91亚洲国产成人久久精品网站-91亚洲国产-91性视频-91新网址-在线黄色网页-在线黄色网

  • 中國臺灣網移動版

    中國臺灣網移動版

美國如何指控別國進行網絡攻擊?

2022-08-22 13:42:00
來源:環球網
字號

  美國熱衷指控別國尤其是中國發動網絡攻擊,這種做法擁有長期的“傳統”。從2010年1月谷歌公司以所謂黑客攻擊為借口退出中國大陸市場,到2013年2月曼迪安特網絡安全公司發布《曼迪安特報告》,到2021年7月美國政府聯合英國、澳大利亞等國指控中國對微軟Exchange進行網絡攻擊,再到2022年3月俄烏沖突爆發之后美國媒體指控中國攻擊俄羅斯實體,再到2022年6月美國網絡安全機構污蔑“中國政府支持的黑客”利用路由器及其他網絡設備的相關漏洞入侵美國“主要的電信公司”,都可以看到這條清晰連貫的線索。

  這些報告和報道的細節很豐富,但是使用的證據很貧瘠。近兩年來,美國官方和非官方的涉華指控主要起源于“微軟威脅情報中心”(Microsoft Threat Intelligence Center)發布的兩份報告:《微軟防御報告2021》和《新的國家行為主體網絡攻擊》。以前一份報告為例,該報告至少存在兩方面的硬傷。第一,報告巧妙利用研究設計和研究方法,將美國、英國、以色列、德國等國設定為網絡攻擊受害國,即不統計匯報這些國家對別國的網絡攻擊行為,而將俄羅斯、朝鮮、伊朗、中國假定為網絡攻擊發起國,沿著這條地緣政治路線進行溯源。以此,報告得出結論認為,在國家行為主體支持的網絡攻擊行為中,俄羅斯占比58%,朝鮮占比23%,伊朗占比11%,中國占比8%。

  第二,在占比8%的涉華指控中,該報告認為主要和所謂“Hafnium”微軟Exchange攻擊事件有關,但是該指控有利用中國來為微軟公司及其信息分享體系開脫責任的嫌疑。微軟公司早在2021年1月5日就獲知該漏洞的存在,但該公司在長達兩個月時間里并沒有采取任何修復行動。期間,“微軟主動保護計劃”(MAPP)向全世界大約80家安全公司主動分享過關于該漏洞的信息。在這個背景下,發生了網絡攻擊事件,第一責任人是微軟公司,第二責任人是這些網絡安全公司,為什么被歸罪到中國政府身上?

  罪名之所以能夠被安置到中國政府身上,主要與美國的政治需求和媒體操作有關系。網絡攻擊溯源問題不僅僅是個技術問題、硬實力問題,涉及到各國網絡溯源能力的強弱,還是一個媒體實力、國際傳播能力的軟實力問題。誰是攻擊者,誰是受害者,誰是好人,誰是壞人,不僅僅取決于溯源能力,而是經常取決于各國的信息傳播實力。本來已經充滿偏頗和偏見的溯源證據,還要進一步經過政客、智庫、咨詢公司、新聞媒體按照自身所屬意識形態光譜、利益集團陣營、盈利模式等因素進行進一步篩選、加工、強化、過濾,因此得出了更為荒謬的看法。

  網絡攻擊報告發布者、智庫、咨詢公司、新聞媒體、政客等行為主體構成了一個完整的鏈條,公開地生產捕風捉影的虛假信息,推廣“中國網絡攻擊威脅論”,把觀點最終輸入到商業媒體和社交媒體平臺,淹沒在這個領域里客觀真實的聲音。在這條線索的起點上,第一份報告在一些情況下會提供一些似是而非的證據,甚至也有可能是并非出于惡意的較為客觀的報告,但是這條生產線上接下來的所有環節和節點都有可能擁有承包商和供應商,它們從來不驗證第一份報告的真偽,只負責加工推廣里面的內容,畢竟各式各樣的“中國威脅論”已經成為美國凝聚兩黨共識的關鍵手段,并且網絡攻擊作為一個抽象議題和物價上漲等具體議題存在較大區別,抽象議題比具體議題在大多數情況下更容易被政客和媒體操控。

  從這個角度來說,美國大多數行為主體根本不在乎是否存在中國網絡攻擊的證據或者這些證據是否可靠,只在乎能否從其中加工提煉出來“中國網絡攻擊威脅論”。網絡攻擊的指控和事實沒有關系,而主要是和美國選定中國作為假想敵有關系。美國國務卿布林肯明確指出美國處處針對中國的真實原因:“中國是唯一一個既有重塑國際秩序的意圖,又有越來越多的經濟、外交、軍事和技術力量來這樣做的國家。”十年前,美國國會發布的華為/中興企業調查報告這樣描述美國制裁中國企業的原因:“中國有能力、有機會且有動機為惡意之目的利用電信企業。”布林肯的話和美國國會的報告有一點完全相似:不講證據,只談美國通過主觀臆測推斷出來的中國動機。

  及至2022年3月俄烏沖突爆發之后,美國的對華指控又出現新的變種,嵌入了新的地緣政治因素,開始栽贓陷害指控中國對俄羅斯實體進行黑客攻擊。這類指控符合本年度網絡安全形勢的新特征:北約將混合式戰爭手段大規模地用于實戰。在當下仍在持續的俄烏沖突中,俄羅斯希望利用傳統軍事手段來遏制北約擴張,而北約不愿在正面戰場面對俄羅斯,選擇利用網絡戰、輿論戰、信息戰等非傳統混合式戰爭手段來動員國際輿論,發動制裁,削弱俄羅斯。自2017年北約國家和歐盟國家在赫爾辛基以防御的名義成立“反制混合威脅歐洲卓越中心”(Hybrid CoE)以來,混合作戰概念正式被應用于實戰,“攻心”和“離間”成為可見的斗爭手段,栽贓中國攻擊俄羅斯實體符合這種戰爭新趨勢。

  我們于是看到了當前的這種荒誕的景觀:本來明明是美國在對全世界進行網絡攻擊,卻被扭曲為中國對別國進行網絡攻擊。正是在這個背景下,中國網絡安全公司罕見發布回應報告,公布跨國網絡攻擊的真相。2022年2月,北京奇安盤古實驗室科技有限公司發布報告,披露來自美國的Linux平臺后門“電幕行動”(Bvp47)的完整技術細節和攻擊組織關聯,指出該后門已侵害全球45個國家和地區。2022年3月,360公司發布《網絡戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十余年無差別攻擊》報告,發現美國大規模地、長期地、系統地對全球和中國關鍵基礎設施進行網絡攻擊和滲透。2022年6月,國家計算機病毒應急處理中心和360公司分別發布專題研究報告,披露美國國家安全局使用的名為“酸狐貍平臺”的網絡攻擊武器。

[責任編輯:黃曉迪]
主站蜘蛛池模板: 明水县| 阳朔县| 葵青区| 讷河市| 全椒县| 永仁县| 黄梅县| 马边| 阿图什市| 台前县| 德江县| 西和县| 壤塘县| 富顺县| 云龙县| 怀柔区| 齐河县| 茂名市| 宁城县| 上蔡县| 湖北省| 罗江县| 余江县| 西城区| 东兰县| 梁河县| 永州市| 荣昌县| 黄骅市| 西宁市| 邯郸市| 乌拉特后旗| 什邡市| 楚雄市| 社旗县| 韩城市| 武宣县| 盈江县| 内乡县| 迁安市| 海丰县|