来自 立思辰团队 2019-07-12 20:55 的文章

与国外美2019年7月12日 星期五地:从蓝翔技校到浦

  当地时间18日,美国电脑安全公司曼迪昂特发布长篇报告,指责一个与中方有关的机构幕后操纵了一系列网络黑客攻击行动,众多总部位于美国的公司和组织的大量数据遭到窃取。

  对此,中国政府和军方立即做出反应。中国国防部新闻事务局19日表示,中队从未支持过任何黑客活动,有关中方从事网络攻击的说法既不专业,也与事实不符。中国外交部发言人洪磊19日援引一份报告称,在中国2012年遭遇的网络攻击中,源自美国的网络攻击数量名列第一。

  “是时候认识到威胁来自中国了,我们希望作出自己的努力,让安全专家们武装起来并做好准备,以有效对抗该威胁。”曼迪昂特公司在题为《曝光中国网络间谍组织之一:APT1》的报告中写道,整个报告共76页,“我们的分析让我们得出结论认为,APT1可能是(中国)政府资助的,是最持续的中国网络威胁行为体之一。”

  与美国官方以往对中国黑客的指责相对隐晦不同,此次报告直言不讳地将矛头对准了中方。报告称,APT1即中国人民解放军的一支部队。“在上海浦东一个老社区内,在遍布餐馆、房和酒店的大同路边,一栋白色的12层楼,就是解放军61398部队的总部所在地。”《纽约时报》19日对曼迪昂特公司指控的“中方黑客”所在位置做出上述精确描述,该报网站上,甚至刊发了这栋楼的图片。

  据报道,曼迪昂特公司自称从2006年开始追踪分析141家遭受攻击企业的数字资料,“多是美国企业,也有少数加拿大和英国企业”,发现攻击者“通过在网站嵌入隐藏码或发表评论的方式,植入恶意插件、篡改网络协议地址,工具和手段每次差不多”,6年多来从上述141家企业窃取了万亿兆数据。

  西方尤其是美国媒体这两年没少对所谓“中方黑客”进行炒作。2011年6月,美媒大肆炒作中国山东蓝翔技校是“中国黑客大本营”,之后,河北衡水某企业、河南郑州某高校教师也被美国媒体冠以“网络民兵组织”和“黑客高手”的称号。前不久,多家美国媒体更自称是“中国黑客”攻击的受害者。但这些说法均遭中国否认。

  国防部新闻发言人耿雁生20日表示,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中队从未支持过任何黑客行为。

  他说,中国是网络攻击的主要受害国之一。据统计,中队接入国际互联网用户终端遭受了大量境外攻击。根据IP地址显示,其中有相当数量攻击源来自美国,但我们并没有以此为由指责美方。每个国家都应该以专业和负责任的态度处理网络安全问题。

  在当日举行的媒体吹风会上,耿雁生说,美国曼迪昂特网络公司所谓中方从事网络间谍活动的说法是没有事实根据的。首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。其次,在国际上关于“网络攻击”尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。第三,网络攻击具有跨国性、匿名性和欺骗性的特点,与国外美2019年7月12日 星期攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。

  外交部发言人洪磊20日在例行记者会上表示,网络攻击是一个全球性问题,中美之间就有关问题保持着沟通。“应在相互信任和尊重的基础上通过建设性的国际合作加以解决。”洪磊说,出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。

  他表示,中国政府一贯坚决反对并依法打击网络攻击行为。“中国是网络攻击的主要受害国之一。从我们目前掌握的情况看,中国所受网络攻击主要源自美国。地:从蓝翔技校到浦东大楼?国内技校与国外”

  洪磊说,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、五地:从蓝翔技校到浦东大楼?国内技校开放、合作的网络空间,维护国际社会共同利益。

  然而,美国方面正就曼迪昂特公司报告展开“网络战场”的进一步计划。据美联社报道,奥巴马政府正考虑对涉嫌发动网络攻击的国家采取更为严厉的惩罚措施。报道援引知情人士的消息称,白宫计划在当地时间20日发布一份新报告,提出针对网络袭击者的更为严厉的应对措施,其中包括贸易制裁手段等。

  事实上,美国一直在紧锣密鼓打造在网络安全领域的领先地位。本月初,美国媒体报道,过去数月内,美国有关部门就网络安全和网络武器的运用展开内部讨论及合法性审核,预计奥巴马政府将正式批准第一个有关美国遭遇网络攻击后防御及反击的新规则。按照审核的初步结论,倘若美国掌握证据显示即将遭遇别国重大网络袭击,美媒nba主播小七新浪微博炒作中国黑客基奥巴马可下令发起“先发制人”网络攻击。一名不愿透露姓名的美国高级官员说,政府官员们认为网络武器威力巨大,因此应和核武器一样由总统直接下令使用。

  奥巴马曾在自己第一任期内下密令对伊朗铀浓缩设施发动代号为“奥运会”的网络攻击行动。这项行动原本在其前任小布什政府期间由国防部启动,之后在奥巴马任期内由局接管。美国政府从未承认对别国实施网络攻击,但美国在2010年因攻击失误放出“震网”蠕虫病毒,给全球互联网用户带来危害,由此暴露了对伊朗的网络攻击行动。

  另据报道,美国国防部已批准在今后数年内将网络技术人员扩编5倍,以加强网络安全防御和对外国目标进行网络攻击的能力。