9月5日,中國國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學發(fā)現(xiàn)NSA網(wǎng)絡(luò)攻擊調(diào)查報告,全面還原了西北工業(yè)大學此前長期遭受網(wǎng)絡(luò)攻擊的基本情況。
報告披露了美國使用的40余種、4大類網(wǎng)絡(luò)攻擊武器和裝備,列舉了美國實施網(wǎng)絡(luò)攻擊的1100余條攻擊鏈路、90余個操作指令序列以及網(wǎng)絡(luò)攻擊所使用的相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和資源,展示了被美國竊取的網(wǎng)絡(luò)設(shè)備配置文件、口令、日志和密鑰等大批重要數(shù)據(jù),查明了發(fā)動網(wǎng)絡(luò)攻擊行動的代號及其指揮人和直接發(fā)起攻擊人13名等。報告最后判明,中國西北工業(yè)大學遭受網(wǎng)絡(luò)攻擊的攻擊源自美國國家安全局下屬的特定入侵行動辦公室(TAO)。面對如此鐵證,美國國家安全局與國務(wù)院表示拒絕回應(yīng)。
歐美媒體對西北工業(yè)大學遭受網(wǎng)絡(luò)攻擊的事件廣泛進行報道,其中,有些媒體對該事件做出了傾向性解讀。美國美聯(lián)社、彭博社、美國之音、《華盛頓郵報》和哥倫比亞廣播公司等試圖轉(zhuǎn)移目標,暗指中國對美實施網(wǎng)絡(luò)攻擊、危害美國國家安全,同時列舉多起美國遭遇的網(wǎng)絡(luò)攻擊,為美國洗白。部分美國安全技術(shù)專家在《連線》網(wǎng)站、黑客新聞網(wǎng)和推特上發(fā)文,稱中國公布的網(wǎng)絡(luò)攻擊情況已屬舊聞,其技術(shù)細節(jié)早在2013年斯諾登事件和2017年“影子經(jīng)紀人”事件中已經(jīng)公開。他們在承認美國開展了對華網(wǎng)絡(luò)攻擊之余,無恥暗示美國國家安全局早已采用了新一代的網(wǎng)絡(luò)武器,并沒有被截獲。法新社在報道中強調(diào),美國長期系統(tǒng)性竊聽全球網(wǎng)絡(luò),并提及美國長期指責中國對美實施網(wǎng)絡(luò)攻擊。報道指出,隨著中國持續(xù)開展網(wǎng)絡(luò)攻擊溯源行動并向全世界公開,網(wǎng)絡(luò)攻擊行為必會受到國際社會的譴責與反制。
在國家層面上開展網(wǎng)絡(luò)攻擊溯源,現(xiàn)已成為各國的網(wǎng)絡(luò)博弈新路徑,也直接反映各國的內(nèi)外政治訴求。美國政府長期指責中國、俄羅斯、朝鮮、伊朗四國政府支持網(wǎng)絡(luò)攻擊行動,這一立場完全基于政治目的,并無視其自身才是全球網(wǎng)絡(luò)霸權(quán)和最大的攻擊者和竊聽者。微軟威脅情報中心也在其年報《數(shù)字防御報告》中污蔑中國政府與美國遭遇約10%的政府支持的網(wǎng)絡(luò)攻擊相關(guān)。然而,美國政府十余年來不斷指責中國應(yīng)對網(wǎng)絡(luò)攻擊行為負責,但毫無邏輯、缺乏證據(jù),甚至自相矛盾。隨著大國博弈日趨激烈,美國政府的網(wǎng)絡(luò)攻擊溯源行動目的,逐步轉(zhuǎn)向破壞中國形象,順勢以安全為借口干擾中國的正常商業(yè)活動和對外技術(shù)合作。
從常理上講,一國指控另一國實施網(wǎng)絡(luò)攻擊并著手準備反制時,應(yīng)向國際社會證明被指控國確實存在相應(yīng)不當行為。事實上,美國非但很少提供充分證據(jù),還會進行各種無效或證據(jù)不足的網(wǎng)絡(luò)溯源。2021年3月2日,美國網(wǎng)絡(luò)安全公司Volexity報告稱,有黑客組織自1月6日起利用微軟Exchange郵件服務(wù)器的系統(tǒng)漏洞進行攻擊,并獲取了部分用戶的全部郵件和數(shù)據(jù)。2021年3月23日,彭博社在關(guān)于微軟exchange服務(wù)器遺受到威脅的評論文章中稱,全球受影響的郵件服務(wù)器超過6萬個,可能已泄露了上千萬人的聯(lián)絡(luò)信息及私密郵件。2021年7月19日,美國白宮發(fā)布關(guān)于“美國與盟國和合作伙伴一起將惡意網(wǎng)絡(luò)活動和不負責任的國家行為歸咎于中國”的公告,“認定”中國政府是此次全球范圍網(wǎng)絡(luò)攻擊的支持者;同時,還鼓動歐盟、英國、加拿大和北約等在同一天共同發(fā)表類似聲明。事實上,中國也是受害方之一。據(jù)網(wǎng)絡(luò)安全公司盛邦安全在2021年3月3日發(fā)布的關(guān)于Exchange多個高危漏洞的安全影響力評估數(shù)據(jù)統(tǒng)計,中國至少有13000臺正在使用微軟Exchange系統(tǒng)的郵件服務(wù)器受此次攻擊影響。對于美方的無端指責,中國政府迅速予以駁斥:一方面,美國關(guān)于中國網(wǎng)絡(luò)行動的公告毫無根據(jù);另一方面,美國政府認定的網(wǎng)絡(luò)攻擊發(fā)生時間,與其他西方國家的報告,甚至與之前美國網(wǎng)絡(luò)安全公司的報告內(nèi)容不一致。此外,在美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布的關(guān)于“中國國家支持的網(wǎng)絡(luò)行動”主題的AA21-200B號警告中,也完全未提供可驗證的技術(shù)細節(jié)信息。
在中美博弈的背景下,網(wǎng)絡(luò)安全領(lǐng)域未來的摩擦可能會愈演愈烈,甚至直接破壞中美關(guān)系。美國政府罔顧事實,持續(xù)污蔑中國是全球最大的網(wǎng)絡(luò)威脅,并基于反華意識形態(tài)立場發(fā)起“未來互聯(lián)網(wǎng)宣言”,試圖通過構(gòu)建所謂“民主網(wǎng)絡(luò)聯(lián)盟”,在互聯(lián)網(wǎng)領(lǐng)域邊緣化中國,破壞中國與世界其他各國的互信合作。美國政府的不實指控也破壞了中美在互聯(lián)網(wǎng)領(lǐng)域的基本信任,雙方的溝通和保險機制也近乎停滯。
中國是全球最主要的網(wǎng)絡(luò)攻擊受害國之一,是網(wǎng)絡(luò)竊密、監(jiān)聽和監(jiān)控的嚴重受害者。中國政府曾反復多次就此提出嚴正交涉,要求相關(guān)國家立即停止此類活動。維護網(wǎng)絡(luò)空間安全是全球各國的共識。中國堅決維護全球網(wǎng)絡(luò)安全,反對任何形式的網(wǎng)絡(luò)攻擊和竊密行為,堅持開展有效的網(wǎng)絡(luò)攻擊溯源行動。這正是中國尊重國際網(wǎng)絡(luò)規(guī)則、維護全球網(wǎng)絡(luò)安全的努力。在全球網(wǎng)絡(luò)沖突和摩擦不斷的背景下,只有不斷提升技術(shù)能力,持續(xù)開展有效的網(wǎng)絡(luò)攻擊溯源,并向全世界曝光攻擊者的具體技術(shù)細節(jié)和路徑,才能夠與世界各國一起阻止網(wǎng)絡(luò)攻擊,維護全球網(wǎng)絡(luò)空間安全。
與有效的網(wǎng)絡(luò)攻擊溯源相反,美國無端指責、捏造報告,蓄意破壞國際網(wǎng)絡(luò)規(guī)范和互信,削弱網(wǎng)絡(luò)溯源的有效性,浪費全球公共資源。美國政府應(yīng)放棄政治操弄網(wǎng)絡(luò)攻擊溯源行動,真誠與世界各國合作,有效開展網(wǎng)絡(luò)攻擊溯源,打擊網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪,切實維護全球網(wǎng)絡(luò)空間秩序。
文章轉(zhuǎn)載自中國江蘇網(wǎng)絡(luò)