美国 指 中国 十年 间 多次 攻击 其 油气 管道 网络 。 United States|accused|China|ten years|period|multiple times|attack|its|oil and gas|pipeline|network Die USA haben China beschuldigt, ihr Öl- und Gaspipelinenetz über ein Jahrzehnt hinweg wiederholt angegriffen zu haben. Estados Unidos dice que China ha atacado repetidamente su red de oleoductos y gasoductos durante una década. The United States accuses China of multiple attacks on its oil and gas pipeline network over the past decade.

拜登 政府 周二 披露 了 有关 过去 十年 美国 石油 和 天然气 管道 网络 大 范围 遭受 国家 支持 的 网络攻击 的 机密 细节 ， 这 是 对 能源 管道 所有者 发出 的 警告 的 一部分 ， 要求 他们 提高 系统 安全性 ， 以 避免 未来 遭受 攻击 。 Biden|Biden administration|Tuesday|disclosed||regarding|the past|||||||||||||||||||||||||||||||||||||| El gobierno de Biden reveló el martes detalles clasificados sobre ataques cibernéticos generalizados patrocinados por el estado en la red de oleoductos y gasoductos de EE. UU. durante la última década, como parte de una advertencia a los propietarios de oleoductos de energía para mejorar la seguridad del sistema para evitar ataques en el futuro. The Biden administration revealed confidential details on Tuesday regarding the extensive state-sponsored cyberattacks on the U.S. oil and gas pipeline network over the past ten years, as part of a warning to energy pipeline owners to enhance system security to avoid future attacks.

FBI 和 国土安全部 在 周二 的 警告 中 透露 ，从 2011 年 到 2013 年 ，中国 支持 的 黑客 把 近 二十 多个 拥有 此类 管道 的 公司 作为 目标 ，并 多次 实施 入侵 。 FBI|and|Department of Homeland Security|in|Tuesday|attributive marker|warning|in|revealed|from|year 2011|to|year 2013|China|supported|attributive marker|hackers|took|nearly|||possessing|such|pipelines|attributive marker|companies|as|targets|and|multiple times|carried out|intrusions De 2011 a 2013, los piratas informáticos respaldados por China atacaron a casi dos docenas de empresas con dichos oleoductos e hicieron múltiples intrusiones, revelaron el FBI y el Departamento de Seguridad Nacional en la advertencia del martes. The FBI and the Department of Homeland Security disclosed in Tuesday's warning that from 2011 to 2013, China-backed hackers targeted nearly twenty companies that own such pipelines and carried out multiple intrusions. 两个 部门 首次 表示 ， 据 它们 判断 ， 对 运行 管道 的 工业 控制系统 的 “ 入侵 可能 是 为了 获得 战略 访问 权 ， 用于 未来 的 运营 ， 而 不是 窃取 知识产权 ”。 Por primera vez, las dos divisiones dijeron que, a su juicio, "la intrusión en los sistemas de control industrial que ejecutan el oleoducto puede haber sido para acceso estratégico para operaciones futuras, no para robar propiedad intelectual". The two departments stated for the first time that, in their assessment, the "intrusions into the industrial control systems operating the pipelines may have been aimed at gaining strategic access for future operations, rather than stealing intellectual property."

换句话说 ，黑客 正 准备 控制 管道 ，而 不仅仅 是 窃取 让 管道 发挥 功能 的 技术 。 in other words|hacker|is|preparing|to control|pipeline|and|not just|to|steal|make|pipeline|function|function|attributive marker|technology In other words, hackers are preparing to control the pipelines, rather than just stealing the technology that makes the pipelines function. 23 家 天然气 管道 运营商 遭受 了 一种 被 称为 鱼叉 式 钓鱼 的 电子邮件 欺诈 ， 其中 13 家 被 成功 入侵 ， 而 三 家 “ 险些 中招 ”。 23 natural gas pipeline operators have suffered from a type of email fraud known as spear phishing, with 13 successfully breached and three 'almost affected'. 由于 缺乏 数据 ，尚 不 清楚 七家 运营商 的 入侵 程度 。 due to|lack of|data|still|not|clear|seven|operators|attributive marker|intrusion|extent Due to a lack of data, it is unclear the extent of the breaches for the seven operators. 此次 披露 正值 联邦政府 试图 促使 管道 行业 提高 安全性 之际 ， 此前 ， 俄罗斯 的 一个 勒索 软件 组织 轻松 迫使 供应 东海岸 近一半 的 汽油 、 喷气 燃料 和 柴油 的 管道 网络 关闭 。 This disclosure comes at a time when the federal government is trying to urge the pipeline industry to improve security, following an incident where a Russian ransomware group easily forced the closure of pipeline networks supplying nearly half of the gasoline, jet fuel, and diesel to the East Coast.

那次 对 科洛尼尔 管道 (ColonialPipeline)的 攻击 —— 针对 的 是 公司 的 业务 系统 ，而 非 管道 本身 的 运营 —— 导致 其 关闭 输送 ，因为 担心 不知道 攻击者 下一步 会 做 什么 。 that time|on|Colonial|Pipeline||attributive marker|attack|aimed at|attributive marker|is|company|attributive marker|business|system|and|not|pipeline|itself|attributive marker|operation|caused|its|shut down|delivery|because|worried|do not know|attackers|next move|would|do|what The attack on the Colonial Pipeline targeted the company's business systems, rather than the operation of the pipeline itself, leading to its shutdown due to concerns about what the attackers might do next. 随之而来 的 排队 加油 和 能源 短缺 情况 ，让 拜登 总统 看到 了 保护 美国 管道 和 关键 基础设施 免受 网络攻击 的 紧迫性 。 following|attributive marker|queue|refueling|and|energy|shortage|situation|make|Biden|president|see|past tense marker|protect|America|pipeline|and|critical|infrastructure|from|cyber attacks|attributive marker|urgency The subsequent fuel shortages and long lines at gas stations made President Biden realize the urgency of protecting American pipelines and critical infrastructure from cyberattacks. 新闻简报 ：欢迎 订阅 新闻 简报 ，包括 每周五 由 华文 记者 荣筱箐 撰写 的 “海外 华人 札记 ”专栏 ，获取 全球 重大 资讯 ，了解 美国 华人 社区 热点 话题 。 news brief|welcome|subscribe|news|brief|including|every Friday|by|Chinese language|reporter|Rong Xiaoqing|write|attributive marker|overseas|Chinese|notes|column|obtain|global|major|information|understand|America|Chinese|community|hot|topics Newsletter: Subscribe to the newsletter, including the "Overseas Chinese Notes" column written by Chinese reporter Rong Xiaoqing every Friday, to get major global news and understand hot topics in the Chinese American community. 这份 关于 中国 活动 的 解密 报告 附有 一项 安全 指令 ，要求 运输 安全 管理局 认定 的 重要 管道 所有者 和 运营商 采取 具体 措施 ，防范 勒索软件 和 其他 攻击 ，并 制定 应急 和 恢复 计划 。 this|about|China|activities|attributive marker|declassified|report|attached with|one|security|directive|requires|transportation|security|administration|to determine|attributive marker|critical|pipeline|owners|and|operators|to take|specific|measures|to prevent|ransomware|and|other|attacks|and|to develop|emergency|and|recovery|plans This declassified report on Chinese activities includes a security directive requiring important pipeline owners and operators identified by the Transportation Security Administration to take specific measures to guard against ransomware and other attacks, and to develop emergency and recovery plans.

具体步骤 没有 公开 ， 但 官员 们 表示 ， 正在 试图 解决 对 科洛 尼尔 管道 攻击 进行 评估 时 发现 的 一些 巨大 缺陷 。 The specific steps are not public, but officials have stated that they are trying to address some significant flaws discovered while assessing the attack on the Colonial pipeline. （这个 私人 持有 的 公司 对 黑客 利用 其 系统 漏洞 的 情况 几乎 未 置 一词 。 this|private|owned|attributive marker|company|regarding|hackers|exploit|its|system|vulnerabilities|attributive marker|situation|almost|not|comment|a word (This privately held company has said almost nothing about hackers exploiting vulnerabilities in its systems. ）该 指令 是 继 5 月 的 另 一项 指令 之后 发布 的 ， 上 一份 指令 要求 企业 向 政府 报告 重大 网络 攻击 。 this|directive|is|after|May|attributive marker|another|one|directive|after|issued|attributive marker|||directive|required|companies|to|government|report|major|cyber|attacks ) This directive was issued following another directive in May, which required companies to report significant cyber attacks to the government. 但 这 并 没有 让 系统 得到 保护 。 but|this|not|have|let|system|get|protection However, this has not protected the system.

这份 最新 解密 的 报告 提醒 人们 ，在 网络 犯罪分子 想 出 新 方法 挟持 运营商 索取 赎金 之前 ，国家 支持 的 黑客 已 将 目标 对准 了 这些 石油 和 天然气 管道 。 this|latest|decryption|attributive marker|report|remind|people|in|cyber|criminals|want|come up with|new|methods|hijack|operators|demand|ransom|before|state|sponsored|attributive marker|hackers|already|have|targets|set sights on|past tense marker|these|oil|and|gas|pipelines This latest declassified report warns that before cybercriminals come up with new methods to hold operators hostage for ransom, state-sponsored hackers have already targeted these oil and gas pipelines. 勒索软件 是 一种 恶意软件 ，它 会 对 数据 进行 加密 ，直到 受害者 付款 。 ransomware|is|a type of|malware|it|will|to|data|perform|encryption|until|victim|pay Ransomware is a type of malicious software that encrypts data until the victim pays. 对科洛 尼尔 管道 的 攻击 导致 它 支付 了 大约 400 万 美元 的 加密 货币 ， 其中 一部分 被 犯罪分子 留在 加密 货币 钱包 中 的 资金 被 FBI 夺回 。 The attack on the Colonial Pipeline resulted in it paying approximately 4 million dollars in cryptocurrency, part of which was recovered by the FBI from the funds left in the criminals' cryptocurrency wallet.

但 正如 一名 执法 官员 所说 ，那 是 “碰上 了 运气 ”。 but|just as|one|law enforcement|official|said|that|is|ran into|past tense marker|luck But as one law enforcement official said, that was "just a stroke of luck." 几周 后 的 另 一次 勒索软件 攻击 从 牛肉 产品 生产商 JBS 那里 拿到 了 1100 万 美元 ； 没有 一分钱 被 寻回 。 several weeks|later|attributive marker|||ransomware|attack|from|beef|product|producer|JBS|there|obtained|past tense marker|11 million|dollars|not|a penny|by|recovered Another ransomware attack a few weeks later extorted 11 million dollars from the meat producer JBS; not a penny was recovered. 美国 国土安全部 在 解密 报告 中 表示 ，近 10 年前 ，它 开始 频频 回应 石油 管道 和 电力 运营商 所 遭受 的 次数 多到 “令人 感到 担忧 ”的 入侵 。 United States|Department of Homeland Security|in|declassify|report|in|stated|nearly|10 years ago|it|began|frequently|respond to|oil|pipeline|and|electricity|operators|that|suffered|attributive marker|number of times|so many that|it is|feel|concerned|attributive marker|intrusions The U.S. Department of Homeland Security stated in a declassified report that nearly a decade ago, it began frequently responding to a number of intrusions against oil pipeline and power operators that were so numerous they were 'concerning'. 官员 成功 地 将 这些 攻击 的 一部分 追溯 到 中国 ，但 在 2012 年 ，其 动机 尚 不 清楚 ：黑客 是否 在 窃取 工业 机密 ？ officials|successfully|adverb marker|to|these|attacks|attributive marker|part|trace back|to|China|but|in|year 2012|its|motives|still|not|clear|hackers|whether|in|stealing|industrial|secrets Officials successfully traced part of these attacks back to China, but in 2012, the motivation was still unclear: were the hackers stealing industrial secrets? 或者 他们 是否 在 为 未来 的 攻击 做 准备 ？ or|they|whether|at|for|future|attributive marker|attack|do|preparation Or were they preparing for future attacks?

“我们 仍 在 努力 寻找 答案 ，”一位 美国 高级 情报 官员 在 2013 年 告诉 《 纽约时报 》 ，“他们 有 可能 两个 目标 都 有 。 we|still|at|effort|search|answer|one|American|senior|intelligence|official|in|2013 year|told|The New York Times|they|have|possibly|two|targets|both|have "We are still working to find answers," a senior U.S. intelligence official told The New York Times in 2013, "They may have both targets." ”但 周二 的 警报 断言 ，其 目标 是 “使 美国 管道 基础设施 处于 危险 之中 ”。 but|Tuesday|attributive marker|alert|asserted|its|goal|is|to make|America|pipeline|infrastructure|in|danger|in "But Tuesday's alert asserted that the goal is to "put U.S. pipeline infrastructure at risk." 警告 称 ：“这项 活动 的 最终 目的 是 帮助 中国 发展 针对 美国 管道 的 网络 攻击 能力 ，导致 管道 的 物理 损坏 或 扰乱 管道 运营 。 warning|stated|this|activity|attributive marker|ultimate|goal|is|to help|China|develop|against|United States|pipeline|attributive marker|network|attack|capability|cause|pipeline|attributive marker|physical|damage|or|disrupt|pipeline|operations The warning stated: "The ultimate aim of this activity is to help China develop cyber attack capabilities against U.S. pipelines, leading to physical damage or disruption of pipeline operations." ”该 警告 源于 人们 对 关键 基础设施 网络 防御 的 新 担忧 ， 科洛 尼尔 管道 遭到 攻击 后 ，这种 担忧 更加 突出 。 this|warning|originate from|people|towards|critical|infrastructure|network|defense|attributive marker|new|concern|||pipeline|suffered|attack|after|this kind of|concern|even more|prominent "This warning stems from new concerns about the cyber defenses of critical infrastructure, which have been heightened following the attack on the Colonial Pipeline." 那次 攻击 引起 了 白宫 和 能源部 的 警觉 ，它们 发现 ，在 公共交通 和 化工 炼油厂 停产 之前 ，美国 最 多 只能 再 撑 三天 。 that time|attack|caused|past tense marker|White House|and|Department of Energy|attributive marker|alertness|they|discovered|in|public transportation|and|chemical|refinery|halt production|before|America|most|more|can only|again|last|three days The attack raised alarms at the White House and the Department of Energy, which found that before public transportation and chemical refineries ceased operations, the United States could only last three more days at most. 安全 公司 火眼 (FireEye)的 子公司 麦 迪安 (Mandiant)表示 ，该 公告 与 其 在 2011 年 至 2013 年间 跟踪 的 中国 对 多家 天然气 管道 公司 和 其他 关键 运营商 的 入侵 行为 一致 。 security|company|FireEye||attributive marker|subsidiary||||stated|this|announcement|with|its|during|year 2011|to|year 2013|tracked|attributive marker|China|against|multiple|gas|pipeline|companies|and|other|critical|operators|attributive marker|intrusion|activities|consistent FireEye's subsidiary Mandiant stated that this announcement is consistent with its tracking of Chinese intrusions into several natural gas pipeline companies and other critical operators between 2011 and 2013. 但 该 公司 补充 了 一个 令人不安 的 细节 ，指出 它 “强烈 认为 ”，在 一起 案件 中 ，中国 黑客 获得 了 控制权 ，这 可能 导致 管道 关闭 或 可能 引发 爆炸 。 but|the|company|added|past tense marker|one|unsettling|attributive marker|detail|pointed out|it|strongly|believes|in|one|case|in|China|hackers|gained|past tense marker|control|this|may|cause|pipeline|shutdown|or|may|trigger|explosion However, the company added a disturbing detail, noting that it "strongly believes" that in one case, Chinese hackers gained control, which could lead to pipeline shutdowns or potentially trigger explosions.

虽然 该 指令 没有 明确 管道 入侵 活动 的 受害者 ， 但 在 同一 时段 内 被 中国 黑客 入侵 的 企业 包括 泰尔 文特 公司 (Telvent)， 它 监控 着 北美 半数以上 的 油气 管道 。 Although the directive did not specify the victims of the pipeline intrusion activities, companies that were hacked by Chinese hackers during the same period included Telvent, which monitors more than half of North America's oil and gas pipelines. 2012 年 9 月 ，该 公司 在 其 电脑系统 中 发现 了 黑客 ，当时 这些 黑客 已经 在 系统 里 逛 了 好几个 月 。 year|month|this|company|in|its|computer system|in|discovered|past tense marker|hackers|at that time|these|hackers|already|in|system|inside|roamed|past tense marker|several|months In September 2012, the company discovered hackers in its computer system, who had been roaming around the system for several months. 该 公司 关闭 了 客户 系统 的 远程 访问 ，担心 这 会 被 用 来 关闭 美国 的 基础设施 。 this|company|shut down|past tense marker|customer|system|attributive marker|remote|access|worry|this|will|be|used|to|shut down|America|attributive marker|infrastructure The company shut down remote access to customer systems, fearing it could be used to disable infrastructure in the United States.

中国 政府 否认 自己 是 破坏 泰尔文特 公司 的 幕后 主使 。 China|government|deny|itself|is|destroy|Tyrevent|company|attributive marker|behind the scenes|mastermind The Chinese government denied being the mastermind behind the sabotage of the Tyrevent company. 国会 未能 通过 旨在 提高 管道 和 其他 关键 基础设施 安全性 的 网络安全 立法 。 Congress|failed to|pass|aimed at|improving|pipeline|and|other|critical|infrastructure|safety|attributive marker|cybersecurity|legislation Congress failed to pass cybersecurity legislation aimed at improving the safety of pipelines and other critical infrastructure. 而 整个 美国 似乎 就 把 此事 抛 到 脑后 了 。 but|entire|America|seems|just|put|this matter|throw|to|back of the mind|emphasis marker And the entire United States seems to have put this matter behind them. 近 十年 之后 ，拜登 政府 才 表示 ，美国 石油 和 天然气 管道 从来 没有 遭受 如此 严重 的 黑客 威胁 。 close|ten years|after|Biden|government|only|stated|United States|oil|and|natural gas|pipeline|ever|never|suffered|such|severe|attributive marker|hacker|threat It was not until nearly a decade later that the Biden administration stated that U.S. oil and gas pipelines had never faced such severe hacking threats.

“ 美国 人民 的 生命 和 生计 ， 取决于 我们 保护 国家 关键 基础设施 免受 不断 升级 的 威胁 的 整体 能力 ，” 国土 安全部长 亚历 杭 德罗 ·N· 马约 卡斯 (Alejandro N. Mayorkas) 周一 在 声明 中 说道 。 "The lives and livelihoods of the American people depend on our overall ability to protect the nation's critical infrastructure from evolving threats," said Homeland Security Secretary Alejandro N. Mayorkas in a statement on Monday. 5 月 的 指令 设定 了 30 天 期限 ， 以 “ 找出 所有 漏洞 和 相关 补救措施 ， 解决 网络 相关 风险 ”， 并 将 结果 报告 给 运输 安全 管理局 和 国土 安全部 的 网络安全 与 基础设施 安全局 (Cybersecurity and Infrastructure Security Agency)。 The directive from May set a 30-day deadline to "identify all vulnerabilities and related remediation measures to address cyber-related risks," and to report the results to the Transportation Security Administration and the Cybersecurity and Infrastructure Security Agency.

拜登 总统 上任 后 不久 就 承诺 ，改善 网络安全 将 是 当务之急 。 Biden|president|take office|after|shortly|then|promised|to improve|cybersecurity|will|be|top priority President Biden promised shortly after taking office that improving cybersecurity would be a top priority. 本月 ，他 与 高级顾问 会面 ，讨论 了 如何 应对 俄罗斯 针对 美国 企业 发起 的一波 勒索软件 攻击 ，其中 一次 是 7 月 4 日 针对 佛罗里达州 一家 公司的 攻击 ，后者 专为 向 小型 公司 提供 技术 管理 的 公司 提供 软件 。 this month|he|with|senior advisor|met|discussed|past tense marker|how|to deal with|Russia|against|United States|companies|launched|a wave of|ransomware|attacks|among them|one time|was|||against|Florida|one|company’s|attack|the latter|specializes in|in providing|small|companies|provide|technology|management|attributive marker|company|provide|software This month, he met with senior advisors to discuss how to respond to a wave of ransomware attacks launched by Russia against American companies, including an attack on July 4 against a Florida company that provides software specifically for managing technology for small businesses.

白宫 周一 表示 ，负责 监管 情报 的 中国 国家安全部 是 今年 3 月 一次 异常 凶猛 复杂 攻击 的 幕后 主使 ，影响 了 成千上万 依赖 微软 Exchange 邮件系统 的 受害者 。 White House|Monday|stated|responsible for|overseeing|intelligence|attributive marker|China|Ministry of State Security|is|this year|March|one|unusually|fierce|complex|attack|attributive marker|behind the scenes|mastermind|affected|past tense marker|thousands|relying on|Microsoft|Exchange|email system|attributive marker|victims The White House stated on Monday that the Chinese Ministry of State Security, responsible for overseeing intelligence, was the mastermind behind an unusually fierce and complex attack in March of this year, which affected thousands of victims relying on the Microsoft Exchange email system. 此外 ，美国 司法部 周一 公开 了 对 四名 中国 公民 的 起诉书 ，指控 他们 配合 黑客 攻击 ，窃取 航空 、国防 、生物制药 等 领域 企业 的 商业秘密 。 in addition|United States|Department of Justice|Monday|publicly|past tense marker|against|four|Chinese|citizens|attributive marker|indictment|accused|they|assisted|hacker|attack|stole|aviation|defense|biopharmaceutical|etc|field|companies|attributive marker|trade secrets Additionally, the U.S. Department of Justice publicly released an indictment against four Chinese nationals on Monday, accusing them of collaborating in hacking attacks to steal trade secrets from companies in sectors such as aviation, defense, and biopharmaceuticals. 根据 起诉书 ，中国 黑客 以 幌子 公司的 掩护 进行 活动 ，其中 一些 公司 位于 海南岛 ，他们 利用 中国 的 大学 ，不仅 招募 黑客 进入 政府 队伍 ，还 管理 关键 的 商业 操作 ，比如 工资 发放 。 according to|indictment|China|hackers|using|guise|company’s|cover|conduct|activities|among them|some|companies|located in|Hainan Island|they|use|China|attributive marker|universities|not only|recruit|hackers|into|government|ranks|also|manage|critical|attributive marker|business|operations|such as|payroll|disbursement According to the indictment, Chinese hackers operate under the guise of companies, some of which are located on Hainan Island. They utilize Chinese universities not only to recruit hackers into government ranks but also to manage critical business operations, such as payroll.

美国 官员 和 安全 专家 表示 ，这种 分散 结构 的 目的 在于 为 中国 国安部 提供 合理 的 推诿 。 United States|officials|and|security|experts|stated|this|decentralized|structure|attributive marker|purpose|is to|for|China|National Security Ministry|provide|reasonable|attributive marker|excuses U.S. officials and security experts state that the purpose of this decentralized structure is to provide plausible deniability for China's Ministry of State Security. 起诉书 还 透露 ，“政府 附属 ”的 中国 黑客 自己 也 从事 营利 项目 ，进行 勒索软件 攻击 ，勒索 企业 达 数百万 美元 。 indictment|also|reveal|government|affiliated|attributive marker|China|hackers|themselves|also|engage in|profit-making|projects|conduct|ransomware|attacks|extort|companies|reach|millions|dollars The indictment also reveals that 'government-affiliated' Chinese hackers are also engaged in profit-making projects, conducting ransomware attacks and extorting companies for millions of dollars.