无障碍链接

中国时间 5:45 2024年11月23日 星期六

揭谎频道:中国“不会对黑客攻击进行鼓励、支持或纵容” ?网络安全专家不以为然


资料照片:一名戴口罩防新冠传染的女士走过微软公司北京一分枝机构。(2021年7月20日)
资料照片:一名戴口罩防新冠传染的女士走过微软公司北京一分枝机构。(2021年7月20日)
赵立坚

赵立坚

中国外交部发言人

“中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。”

很可能错误

7月19日,美国和其他一些西方国家指责中国政府在最近针对微软电子邮件服务器软件Microsoft Exchange的网络攻击和其他勒索软件攻击中扮演了角色。

微软遭受的攻击今年1月首次被发现并于3月被报道,涉及黑客从数万个美国机构窃取电子邮件和地址簿。这些机构包括国防承包商、传染病研究人员、大学、非政府组织等。

这次攻击被认为是一个叫作Hafnium的中国黑客集团所为。

美国总统拜登表示,他的理解是,中国政府“不是自己干这件事,而是保护那些干这件事的人,甚至也许为他们能够干这件事提供了方便。”

美国之音已报道,美国司法部也宣布, 一个联邦大陪审团今年5月对三名中国情报官员和一名中国电脑黑客提出起诉,指控他们“在2011年至2018年间窃取了美国和11个其他国家数十家公司、大学和政府实体的商业秘密和机密信息”。

中国外交部发言人强烈否认这些指控。

7月20日,中国外交部发言人赵立坚在例行记者会上表示,“美国纠集盟友在网络安全问题上对中国进行无理指责。此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压,中方绝不接受。”

他补充说:“中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这一立场是一贯和明确的。”

他的这一说法很可能是错误的

虽然这种黑客活动会让当局拿出貌似合理的理由来辩称自己并未卷入,但情报机构和独立分析人士经常性地把中国政府跟网络攻击联系在一起。

据美国网络安全和基础设施安全局指出,美国情报评估将中华人民共和国视为拥有强大网络攻击能力的“多产且有效的网络间谍威胁”。

美国表示,遭到过中国侵害的包括电信公司、管理信息技术服务供应商以及广泛使用的软件,等等。

微软公司2020年9月报告说,过去两年中它发送了超过13,000条与国家行为有关的通知 (NSN)。这家技术巨头将这些通知发送给“被微软跟踪的国家活动所针对或侵害”的个人或企业客户。

微软发现“代表源自俄罗斯的活动的NSN比例最高,其次是伊朗、中国、朝鲜及其他国家。”

美国网络安全公司CrowdStrike在其2021年全球威胁报告中表示,“位于中国的敌手2020年全年继续从事有针对性的行动,很大程度上与以往在间谍、知识产权盗窃和监视等方面的聚焦重点相一致。”

CrowdStrike公司表示,它“观察到至少11个被命名的中国敌手和七个疑似源自中国的活动群组的入侵。”

这些网络攻击有许多是针对与中国“十三五规划中勾勒的目标”相关的电信和技术行业,中国共产党在该规划中制定了2016-2020年的发展目标。

根据CrowdStrike的说法,中国敌手是“地球上最多产的、得到国家支持的网络行为者之一”。

位于华盛顿特区的战略与国际研究中心 (CSIS) 智库记录了许多“重大网络事件”。该智库说,这些事件是“对政府机构、国防和高科技公司的网络攻击,或损失逾百万美元的经济犯罪”。

CSIS发现,2006年以来,中国和俄罗斯一直是此类攻击的最大来源国。

中国的“脉冲安全”(“Pulse Secure”)黑客活动包括最近对美国南加州大都会水区(Metropolitan Water District)和美国电信企业威瑞森公司(Verizon)的黑客攻击。

北京矢口否认牵涉其中。

美国网络安全公司麦迪安(Mandiant)在记录了中国人民解放军在网络攻击中的作用后名声大振。该公司怀疑中国支持的高级长期威胁 (APT) 行为者UNC2630和UNC2717在“脉冲安全”攻击中发挥了作用。

据总部位于加利福尼亚的网络安全公司火眼(FireEye) 称,APT行为者们“得到了一个成熟国家政府的指导和支持”。火眼公司2013年收购了麦迪安公司。

麦迪安公司发现UNC2630与APT5可能有瓜葛,APT5至少从2007年以来一直活跃,主要关注电信和技术公司。

火眼公司将APT5描述为由几个小群构成的一个大型威胁群。火眼表示,2015年,APT5“侵害了一家为私人和政府实体提供服务和技术的美国电信组织。”

2010年,麦迪安公司表示, “中国政府可能会授权”此类攻击,但“无法确定其参与程度。”

三年后,麦迪安公司表示,通过对全世界数百起电脑安全漏洞的调查,获得了足够证据,得出的结论是,从事恶意网络活动的团体“主要以中国为基地,中国政府知晓他们存在。”

在2013年的那份报告中,麦迪安公司重点关注了APT1 ,这是该网络安全公司当时编入目录的“源自中国的20多个APT团伙之一”。

麦迪安公司说,APT1之所以能够进行“一场持久而广泛的网络间谍活动,是因为它在政府充分知情与配合下行动。”

该公司还说,有足够证据可以断定APT1实际上是中国人民解放军61398部队。当时,APT1如果没有数千也有数百人员,而国有的中国电信集团“以国防名义向其提供了特殊的光纤通信基础设施……”

火眼公司也确认了一些与中国国家有关联的APT行为者。其中包括APT40(其成员在美国司法部7月19日宣布的起诉书中成为指控对象)和APT31,后者与一些高调的攻击行动有牵连,包括2018年对挪威政府技术网络的破坏以及2020年12月对芬兰议会信息系统的攻击

英国政府也得出结论说,英国“认为网络安全专家所知的‘APT40’和‘APT31’的背后是中国国家安全部”。

北大西洋公约组织的决策机构北大西洋理事会承认了北约成员国的声明,声明“将侵入微软Microsfot Exchange服务器系统的责任归咎于中华人民共和国。”

(同时请参阅美国之音《揭谎频道》本篇文章的英文版。)

相关内容

XS
SM
MD
LG