快捷搜索:  

开展有效网站攻击溯源 维护全球网站空间安危

开展有效网络攻击溯源 维护全球网络空间安全 2022-09-30 23:04:08来源:环球网编辑:杨玉国

9月5日,中国国家计算机病毒应急处理中心和360公司(gongsi)(gongsi)分别发布了关于西北工业大学发现NSA网络攻击调查报告,全面还原了西北工业大学此前长期遭受网络攻击的(de)基本情况。报告披露了美国使用的(de)40余种、4大类网络攻击武器和装备,列举了美国实施网络攻击的(de)1100余条攻击链路、90余个操作指令序列以及网络攻击所使用的(de)相关网络基础设(she)施和资源,展示(zhanshi)了被美国窃取的(de)网络设(she)备配置文件、口令、日志和密钥等大批重要数据,查明了发动网络攻击行动的(de)代号及其指挥人(ren)和直接发起攻击人(ren)13名等。报告最后判明,中国西北工业大学遭受网络攻击的(de)攻击源自美国国家安全局下属的(de)特定入侵行动办公室(TAO)。面对(dui)如此铁证,美国国家安全局与国务院表示拒绝回应。

欧美媒体对(dui)西北工业大学遭受网络攻击的(de)事件广泛进行报道,其中,有些媒体对(dui)该事件做出了倾向性解读。美国美联社、彭博社、美国之音、《华盛顿邮报》和哥伦比亚广播公司(gongsi)(gongsi)等试图转移目标,暗指中国对(dui)美实施网络攻击、危害美国国家安全,同时列举多起美国遭遇的(de)网络攻击,为美国洗白。部分美国安全技术专家在《连线》网站(wangzhan)、黑客新闻(xinwen)网和推特上发文,称中国公布的(de)网络攻击情况已属旧闻,其技术细节早在2013年斯诺登事件和2017年 影子经纪人(ren) 事件中已经公开。他(ta)们(men)在承认美国开展了对(dui)华网络攻击之余,无耻暗示美国国家安全局早已采用了新一代的(de)网络武器,并没有被截获。法新社在报道中强调,美国长期系统性窃听全球网络,并提及美国长期指责中国对(dui)美实施网络攻击。报道指出,随着中国持续开展网络攻击溯源行动并向全世界公开,网络攻击行为必会受到国际社会的(de)谴责与反制。

在国家层面上开展网络攻击溯源,现已成为各国的(de)网络博弈新路径,也直接反映各国的(de)内外政治诉求。美国政府长期指责中国、俄罗斯、朝鲜、伊朗四国政府支持网络攻击行动,这一立场完全基于政治目的(de),并无视(shi)其自身才是(shi)全球网络霸权和最大的(de)攻击者和窃听者。微软威胁情报中心也在其年报《数字防御报告》中污蔑中国政府与美国遭遇约10%的(de)政府支持的(de)网络攻击相关。然而,美国政府十余年来不断指责中国应对(dui)网络攻击行为负责,但毫无逻辑、缺乏证据,甚至自相矛盾。随着大国博弈日趋激烈,美国政府的(de)网络攻击溯源行动目的(de),逐步转向破坏中国形象,顺势以安全为借口干扰中国的(de)正常商业活动和对(dui)外技术合作。

从常理上讲,一国指控另一国实施网络攻击并着手准备反制时,应向国际社会证明被指控国确实存在相应不当行为。事实上,美国非但很少提供充分证据,还会进行各种无效或证据不足的(de)网络溯源。2021年3月2日,美国网络安全公司(gongsi)(gongsi)Volexity报告称,有黑客组织自1月6日起利用微软Exchange邮件服务(fuwu)器的(de)系统漏洞进行攻击,并获取了部分用户的(de)全部邮件和数据。2021年3月23日,彭博社在关于微软exchange服务(fuwu)器遗受到威胁的(de)评论文章中称,全球受影响的(de)邮件服务(fuwu)器超过6万个,可能已泄露了上千万人(ren)的(de)联络信息及私密邮件。2021年7月19日,美国白宫发布关于 美国与盟国和合作伙伴一起将恶意网络活动和不负责任的(de)国家行为归咎于中国 的(de)公告, 认定 中国政府是(shi)此次全球范围网络攻击的(de)支持者;同时,还鼓动欧盟、英国、加拿大和北约等在同一天共同发表类似声明。事实上,中国也是(shi)受害方之一。据网络安全公司(gongsi)(gongsi)盛邦安全在2021年3月3日发布的(de)关于Exchange多个高危漏洞的(de)安全影响力评估数据统计,中国至少有13000台正在使用微软Exchange系统的(de)邮件服务(fuwu)器受此次攻击影响。对(dui)于美方的(de)无端指责,中国政府迅速予以驳斥:一方面,美国关于中国网络行动的(de)公告毫无根据;另一方面,美国政府认定的(de)网络攻击发生时间(shijian),与其他(ta)西方国家的(de)报告,甚至与之前美国网络安全公司(gongsi)(gongsi)的(de)报告内容不一致。此外,在美国国土安全部网络安全与基础设(she)施安全局(CISA)发布的(de)关于 中国国家支持的(de)网络行动 主题的(de)AA21-200B号警告中,也完全未提供可验证的(de)技术细节信息。

在中美博弈的(de)背景下,网络安全领域未来的(de)摩擦可能会愈演愈烈,甚至直接破坏中美关系。美国政府罔顾事实,持续污蔑中国是(shi)全球最大的(de)网络威胁,并基于反华意识形态立场发起 未来互联网宣言 ,试图通过构建(jian)所谓 民主网络联盟 ,在互联网领域边缘化中国,破坏中国与世界其他(ta)各国的(de)互信合作。美国政府的(de)不实指控也破坏了中美在互联网领域的(de)基本信任,双方的(de)沟通和保险机制也近乎停滞。

中国是(shi)全球最主要的(de)网络攻击受害国之一,是(shi)网络窃密、监听和监控的(de)严重受害者。中国政府曾反复多次就此提出严正交涉,要求相关国家立即停止此类活动。维护网络空间安全是(shi)全球各国的(de)共识。中国坚决维护全球网络安全,反对(dui)任何形式的(de)网络攻击和窃密行为,坚持开展有效的(de)网络攻击溯源行动。这正是(shi)中国尊重国际网络规则、维护全球网络安全的(de)努力。在全球网络冲突和摩擦不断的(de)背景下,只有不断提升技术能力,持续开展有效的(de)网络攻击溯源,并向全世界曝光攻击者的(de)具体技术细节和路径,才能够与世界各国一起阻止网络攻击,维护全球网络空间安全。

与有效的(de)网络攻击溯源相反,美国无端指责、捏造报告,蓄意破坏国际网络规范和互信,削弱网络溯源的(de)有效性,浪费全球公共资源。美国政府应放弃政治操弄网络攻击溯源行动,真诚与世界各国合作,有效开展网络攻击溯源,打击网络攻击和网络犯罪,切实维护全球网络空间秩序。(孙艺林,北京大学国际战略研究院)

开展有效网络攻击溯源 维护全球网络空间安全

您可能还会对下面的文章感兴趣:

共有:518人留言! 共有:518人喜欢本文! 点赞 最新评论 查看所有评论
加载中......
发表评论