国防部记者会回应 - 美国防部长称中国正在组建专门摧毁美国的军队 高超音速导弹可在20分钟内摧毁美国所有航空母舰 五角大楼战争推演均输给中国 [1] - 美印太总部司令称中国战机和军舰生产速度远超美军 已具备在"第一岛链"阻止美国取得空中优势的实力 [1] - 国防部发言人回应美方渲染"中国军事威胁"是戴着有色眼镜看待中国军队 指出这是当前中美两军交往的主要障碍 [1] - 发言人强调不冲突、不对抗、和平共处是中美两国最基本共同利益 也是世界人民的普遍期待 [1] - 国防部表示中国对自身发展有清醒认识 希望美方不要有"受迫害妄想症" 总拿别人当借口 [1] 文章来源信息 - 文章来源为国防部网 责任编辑李丹 校对陶谦 [2] - 证券时报声明原创内容未经授权不得转载 保留追究法律责任权利 [3] 相关报道链接 - 潜望系列深度报道 股事会专栏 投资小红书 e公司调查 时报会客厅等栏目 [4] - 涉及中美关税 私募调仓 退市公司 美股中概股 欧盟罚款 央行发布会等热点话题 [4]

据国防部发布消息，4月24日下午，国防部举行例行记者会，国防部新闻发言人张晓刚大校答记者问。 记者： 据报道，美国防部长称，中国正在组建一支专门用来摧毁美国的军队，中国的高超音速导弹可 以在20分钟内摧毁美国的所有航空母舰，五角大楼举行的每一场战争推演都输给了中国。美印太总部司 令称，中国生产战机和军舰的速度远超美军，已具备在"第一岛链"阻止美国取得空中优势的实力。请问 发言人有何评论？ 星标"新京报" 及时接收最新最热的推文 点击"在看"，分享热点 列车正在进站，32岁男子突然跳下站台，官方通报：已无生命体征 日本未来可能发生巨大地震致29.8万人死亡，我驻日使馆发文 3名嫌犯照片公布！中国籍"钢铁大王"在菲遭绑架撕票，最新细节曝光 最近微信改版 经常有读者朋友错过推送 张晓刚： 美方一些人总是戴着有色眼镜看待中国军队，渲染所谓"中国军事威胁"，我想这正是当前中 美两军交往的障碍所在。 不冲突、不对抗、和平共处，是中美两国最基本的共同利益，也是世界人民 的普遍期待。 我们对自身发展有清醒的认识，希望美方不要有"受迫害妄想症"，总拿别人当借口。 编辑 李忆林子 值班编辑 李加减 ...

外交部回应美豁免部分商品"对等关税"：敦促美方放弃极限施压 4月14日，外交部发言人林剑主持例行记者会。 有记者提问，美国加征关税政策中有部分免税有部分加税，中方如何评论？ 林剑表示，事实已经并将继续证明，关税战、贸易战没有赢家，保护主义没有出路，美国滥施关税损人害己。我们敦促美方放弃极限施压的错误做法，在平等、尊 重、互惠的基础上，通过对话解决问题。 连发六大"灵魂拷问" 外交部驳斥美官员对华攻击抹黑言论 有记者提问，近日，美国国防部长赫格塞思在巴拿马城举办的2025年中美洲安全会议上大肆渲染"中国威胁"、发表攻击言论。美国副国务卿兰多在萨尔瓦多宣称， 应"防止"中国进入5G、网络安全、人工智能等方面的合作，中方对此有何评论？ 林剑表示，美方有关人士的言论充满意识形态偏见和冷战思维，是彻头彻尾的谎言和谬论。 世人看得很清楚。 中拉合作是南南合作，只有相互支持，没有地缘算计。中方同拉美和加勒比国家交往，始终秉持平等相待、互利共赢原则，从不寻求势力范围，也不针对任何第三 方。美方反复抹黑攻击中国，一再渲染"中国威胁论"，不过是想以之为借口，控制拉美和加勒比，注定不会得逞。 中欧就美国加征关税进行沟通协调 外交部 ...

报告行业投资评级 未提及 报告的核心观点 - 2024年网络威胁常态化，APT攻击成突出风险源，归因是防御关键 [21] - 绿盟科技与广州大学合作打造平台、系统，联合撰写年鉴，梳理APT组织情况，为应对威胁提供参考 [22] - 年鉴构建数据库，分析新增APT组织，解析战术战法，监测预警多模态数据，收录学术成果，助力网络安全防御提升 [25][26] 根据相关目录分别进行总结 卷首语 - 2024年全球局势复杂，网络攻击严峻，APT攻击威胁大，归因是防御挑战环节 [21] - APT组织活动智能化，传统防御策略成效渐微，“未知对抗狩猎，已知情报追踪”成新模式 [22] - 绿盟科技与广州大学合作打造平台和系统，联合撰写年鉴，梳理APT组织情况，罗列新增组织画像图鉴 [22] 前言 未提及具体内容 APT归因追踪态势分析 APT组织活跃统计 - 2024年监测到51个APT组织活动线索，4 - 6月活跃组织超25个 [33] 活跃排名总览 - 2024年监测的51个活跃APT组织中，最活跃的10个为APTJC - JR - 001、TA505等 [36] 组织主控主机区域分析 - 境内团伙主控主机区域：安徽、江苏、广东占比排名前三，反映APT组织基础设施布局分散化 [38] - 境外团伙主控主机区域：美国占比34%远超其他国家，源于其互联网基础设施和技术优势 [41] 活跃度分析 - 2月攻击源数目达年度高峰，可能受地缘政治事件刺激；攻击主要集中在5月和7月，与地区局势紧张有关 [43][45] 受害目标分析 - 受害目标规模：监测到的51个APT组织活动中，24027个IP主机受攻击，TA505组织影响主机占比82% [47] - 受害目标行业：教育医疗、企业、运营商和金融行业受影响严重，与政治、科技竞争和经济利益有关 [50] - 受害目标地理区域：上海是2024年APT组织攻击重点目标地区，占比95% [52] - 受害者月份趋势分析：攻击主要集中在7月，TA505组织影响主机数量多，可能利用僵尸网络扩大攻击 [55] 攻击手段分析 - SSH暴力破解攻击和远程桌面协议RDP暴力破解攻击合计占比91%，攻击者通过漏洞利用等获取初始访问权限 [58] APT组织情报分析 APT组织情报数量统计 - 2024年收录APT组织相关分析报告241份，Turla Group报告数量最多；新增55个APT组织，总数达620个 [63][64] - 2024年公开分析74个APT组织，lazarus组织披露IOC数量7006个为年度之最 [64] APT组织活跃时间分析 - 2024年APT组织活跃有季节性波动，与全球政治经济形势、重大事件和技术进步等因素相关 [67] APT组织目标分析 - 2024年高级威胁活动集中在俄乌、中东等热点地区，政府机构、国防军工等是受关注行业 [70] - 对我国攻击集中在政府机构、教育等5个行业，APT组织常利用供应链漏洞攻击 [73] 漏洞利用分析 - 2024年国家漏洞库披露漏洞18782个，同比增加0.79%，中高危漏洞增长显著，新兴技术领域成安全漏洞重点领域 [76] - 列举多个APT组织利用漏洞发起攻击的情况，如APT32利用Microsoft Exchange Server相关漏洞 [77] APT组织追踪关键技术 面向APT家族分析的攻击路径预测方法研究 - 提出APT攻击路径还原及预测方法，构建恶意行为基因库，采用隐马尔可夫模型（HMM）还原和预测攻击路径，预测准确率超90% [79] - 基于HMM进行APT路径还原与预测分参数估计和攻击还原预测两阶段 [80] - 确定APT攻击路径的隐藏状态集和可见状态集，通过可观测序列还原模型参数并预测 [87][89] CDTier: A Chinese Dataset of Threat Intelligence Entity Relationships - 构建中文CTI实体关系数据集CDTier，包括威胁实体提取和实体关系提取数据集，训练模型提取知识对象及关系更准确 [94][95] - 定义攻击者、工具等5个实体和别名、相关等11种实体关系类型 [100][102] - 数据收集来自13家安全公司的200份开源中文威胁情报，采用BIO标签和KMP算法进行标注 [110][113][114] 2024年新增APT组织情报图鉴 - 介绍55个新增APT组织，包括组织名、中文名、地理、目标行业、动机、描述、知识关联和最近发布报告等信息，如Citrine Sleet针对金融机构获取经济利益 [121]

特朗普2.0的政治逻辑 - 特朗普2.0的政治逻辑清晰连贯，对美国现状有认知，对长期愿景有规划，对短期举措有安排 [2] - 特朗普认为美国面临非法移民、贫富差距、工业凋敝、身份政治等问题，拜登政府又增加了债台高筑、通胀高企、外事缠身等新问题 [3] - 特朗普主张彻底变革，目标是让科技再次领先、让美军再次强大、让美元再次强大 [3] 历史的坐标：尼克松主义 - 当前美国的内外环境与70年代相似，经济经历大通胀，政府债务高企，科技领先优势收窄，外事消耗巨大 [6] - 尼克松时期采取"缓和政策"，减少外事消耗，加强美洲防御，缓和敌对关系 [4][5] - 特朗普2.0借鉴尼克松主义，但增加了意识形态偏好 [6] 特朗普2.0的对外政治逻辑 1 保障美洲本土安全 - 特朗普聚焦巴拿马运河、格陵兰岛等战略要地，以加强美洲本土安全 [7] - 格陵兰岛战略价值提升，美国试图说服其脱离丹麦投向美国 [8] 2 战略收缩和意识形态输出 - 特朗普采取"选择性战略收缩+意识形态输出"，减少不必要的外事消耗 [9] - 对欧洲盟友的态度结合意识形态问题，排斥西欧左翼政党 [9][10] - 调停俄乌冲突是减少外事消耗的手段，也是缓和美俄关系的前提 [10] 3 关税成为外交谈判手段 - 特朗普将关税威胁作为外交谈判工具，榨取其他国家的利益 [12] - 凭借头号消费强国地位，关税威胁对经济依赖度高的国家尤为有效 [12] 对拜登外交路线的全盘否定 - 特朗普2.0全盘否定拜登的干预主义和遏制政策，转向门罗主义和缓和政策 [13] - 欧洲面临安防压力，启动"重新武装欧洲"计划，批准8000亿欧元防务开支 [13] - 德国批准5000亿欧元基建投资，国防开支超过GDP的1%部分免于债务限制 [13]

文章核心观点 长江和记集团出售巴拿马运河港口引发热议，香港特区行政长官李家超强调交易要符合法律法规，全国政协副主席梁振英间接回应指出商人应有祖国，国务院港澳办转载文章质疑交易性质，网友对此交易和公司提出批评 [1][4][5][14][15] 分组1：事件背景 - 3月4日深夜长江和记实业有限公司宣布与贝莱德牵头财团达成原则性协议出售全球港口业务核心资产，涉及巴拿马港口公司90%股权 [10] - 长和拟出售和记港口控股及和记港口集团控股股权，二者合计控制和记港口集团80%全球权益，标的资产覆盖23个国家43个港口 [12] - 1996年和记黄埔中标巴拿马两港口特许经营权，1997年运营，2022年续签至2047年到期 [12] 分组2：各方回应 - 李家超出席行会前表示社会关切值得重视，要求外国政府为港企提供公平环境，反对胁迫施压，交易要符合法律法规，港府依规处理 [3][4] - 梁振英发文指出有些香港商人误信“商人无祖国”，以美国等国为例说明商人与祖国的必然关系 [5][8] - 国务院港澳办转载文章质疑交易性质，认为并非普通商业行为，网友对交易和公司提出批评 [14][15] 分组3：相关情况 - 2015年长实及和黄业务合并重组为长和与长地，长和持有非房地产业务 [13] - 自1997年以来和记黄埔运营巴拿马运河港口成美国炒作“中国威胁论”借口 [13] - 特朗普及其官员多次称巴拿马运河是美重要国家资产，要求“归还”，甚至武力威胁 [13] - 巴拿马运河承担全球6%海运贸易量，2024财年9944艘深吃水船舶通过，总收入49.86亿美元，净收入34.53亿美元 [13]

和记黄埔在巴拿马的港口运营 - 和记黄埔通过竞标获得巴拿马运河两端两座港口的特许经营权，分别是位于大西洋一侧的克里斯托瓦尔港和太平洋一侧的巴尔博亚港，特许经营期为25年（1997-2022）[4][5][6] - 在竞标过程中，和记黄埔以每年2220万美元的租金报价击败日本川崎重工（1000万美元/年）和美国柏克德工程公司[5] - 公司累计投资16.95亿美元用于港口基础设施升级和设备更新，使两座港口成为拉美最具竞争力的港口之一[6] - 2024年两座港口共处理374万个集装箱（巴尔博亚港263万，克里斯托瓦尔港111万），占巴拿马五大港口总吞吐量（950万）的39%[7] - 自1997年以来累计向巴拿马政府上交税费6.58亿美元，2021年支付分红1.65亿美元[6][8] 美国对和记黄埔的压制 - 美国自1997年起持续炒作"中国威胁论"，声称和记黄埔运营港口威胁巴拿马运河安全和美国国家安全[11][13] - 2025年初巴拿马政府对和记黄埔子公司启动审计，随后总检察长称其特许经营权"违反宪法"，可能被中止[16] - 美国投资公司贝莱德牵头的财团拟收购和记港口控股及和记港口集团控股的股权，涉及23个国家43个港口199个码头泊位[1] - 特朗普政府声称"中国控制了巴拿马运河"，并施压巴拿马退出"一带一路"倡议[15][22] 巴拿马运河的地缘政治博弈 - 美国通过《中立条约》保留对巴拿马运河的军事干预权，可借"保卫运河"名义采取军事行动[20] - 历史上美国曾于1989年军事入侵巴拿马并短暂关闭运河，特朗普政府近期暗示可能再次采取类似行动[19][20] - 美国长期阻挠中巴合作，包括破坏自由贸易谈判、迫使巴拿马取消中国企业的港口开发权等[22][23] - 巴拿马2017年与中国建交后，美国持续施压限制两国合作，导致中巴自贸谈判停滞[22][23]

报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]