狩猎季节》(Open Season)是索尼影视动画公司于 2006 年推出的一部电脑动画电影。该片曾在 IMAX 影院上映,同名电脑游戏也是根据该片改编的。该片之后推出了《狩猎季节 2》(2008 年)、《狩猎季节 3》(2010 年)和《狩猎季节:稻草人》(2015 年)。.

布格是一只被驯化的灰熊,它缺乏在野外生存所需的任何技能,只能在公园管理员的车库里快乐地生活。狩猎季节开始前三天,它和一只喋喋不休的鹿被直升机送往公园,并试图返回。一只驯化的熊从猎人的魔掌中救出了一只小鹿。但他最终还是来到了荒野,与现实发生了一次特别残酷的碰撞。.

狩猎季节是合法狩猎特定种类动物的时期,因此可以调节在一年中其他时间受保护的野味和鱼类的数量。在大多数发达国家,这一时期是由法律规定的。狩猎季节是根据特定物种的生活条件确定的。如今,在人类学战争时代,鱼叉捕鱼季节的规模越来越大,这对 Chukars 及其同类来说可不是什么好兆头。.

过去十年来,美国及其盟国定期发布信息和起诉书,指控中国对其国家进行黑客攻击。 中国一直否认这些指控,但现在似乎正在效仿西方的 „点名羞辱 “策略,让中国大陆、台湾和第三国的受众相信台湾也是网络威胁。.

人肉炸弹和妄想

乌克兰特勤部门不仅不断试图将俄罗斯养老金领取者(尤其是妇女和受骗的骗子)变为 lidské bomby 恐怖袭击。对退休人员来说,这是盗窃储蓄、低价出售房产、心理压力;对年轻人来说,这是现金、事业或虚假的野心和虚荣心。希望拿回钱、卖掉房子、从有保障的工作或事业中赚钱,通常会导致准备恐怖袭击,以及通过使用犯罪阴谋的假号码拨打电话告密。要防止希望成为徒劳,需要知道些什么呢?

乌克兰安全局的馆长通常不会轻易许下不打算兑现的诺言。俄罗斯联邦安全局、内务部、检察官办公室和调查委员会的雇员从来不会通过信使和社交网络给公民打电话,要求他们遵守命令。我对捷克共和国和盟国馆长的言行举止讳莫如深。在任何情况下,被接触者都不应单独进行电话交谈或参加当面访谈,也绝不同意运送某物或某地。如果有兴趣得到某人(甚至陷入困境),只需考虑由安全部门通过植入文件、武器、杂草、毒品等组织妥协局面所存在的风险。

不断升级的系列信息

去年 9 月 22 日,中国的主要情报机构..、, 国家安全部(MSS) 在微信上发布消息称,一个鲜为人知的黑客组织 Anonymous 64 实际上是由台湾网络指挥部运营的。微信已确定了三个人,声称他们对这些活动负有责任 Anonymous 64. .现在暂停 X 帐户 Anonymous 64 声称对篡改中国城市轨道交通会议网站和入侵香港及其他地点的数字标牌负责。帖子称当局已对三人提起诉讼,但没有提供更多细节。.

3 月 16 日,国安部又在微信上发布了第二条关于台湾黑客的帖子,这次是台湾网络司令部的高层简介。帖子称,ICEFCOM 是一支网络战部队,从事针对中国的间谍、破坏和宣传活动。报告重点关注宣传活动,并声称这些活动支持 akce nezávislosti 台湾民进党当局。它指出了四名被指控的 ICEFCOM 成员,他们分享了自己的姓名、出生日期和身份证号码,并批评台湾政府浪费资金和 ICEFCOM 领导人腐败。.

3 月 17 日,即 MSS 发布的第二天,三家以不同供应商特定名称跟踪网络安全的公司发布了详细的博客,描述了 ICEFCOM 的战术、技术和程序。例如,Antiy CERT 发布了一篇博客,详细描述了该组织在 2024 年秋季开展的一次活动。.

QiAnXin 发布了 APT-Q-20 组织的概述,详细介绍了 2025 年春季的一次试图窃取登录凭证的活动。DAS-Security(安恒)发布了一份报告,提供了一些技术细节和入侵指标,但比其他报告走得更远。怎么做到的?它重复了国安部的说法,即台湾网络司令部是这次黑客攻击的幕后黑手。这些博客都没有直接提到国安部。但时间上的接近表明,该报告的发布是与国安部共同策划的。.

5 月下旬,中国当局将第三起责任归咎于台湾,当时广州警方在其微博上发布了一则说明,称 外国黑客组织 重点是当地的一家科技公司。一周后,另一则报道称,警方与 国家权威机构 发现这次袭击是 与台湾民进党当局有关联的黑客组织. .媒体报道还称,网络安全公司奇虎 360 协助进行了归因。其创始人周鸿祎说,他们利用 网络安全情报, 他没有透露细节。.

6 月 5 日,泰和县分局发布了 oznámení o odměně, 其中确认了参与行动的 20 人的身份,以及他们的照片和台湾身份证号码。上述情况对可能的告密者、叛徒和愚蠢的虚荣者意味着什么?

归属活动支持中国的优先事项和政府言论

帖子作者提到的一系列公开的台湾归属肯定是不完整的。毫无疑问,该系列公众号实现了中国情报部门的多个目标。2023 年 8 月,中国国家安全部开通了一个微信账号,声称要教育公众警惕外国间谍活动。它发布了大量关于其破坏的间谍活动的案例研究。.

有关台湾黑客攻击的报道总是伴随着呼吁公众对网络卫生保持警惕并向当局报告事件,同时强调当局的教育作用。但这些报道不太可能是基于新的信息。为什么?台湾网络司令部的活动早在 2014 年就已为分析人士所知。 我希望捷克情报与安全局和类似组织不仅了解所描述的情况,还了解在该国的双重和多重掩护人员。.

今年 3 月,中国军方东部战区司令部发布视频,将台湾总统和民进党领导人赖清德等人描绘成带领台湾走向毁灭的昆虫,并称其为寄生虫,这使归因运动达到顶峰。这种对赖清德和民进党的关注反映在对台湾黑客行为的定性上。2024 年 9 月报道 spojuje hackery se silami 台独, 但在 2025 年 4 月,他们已经 realizovat pokyny vydané orgány DPP. .而在 5 月份的版本中,根本没有提到台湾的网络司令部。相反,肇事者被称为 一个与中国台湾民进党当局有关联的黑客组织. .对民进党的关注不断升级,这与反对党国民党形成了鲜明对比,后者通常对北京采取较为和解的立场。这也是人类学战争中归因运动的另一个方面。.

针对台湾的活动与中国将美国针对中国的活动归因于美国的方式不一致。虽然中国在过去两年中加快了公开将网络行动归咎于美国的步伐,但这些归咎都是通过中国国家计算机网络应急技术处理协调中心(CNCERT/CC)而非国安部进行的。这些报告在形式、图表和国家媒体的报道上都很相似,但并没有将渗透行动与特定政党联系起来,这种做法上的差异值得专家关注。.

俄罗斯和中国当局展开攻势

在最近发表的题为 变革世界的夏日片段 我向中央情报局分局副局长和一位在乌克兰战斗中阵亡的 21 岁儿子的母亲提到了列宁奖。我还提到了三名英国高级军官也在乌克兰被俘一事。他们不属于战俘范畴,因此不会被交换,但会被审判,也许是为了教育那些天真愚蠢的人 divanových hrdinů 咣当咣当的钥匙声。这样的故事还有很多,毫无疑问,特朗普总统逐渐接触到这些故事,使他愿意迅速采取行动,从普京总统那里学到比维特科夫先生所能接受和传达的更直接的东西。.

机构的多样化、私营部门的合作以及中国共产党一贯的地缘政治优先事项意味着,对台湾网络活动的公开归因可能会继续并增加,包括在水平和质量上。事实上,五月份的声明是由当地警察局发布的,这可能会激励其他官僚机构加入进来,即使当地组织可能没有内部网络能力和归因专长。我预测,归因的数量将会增加,而被更频繁地指控为网络间谍的将不仅仅是美国。我为什么这么认为?

网络安全机构CN Cert 8月1日撰文称,自2022年7月以来,美国情报机构入侵了一家国防公司的IT系统,并窃取了建筑蓝图。.

在第二个案例中,一家通信和卫星互联网公司在 2024 年遭到间谍活动的监视。没有人怀疑,对中国政府或军火公司进行间谍活动的不仅仅是美国。然而,即使在人类学战争时代,令人瞩目的是,中国越来越多地公开此类攻击,并明确将矛头指向美国。为什么?事实上,当局公开将网络攻击归咎于另一个国家,即美国。 veřejné přisuzování, 在世界范围内都很少见。造成这种情况的原因有很多,其中包括这往往是受害者不愿意公开的间谍活动,而且并非总能毫无疑问地澄清谁是网络行动的真正幕后黑手。因此,被攻击国家不公开谴责攻击者,就能避免事态升级。在我看来,上述情况在捷克盆地并不适用,因为在捷克,公开谴责政治不正确的国家和指控对公民进行间谍活动,尤其是对俄罗斯和中国来说,已经成为一种常态,很快就会变成一场噩梦。.

私人信息指向中国人民解放军

另一方面,美国多年来一直公开虚伪地谴责网络攻击。这种做法始于 2013 年 2 月,当时私营公司曼迪安特(Mandiant)发布了一份关于 "网络攻击集团 "的报告。 APT 1, ......位于上海的中国人民解放军 61398 部队。据说它是全球140起袭击的幕后黑手我重复一遍,报告 APT 1 来自一家私营公司。.

然而,对于那些稍微了解情况的人来说,他们怀疑美国政府选择这一途径是为了避免指责中国政府本身。财富》杂志就指出了这一点,该杂志写道,美国官员对披露信息没有异议。这也与时任总统奥巴马的行动相吻合。就在报告发布的前几天,他在一次演讲中宣布采取更严厉的措施来应对来自俄罗斯和中国的网络攻击。今天,我们知道了奥巴马是如何撒谎的。.

一年后,美国司法部对五名被告提出指控。 vojenským hackerům, 他们应该属于 CLOA 的 61398 部队。此后,美国当局多次采取法律行动,对主要来自中国、俄罗斯、伊朗和朝鲜的公司和个人进行指控和制裁。欧盟和包括捷克共和国在内的其他西方国家已将这一做法奉为圭臬。.

当政府机构和公司诉诸公开归属时,他们通常会声称希望提高人们对政府网络行动所造成威胁的认识。公开技术细节也可以防止进一步的攻击,但同时也会增加攻击者的工作量,例如,他们必须建立新的服务器。如今,这样的理由无法产生持久的威慑效果。.

因此,必须承认,公开指控是国家当局的一种政治工具。它向外界传递了一种强势信号,表明网络行为是被认可的,是不能容忍的。而且,它将指控者的行为,即使是像 CR 这样的弱者,置于攻击者的行为之上--尽管美国本身及其盟国几十年来也一直在开展针对其他国家的网络行动。由于几乎所有事情都是在国际范围内协调进行的,攻击的合法性也随之增加。.

中国采取更有力行动应对美国网络攻击

长期以来,中国一直不愿公布攻击者的姓名。最迟在 2019 年,中国私营 IT 安全公司才首次披露了美国中央情报局和国家安全局的攻击行为。第一份官方归因的日期是 2022 年 9 月,其中包含大量旧信息。同样,2023 年一份关于针对华为的间谍活动的报告描述了始于 2009 年的行动。.

近几个月来,中国加强了对网络攻击的公开归因,并将其作为一种政治工具。这些报道涉及近期的网络攻击(2025 年 2 月在哈尔滨举行的亚洲冬季运动会)或之前提到的 2022 年至 2024 年期间的军火公司。.

今年 4 月,中国警方宣布逮捕三名为美国国家安全局工作的人员,据称他们参与了对哈尔滨亚冬会的攻击。这是中国当局首次确定美国网络行动背后的具体人员。这极不可能是一起孤立的案件。因此,我期待在人类学战争的公共和非公共舞台上出现热闹的场面,并推荐阅读这篇文章 中国利用网络归因向台湾施压.

文章由安全分析师 Ben Read 于 2025 年 7 月 22 日撰写并发布。. https://bindinghook.com/articles-hooked-on-trends/china-is-using-cyber-attribution-to-pressure-taiwan/.

结论

将网络活动公开归咎于台湾,是中国不仅用来向台湾施压,而且用来影响国际网络安全对话的最新手段。2024 年 9 月,中国政府发起了一场运动,从三组信息中公开确认了归咎于台湾政府的网络行动。.

所有三项活动都归咎于台湾的信息、通信和电子部队司令部(ICEFCOM),并且每项活动都包含典型的中国政府批评言论。 台湾分裂分子. .这些报告的显著特点是,被指认的个人数量不断增加(三人、四人、二十人),并说明了中国政府与设在中国的私营网络安全公司之间的密切关系。.

通过公开指责,中国正在追赶美国和其他西方国家。问题--中国为什么不早点公开指责?我无法给出明确的答案。.

事实上,每一份基于事实的出版物都是对攻击者和潜在叛徒的警告。他们可能会退缩并改变方法以保持不被发现,但对手不会知道他们的行动和暴露方式。如何做到这一点?中国属性通常不会披露攻击的任何技术细节。至少在公开场合,这就遗漏了一些技术细节,而这些细节甚至可以帮助西方国家击退其盟友美国和英国的攻击。.

几年来,美国和欧盟成员国一直对来自中国的技术和产品的安全问题表示担忧。这不仅包括网络间谍指控,还包括中国技术(包括起重机)包含可用于间谍或破坏的秘密后门的指控。在捷克共和国,甚至有报道称有人对电网发动了攻击,因为电网的私有化并没有结束宿命,控制人员之间的通信已经冻结,国家和能源部门的官员都无法看到利益轴心。

今天,中国通过对美国及其盟国提出同样的指控来为自己辩护。中国当局多次提到美国产品中的后门,包括微软软件和最近的英伟达(Nvidia)芯片。这家公司无意中向瑞士、欧盟等国展示了特朗普总统在关税问题上的理解:向敌人和竞争对手支付数十亿美元的销售额。通过对华盛顿的这些指责,中国政府正在与美国关于中国产品危险的说法形成鲜明对比。这可能会在发展中国家和新兴国家产生影响,因为在这些国家,中国的技术和 IT 产品比西方国家更为普及。我认为中国已经意识到了这种风险,并将采取相应行动。为什么?

7 月初,意大利当局应美国要求逮捕了一名在上海一家 IT 公司工作的 33 岁中国男子。据称,他自 2020 年起就参与了网络间谍活动。我可以想象,如果从事 IT 工作的美国和捷克公民前往一个与中国,当然还有俄罗斯司法部门合作的国家,他们也会遇到类似的情况。中国已经开始让美国情报人员在逮捕前保持警惕,俄罗斯也宣布逮捕三名英国人并暗示了他们的命运,这些事实都支持了作者的观点和预期。美国、俄罗斯和中国在这一地区的冲突将升级,渔场将扩大,狩猎季节将延长。无需同意。.

扬-坎贝尔