焦点短讯!美方沉默,实际上默认了中国的网络攻防的实力!

来源:战略观察家 | 时间:2022-09-30 18:44:02

(CWW)2022年9月28日,外交部发言人汪文斌主持例行记者会。有记者提问,昨天,中国国家计算机病毒应急处理中心发布了西北工业大学遭美国国家安全局网络攻击事件调查报告(之二),详细披露了美国国家安全局“特定入侵行动办公室”,向西北工业大学内部网络深度渗透,窃取大量账号口令、身份验证、系统日志、访问权限、文档资料、网络配置等关键敏感数据和敏感人员信息。中方对此有何评论?


(资料图)

汪文斌说,这是本月内中国的相关机构针对美国家安全局对西北工业大学进行恶意网络攻击第3次发布调查报告,向外界公布了更多美方安全机构对中方实施大规模网络攻击的证据。

汪文斌表示,近期中方已通过不同渠道要求美方对恶意网络攻击作出解释,并立即停止不法行为。但到目前为止,美方一直保持沉默。美方在编造散播所谓“中国黑客”的谎言时高调积极,对中国相关机构公布的实锤铁证却视而不见、避而不谈。人们不禁要问,这背后到底隐藏着什么见不得人的秘密?

互联网是美国发明的,美国一直占据着互联网的技术高地,肆意窃取其他国家的机密,并对其他国家发起恶意网络攻击。但苦于技不如人,对于美国这种恶行世界各国却拿不出实锤证据。随着我国互联网技术的发展,终于打破了美国的这一技术垄断。近期,中方披露了西北工业大学遭美国国家安全局网络攻击的详情,改变了中美在网络公开溯源问题上的“攻守”态势。

过去十年间,美国政府和企业常常恶人先告状,多次通过公开溯源行动,以“网络攻击”为名对中国进行公开指责。而中方政府和企业明明遭受到来自美国的攻击,却拿不出详实的证据。9月初,中国国家计算机病毒应急中心发布了第一份调查报告,指出对西北工业大学的网络攻击源头是美国国安局下属的办公室TAO。27日,该团队发布了第二份报告,披露了更多重要细节。

报告显示,TAO经过长期的精心准备,使用“酸狐狸”平台对西工大内部主机和服务器,实施中间人劫持攻击,部署“怒火喷射”远程控制武器,控制多台关键服务器。TAO还通过窃取西北工业大学运维和技术人员远程业务管理的账号口令,操作记录以及系统日志等关键敏感数据,掌握了一批设备账号口令、访问权限等。

此外,中方调查报告还显示,TAO在通过网络攻击,多次进入中国某基础设施运营商的业务服务器,查询、导出、窃取多名身份敏感人员的用户信息。中方技术团队在对美国国家安全局NSA网络攻击西北工业大学的调查过程中,通过对攻击者多项技术漏洞、多次操作失误的分析,成功发现了攻击实施者的身份线索,“顺藤摸瓜”查明了13名攻击者的真实身份。

中方甚至将攻击者使用美式英语的习惯、相关联的上网设备安装的英文操作系统及各类英文版应用程序,以及攻击者使用美式键盘输入的内容,都统统掌握。360公司网络安全专家边亮讲述了其中一个细节:“比如说我们抓到,他发送脚本的命令是有错的。于是,我们把这个出错信息返回给攻击者,给他以提示。那么,这个信息里边就包括了攻击者他当前的操作系统的环境,这样一来其实就暴露了攻击者相关的信息,是美国的作战办公室。”对于美方的网络攻击行为,中方调查报告评价其“肆无忌惮、毫不掩饰”。美方黑客活动之所以如此猖獗、如此的明目张胆,源于美方的网络霸权。正所谓“艺高人胆大”,美方黑客在网络上横行惯了,量其他国家没有能力拿出实锤证据揭露他们的恶行。如今,中国也掌握了网络攻击公开溯源技术,这个意义就大了。

首先,可以有效地遏制美方对中方的恶意网络攻击。

这一方面是由于美国的恶意攻击不再是“穿着隐身衣”了,而是暴露在中国技术的“光天化日”之下了;另一方面也表明中国具有对美方反制的能力。网络战是现代混合战争的一种重要手段,其破坏性丝毫不比常规战争要小。网络战小可以瘫痪一个企业,大可以瘫痪一个国家。由于网络战的巨大威力和在未来战争中的地位愈加显著,世界发达国家纷纷开始组建网络战力量,美军成立了网络司令部。网络战关键技术和理论研究受到高度重视,网络威慑、网络攻击理论与实践得以发展。

其次,中国有资本与美国谈判,达成网络行为规范,以防相互伤害。

中美对网络攻击持有不同看法:中方认为,任何形式的网络攻击都不可接受;美方则认为,网络情报获取不可避免,重要的是对其进行规范,并达成共识。美方之所以持这种立场,就是欺负中方技不如他。如果中方接受美方的立场,就不得不接受美国制定的规范。如今,中国在网络技术上可以与美国平起平坐了,这样就有资格接受美方的这种立场了。如果中美之间通过协商,就网络攻击达成一定的共识,制定双方都需遵守的规范,对双方都有好处。

第三,中美两国还可以建立国际协调机制来打击勒索软件攻击。

勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算机资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。勒索软件是中美两国面临的严重的网络挑战之一,可作为两国合作的起点。这种合作有助于双方在网络领域建立信心,并鼓励其他国家也对勒索软件采取更有力的行动。

总之,美方无力反驳中国国家计算机病毒应急处理中心发布的西北工业大学遭美国国家安全局网络攻击事件调查报告,就证明其承认了中方的实力。这就有利于中方对美方的恶意网络攻击起到制衡作用,同时有利于促成中美在网络规范上达成共识,还有利于中美携手打击勒索软件的攻击。

业界
移动互联网

©2003-2020 CMS科技网 版权所有       联系邮箱:51 46 76 11 3 @qq.com   浙ICP备2022016517号-14