(CWW)2022年9月28日,外交部發(fā)言人汪文斌主持例行記者會。有記者提問,昨天,中國國家計算機病毒應(yīng)急處理中心發(fā)布了西北工業(yè)大學(xué)遭美國國家安全局網(wǎng)絡(luò)攻擊事件調(diào)查報告(之二),詳細(xì)披露了美國國家安全局“特定入侵行動辦公室”,向西北工業(yè)大學(xué)內(nèi)部網(wǎng)絡(luò)深度滲透,竊取大量賬號口令、身份驗證、系統(tǒng)日志、訪問權(quán)限、文檔資料、網(wǎng)絡(luò)配置等關(guān)鍵敏感數(shù)據(jù)和敏感人員信息。中方對此有何評論?
(資料圖)
汪文斌說,這是本月內(nèi)中國的相關(guān)機構(gòu)針對美國家安全局對西北工業(yè)大學(xué)進(jìn)行惡意網(wǎng)絡(luò)攻擊第3次發(fā)布調(diào)查報告,向外界公布了更多美方安全機構(gòu)對中方實施大規(guī)模網(wǎng)絡(luò)攻擊的證據(jù)。
汪文斌表示,近期中方已通過不同渠道要求美方對惡意網(wǎng)絡(luò)攻擊作出解釋,并立即停止不法行為。但到目前為止,美方一直保持沉默。美方在編造散播所謂“中國黑客”的謊言時高調(diào)積極,對中國相關(guān)機構(gòu)公布的實錘鐵證卻視而不見、避而不談。人們不禁要問,這背后到底隱藏著什么見不得人的秘密?
互聯(lián)網(wǎng)是美國發(fā)明的,美國一直占據(jù)著互聯(lián)網(wǎng)的技術(shù)高地,肆意竊取其他國家的機密,并對其他國家發(fā)起惡意網(wǎng)絡(luò)攻擊。但苦于技不如人,對于美國這種惡行世界各國卻拿不出實錘證據(jù)。隨著我國互聯(lián)網(wǎng)技術(shù)的發(fā)展,終于打破了美國的這一技術(shù)壟斷。近期,中方披露了西北工業(yè)大學(xué)遭美國國家安全局網(wǎng)絡(luò)攻擊的詳情,改變了中美在網(wǎng)絡(luò)公開溯源問題上的“攻守”態(tài)勢。
過去十年間,美國政府和企業(yè)常常惡人先告狀,多次通過公開溯源行動,以“網(wǎng)絡(luò)攻擊”為名對中國進(jìn)行公開指責(zé)。而中方政府和企業(yè)明明遭受到來自美國的攻擊,卻拿不出詳實的證據(jù)。9月初,中國國家計算機病毒應(yīng)急中心發(fā)布了第一份調(diào)查報告,指出對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊源頭是美國國安局下屬的辦公室TAO。27日,該團(tuán)隊發(fā)布了第二份報告,披露了更多重要細(xì)節(jié)。
報告顯示,TAO經(jīng)過長期的精心準(zhǔn)備,使用“酸狐貍”平臺對西工大內(nèi)部主機和服務(wù)器,實施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺關(guān)鍵服務(wù)器。TAO還通過竊取西北工業(yè)大學(xué)運維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號口令,操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批設(shè)備賬號口令、訪問權(quán)限等。
此外,中方調(diào)查報告還顯示,TAO在通過網(wǎng)絡(luò)攻擊,多次進(jìn)入中國某基礎(chǔ)設(shè)施運營商的業(yè)務(wù)服務(wù)器,查詢、導(dǎo)出、竊取多名身份敏感人員的用戶信息。中方技術(shù)團(tuán)隊在對美國國家安全局NSA網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的調(diào)查過程中,通過對攻擊者多項技術(shù)漏洞、多次操作失誤的分析,成功發(fā)現(xiàn)了攻擊實施者的身份線索,“順藤摸瓜”查明了13名攻擊者的真實身份。
中方甚至將攻擊者使用美式英語的習(xí)慣、相關(guān)聯(lián)的上網(wǎng)設(shè)備安裝的英文操作系統(tǒng)及各類英文版應(yīng)用程序,以及攻擊者使用美式鍵盤輸入的內(nèi)容,都統(tǒng)統(tǒng)掌握。360公司網(wǎng)絡(luò)安全專家邊亮講述了其中一個細(xì)節(jié):“比如說我們抓到,他發(fā)送腳本的命令是有錯的。于是,我們把這個出錯信息返回給攻擊者,給他以提示。那么,這個信息里邊就包括了攻擊者他當(dāng)前的操作系統(tǒng)的環(huán)境,這樣一來其實就暴露了攻擊者相關(guān)的信息,是美國的作戰(zhàn)辦公室?!睂τ诿婪降木W(wǎng)絡(luò)攻擊行為,中方調(diào)查報告評價其“肆無忌憚、毫不掩飾”。美方黑客活動之所以如此猖獗、如此的明目張膽,源于美方的網(wǎng)絡(luò)霸權(quán)。正所謂“藝高人膽大”,美方黑客在網(wǎng)絡(luò)上橫行慣了,量其他國家沒有能力拿出實錘證據(jù)揭露他們的惡行。如今,中國也掌握了網(wǎng)絡(luò)攻擊公開溯源技術(shù),這個意義就大了。
首先,可以有效地遏制美方對中方的惡意網(wǎng)絡(luò)攻擊。
這一方面是由于美國的惡意攻擊不再是“穿著隱身衣”了,而是暴露在中國技術(shù)的“光天化日”之下了;另一方面也表明中國具有對美方反制的能力。網(wǎng)絡(luò)戰(zhàn)是現(xiàn)代混合戰(zhàn)爭的一種重要手段,其破壞性絲毫不比常規(guī)戰(zhàn)爭要小。網(wǎng)絡(luò)戰(zhàn)小可以癱瘓一個企業(yè),大可以癱瘓一個國家。由于網(wǎng)絡(luò)戰(zhàn)的巨大威力和在未來戰(zhàn)爭中的地位愈加顯著,世界發(fā)達(dá)國家紛紛開始組建網(wǎng)絡(luò)戰(zhàn)力量,美軍成立了網(wǎng)絡(luò)司令部。網(wǎng)絡(luò)戰(zhàn)關(guān)鍵技術(shù)和理論研究受到高度重視,網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)攻擊理論與實踐得以發(fā)展。
其次,中國有資本與美國談判,達(dá)成網(wǎng)絡(luò)行為規(guī)范,以防相互傷害。
中美對網(wǎng)絡(luò)攻擊持有不同看法:中方認(rèn)為,任何形式的網(wǎng)絡(luò)攻擊都不可接受;美方則認(rèn)為,網(wǎng)絡(luò)情報獲取不可避免,重要的是對其進(jìn)行規(guī)范,并達(dá)成共識。美方之所以持這種立場,就是欺負(fù)中方技不如他。如果中方接受美方的立場,就不得不接受美國制定的規(guī)范。如今,中國在網(wǎng)絡(luò)技術(shù)上可以與美國平起平坐了,這樣就有資格接受美方的這種立場了。如果中美之間通過協(xié)商,就網(wǎng)絡(luò)攻擊達(dá)成一定的共識,制定雙方都需遵守的規(guī)范,對雙方都有好處。
第三,中美兩國還可以建立國際協(xié)調(diào)機制來打擊勒索軟件攻擊。
勒索軟件是一種流行的木馬,通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數(shù)據(jù)資產(chǎn)或計算機資源無法正常使用,并以此為條件向用戶勒索錢財。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。勒索軟件是中美兩國面臨的嚴(yán)重的網(wǎng)絡(luò)挑戰(zhàn)之一,可作為兩國合作的起點。這種合作有助于雙方在網(wǎng)絡(luò)領(lǐng)域建立信心,并鼓勵其他國家也對勒索軟件采取更有力的行動。
總之,美方無力反駁中國國家計算機病毒應(yīng)急處理中心發(fā)布的西北工業(yè)大學(xué)遭美國國家安全局網(wǎng)絡(luò)攻擊事件調(diào)查報告,就證明其承認(rèn)了中方的實力。這就有利于中方對美方的惡意網(wǎng)絡(luò)攻擊起到制衡作用,同時有利于促成中美在網(wǎng)絡(luò)規(guī)范上達(dá)成共識,還有利于中美攜手打擊勒索軟件的攻擊。
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 西北工業(yè)大學(xué)