部隊以及「五眼聯盟」夥伴協調，發佈了聯合網路安全警告，凸顯了「亞麻颱風」的手法、技巧和程序以及永信至誠在支持其惡意網路活動方面所起到的作用。

聯邦調查局長雷伊（Christopher Wray）在2024年的一次網路安全會議上說，永信至誠表面上是一家資訊技術公司，但是也「爲中國政府安全機構收集情報和從事偵察」。當時，中國官員指責美國及其盟友「妄下結論，對中國無端指責抹黑」。

由於美國宣佈的制裁措施，該實體位於美國或由美國人員持有的所有財產和利益均被封禁，並必須向美國財政部的外國資產控制辦公室（OFAC）報告。此外，與被制裁實體進行某些交易或活動的金融機構或其他人員，也有可能受到制裁或成爲執法對象。