西方反華機構與媒體合伙炒作所謂“中國黑客”話題已成為一種攻擊中國的常規(guī)操作。當?shù)貢r間8月30日,一家美國網(wǎng)絡安全公司發(fā)表報告宣稱,“中國政府支持的黑客”過去一段時間針對澳大利亞政府機構以及在南海運營的能源公司發(fā)起網(wǎng)絡攻擊。中國外交部發(fā)言人趙立堅8月31日在例行記者會上對此回應稱,該公司“毫無專業(yè)性和可信度”,相信國際社會對其真實意圖有自己的判斷。
據(jù)美媒報道,網(wǎng)絡安全公司“Proofpoint”日前發(fā)布上述題為《漲潮:追逐南海的間諜潮流》的研究報告,稱其與普華永道的威脅情報部合作,發(fā)現(xiàn)名為“紅色拉頓”或代號為TA423的黑客組織,并將該組織與中國政府掛鉤。報道聲稱,TA423是一個“基于中國的、以間諜活動為動機的威脅行為者”,自2013年以來一直在針對亞太地區(qū)的政治事件行動,重點是南海地區(qū)。
報告聲稱,TA423在今年4月至6月特別活躍,攻擊了涉及南海能源發(fā)電機組運營和供應鏈的公司和機構,目標是歐洲、馬來西亞等。“這些目標經(jīng)常包括軍事和學術機構,以及地方和聯(lián)邦政府、國防和公共衛(wèi)生部門,”“Proofpoint”在報告中還提及,澳大利亞的政府部門、媒體公司等是上述組織的主要目標之一。“Proofpoint”宣稱,“這個威脅行為者表現(xiàn)出對參與中國南海能源勘探的實體的關注,同時也關注澳大利亞的國內目標,包括國防和醫(yī)療保健。”
這一報告引發(fā)澳大利亞媒體的關注,《澳大利亞人報》援引“Proofpoint”公司威脅研究和檢測副總裁謝羅德·德格里波的話稱,TA423“在與南海有關的事務,以及最近的臺灣緊張局勢中支持中國政府”?!栋拇罄麃喨藞蟆穲蟮缆暦Q,TA423以2022年聯(lián)邦選舉為誘餌,利用克隆的合法媒體機構的選舉報道,建立了一個假的澳大利亞媒體。此后,TA423向澳大利亞聯(lián)邦和地方政府機構、學術機構、國防和衛(wèi)生機構以及參與南海能源生產的澳大利亞企業(yè)的工作人員的郵箱群發(fā)“釣魚郵件”。
“Proofpoint”的報告提到,TA423的活動與APT40組織的活動重疊。2021年7月,美國就曾宣布起訴并通緝4名中國公民,聲稱他們與APT40有關。當時,美國還聯(lián)合歐盟、英國、澳大利亞、加拿大、新西蘭、日本及北約等共同詆毀中國進行所謂的“惡意網(wǎng)絡攻擊”。
中國外交部發(fā)言人趙立堅當時明確回應稱,美國糾集盟友在網(wǎng)絡安全問題上對中國進行無理指責,此舉無中生有,顛倒黑白,完全是出于政治目的的抹黑和打壓,中方絕不接受。中方堅決反對并打擊任何形式的網(wǎng)絡攻擊,更不會對黑客攻擊進行鼓勵、支持或縱容。這一立場是一貫和明確的。
8月31日,趙立堅也就“Proofpoint”及其最新發(fā)布的所謂報告批評稱,該公司毫無專業(yè)性和可信度,近期曾頻繁配合美國政府有計劃地散布所謂“中國黑客攻擊”的虛假信息,充當美國政府的“白手套”。
國內一名網(wǎng)絡安全專家8月31日對《環(huán)球時報》記者表示,網(wǎng)絡攻擊往往較難溯源,相關指控很難拿出實際證據(jù),這給了一些機構向中國“扣帽子”的機會,“這背后不是技術問題,而是政治考量”。這名專家表示,中國一貫不支持網(wǎng)絡間諜行為,恰恰是喜歡炒作此類話題的美方,其進行大規(guī)模監(jiān)控和網(wǎng)絡攻擊的行為早已有“實錘”。
不少分析和數(shù)據(jù)指出,美國才是全球最大的網(wǎng)絡攻擊來源國。多家中國網(wǎng)絡安全企業(yè)此前發(fā)布的報告發(fā)現(xiàn),隸屬于美國國安局的黑客組織,對包括中國在內的全球范圍內近50個國家和地區(qū)進行長達十幾年的惡意網(wǎng)絡活動,嚴重危害中國關鍵基礎設施安全、海量個人數(shù)據(jù)安全以及商業(yè)和技術秘密。
國家互聯(lián)網(wǎng)應急中心今年3月發(fā)布的數(shù)據(jù)顯示,2月下旬以來,我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡攻擊,境外組織通過攻擊控制我境內計算機,進而對俄羅斯、烏克蘭、白俄羅斯進行網(wǎng)絡攻擊。經(jīng)分析,這些攻擊地址主要來自美國,僅來自紐約州的攻擊地址就有十余個,87%的攻擊目標是俄羅斯。
文章轉載自環(huán)球時報