美國黑客組織對(duì)中國多家重要敏感單位實(shí)施網(wǎng)絡(luò)攻擊

　　來源：環(huán)球網(wǎng)

　　長(zhǎng)期以來，美國黑客組織持續(xù)對(duì)我國實(shí)施網(wǎng)絡(luò)攻擊。通過監(jiān)測(cè)分析，目前已發(fā)現(xiàn)多個(gè)美國黑客組織以我國黨政機(jī)關(guān)、事業(yè)單位、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機(jī)為主要目標(biāo)，實(shí)施漏洞掃描攻擊、暴力破解，DDoS攻擊等攻擊行為。本文選擇了3個(gè)較為典型的美國黑客組織進(jìn)行研究，分析其攻擊行為特征如下：

　　黑客組織A

　　2020年10月發(fā)現(xiàn)的黑客組織A控制了位于美國的1065臺(tái)主機(jī)對(duì)中國2426臺(tái)目標(biāo)主機(jī)實(shí)施攻擊，攻擊對(duì)象主要為黨政機(jī)關(guān)和企事業(yè)單位，如某汽車動(dòng)力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。

　　黑客組織B

　　2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國的24臺(tái)主機(jī)對(duì)中國993臺(tái)目標(biāo)主機(jī)實(shí)施攻擊，攻擊對(duì)象主要為高校，涉及山西、廣西、廣東等省份；也有部分黨政機(jī)關(guān)，如某省科技委員會(huì)、某市商務(wù)局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執(zhí)行漏洞、Struts2遠(yuǎn)程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。

　　黑客組織C

　　2020年8月發(fā)現(xiàn)的黑客組織C控制了位于美國的5臺(tái)主機(jī)對(duì)中國119臺(tái)目標(biāo)主機(jī)實(shí)施攻擊，攻擊對(duì)象主要為高校，涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。

　　監(jiān)測(cè)發(fā)現(xiàn)，相當(dāng)一部分美國黑客組織傾向于嘗試?yán)么笈恐鳈C(jī)，通過廣泛的Web和系統(tǒng)漏洞掃描攻擊手段，配合高頻暴力破解手段進(jìn)行偵察和踩點(diǎn)攻擊，鎖定攻擊目標(biāo)。這些黑客組織通過有針對(duì)性的高頻探測(cè)攻擊，試圖利用較小的攻擊成本，找到重要敏感單位資產(chǎn)的薄弱環(huán)節(jié)，為后期侵入和滲透提供機(jī)會(huì)。

　　中方密集反擊謠言

　　來源：中國駐英國使館網(wǎng)站、中國駐加拿大使館網(wǎng)站、中國駐新西蘭使館網(wǎng)站、中國駐挪威使館網(wǎng)站、中國駐歐盟使團(tuán)微信公眾號(hào)

　　美國糾集多國造謠“中國網(wǎng)絡(luò)攻擊行動(dòng)”，中國駐英國、加拿大、挪威、新西蘭使館及駐歐盟使團(tuán)接連回?fù)簦?/p>

　　駐英國使館發(fā)言人就英方涉網(wǎng)絡(luò)攻擊錯(cuò)誤言論答記者問

　　記者問：英國外交發(fā)展部今天（19日）發(fā)表聲明稱，英國與觀點(diǎn)相近國家認(rèn)為中國政府支持的組織今年初對(duì)微軟交換服務(wù)器發(fā)起網(wǎng)絡(luò)攻擊，并聲稱有證據(jù)表明中方此類網(wǎng)絡(luò)攻擊仍在持續(xù)，要求中國政府停止這種系統(tǒng)性網(wǎng)絡(luò)攻擊行為。中國駐英國使館對(duì)此有何評(píng)論？

　　使館發(fā)言人：英方對(duì)中國的指責(zé)完全是無中生有、蓄意污蔑。中方對(duì)此強(qiáng)烈不滿、堅(jiān)決反對(duì)。我們要求英方立即停止這種人云亦云的、針對(duì)中國的無端指責(zé)。

　　中國是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，也是網(wǎng)絡(luò)竊密和攻擊的主要受害國之一。根據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告，2020年，共有位于境外的約 5.2 萬個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國境內(nèi)約 531 萬臺(tái)主機(jī)，對(duì)中國國家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民正常生產(chǎn)生活造成了嚴(yán)重危害。今年2月，中國境內(nèi)多達(dá)83萬個(gè)IP地址受到不明的網(wǎng)絡(luò)攻擊，七成以上來自境外。

　　長(zhǎng)期以來，美國違反國際法和國際關(guān)系基本準(zhǔn)則，對(duì)外國政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，從“維基解密”“斯諾登事件”“瑞士加密機(jī)事件”到利用第三國情報(bào)機(jī)構(gòu)竊取歐洲國家元首信息事件等惡劣行徑，早已世人皆知。英方如果真正關(guān)心網(wǎng)絡(luò)安全問題，就不應(yīng)對(duì)這種憑借自身技術(shù)優(yōu)勢(shì)肆無忌憚地對(duì)世界進(jìn)行大規(guī)模、無差別竊聽竊密，連盟友也不放過的做法無動(dòng)于衷，甚至充當(dāng)幫兇。我們堅(jiān)決反對(duì)一些西方國家在網(wǎng)絡(luò)安全方面搞雙重標(biāo)準(zhǔn)和“賊喊捉賊”的做法。

　　網(wǎng)絡(luò)安全是全球性問題，事關(guān)各國共同利益，需要國際社會(huì)共同維護(hù)。中方在網(wǎng)絡(luò)安全問題上光明磊落，坦坦蕩蕩。我們?cè)竿鞣綌y手努力，共同打造數(shù)字命運(yùn)共同體。去年9月，中方發(fā)起《全球數(shù)據(jù)安全倡議》，明確倡議各國反對(duì)利用信息技術(shù)破壞他國關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)，反對(duì)濫用信息技術(shù)從事針對(duì)他國的大規(guī)模監(jiān)控、非法采集他國公民個(gè)人信息等。我們期待包括英國在內(nèi)的各國共同參與該倡議，就網(wǎng)絡(luò)安全問題作出明確承諾，共同營造和平、安全、開放、合作的網(wǎng)絡(luò)空間。

　　駐加拿大使館發(fā)言人駁斥加方就網(wǎng)絡(luò)安全問題對(duì)中方無端指責(zé)

　　7月19日，加拿大外交部長(zhǎng)、國防部長(zhǎng)、公共安全與應(yīng)急準(zhǔn)備部長(zhǎng)聯(lián)名發(fā)表聲明，誣稱中國政府支持的組織入侵微軟公司電子郵件服務(wù)器，竊取知識(shí)產(chǎn)權(quán)和個(gè)人身份信息等。加方上述指責(zé)毫無根據(jù)，純屬無中生有、惡意抹黑。中方表示強(qiáng)烈不滿、堅(jiān)決反對(duì)，并已向加方提出嚴(yán)正交涉。

　　中國政府在網(wǎng)絡(luò)安全問題上的立場(chǎng)是一貫的、明確的。我們歷來堅(jiān)決維護(hù)網(wǎng)絡(luò)安全，反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)黑客攻擊行為。針對(duì)當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)突出的問題，中方去年提出了《全球數(shù)據(jù)安全倡議》，旨在維護(hù)全球數(shù)據(jù)和供應(yīng)鏈安全，推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展。這一倡議正在得到越來越多國家的積極回應(yīng)。中方愿與各方加強(qiáng)交流合作，達(dá)成并遵守反映各國意愿、尊重各方利益的全球規(guī)則，切實(shí)堵住一切利用技術(shù)優(yōu)勢(shì)危害別國安全的行為，共同維護(hù)全球數(shù)據(jù)安全。

　　需要指出的是，一段時(shí)間以來，美國政府和有關(guān)部門違反國際法和國際關(guān)系基本準(zhǔn)則，對(duì)包括盟友在內(nèi)的外國政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密與監(jiān)聽、監(jiān)控。美國是世界上最大的“黑客帝國”。這早已是世人皆知的事實(shí)。中國也是美方網(wǎng)絡(luò)竊密和監(jiān)聽、監(jiān)控的嚴(yán)重受害者。事實(shí)證明，在網(wǎng)絡(luò)安全問題上，美西方自身劣跡斑斑，完全沒有資格對(duì)其他國家指手畫腳。

　　中方敦促加方摒棄冷戰(zhàn)思維和意識(shí)形態(tài)偏見，采取專業(yè)和負(fù)責(zé)任的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)事件，停止在有關(guān)問題上搞政治操弄，停止對(duì)中方的無端攻擊和蓄意誣蔑。

　　網(wǎng)絡(luò)安全：要合作，不要政治操弄——中國駐挪威使館就有關(guān)網(wǎng)絡(luò)攻擊事件的聲明

　　今天（19日）下午，挪方在未同中方進(jìn)行任何聯(lián)絡(luò)與溝通的情況下，突然宣稱3月挪議會(huì)網(wǎng)絡(luò)攻擊來自中國。一些西方國家和組織突然也在今天（19日）就網(wǎng)絡(luò)安全問題密集發(fā)聲，將矛頭指向中方。這不得不令人懷疑是否是一場(chǎng)相互串通的政治操弄？我們希望有關(guān)方面拿出真實(shí)可信的證據(jù)，以便及早查清事實(shí)真相。

　　中國是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，中方歷來堅(jiān)決反對(duì)并依法打擊任何形式的網(wǎng)絡(luò)攻擊和竊密行為。《中華人民共和國網(wǎng)絡(luò)安全法》第27條規(guī)定，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)。該類活動(dòng)構(gòu)成犯罪并將受到法律的制裁。事實(shí)上，以往的“棱鏡門”等一系列事件證明，涉及跨國網(wǎng)絡(luò)安全問題并非來自中國。

　　網(wǎng)絡(luò)空間虛擬性強(qiáng)，溯源難，行為主體多樣，在確定相關(guān)事件時(shí)應(yīng)基于證據(jù)。我們已要求挪方提供有關(guān)證據(jù)，并期待挪方答復(fù)。中方愿意在尊重事實(shí)的基礎(chǔ)上同各方合作，依法查處并共同打擊網(wǎng)絡(luò)安全違法行為。但同時(shí)，我們堅(jiān)決反對(duì)沒有事實(shí)根據(jù)的抹黑和將有關(guān)問題政治化。

　　中方始終認(rèn)為，維護(hù)網(wǎng)絡(luò)空間安全與穩(wěn)定符合所有國家的共同利益。中方一貫主張開展網(wǎng)絡(luò)安全國際合作，我們提出了《全球數(shù)據(jù)安全倡議》，旨在推進(jìn)全球互聯(lián)網(wǎng)治理體系建設(shè)，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。王毅國務(wù)委員兼外長(zhǎng)去年8月訪問挪威時(shí)率先向挪方轉(zhuǎn)交、介紹了中方倡議，并希挪方反饋，我們?nèi)栽诘却卜降慕ㄔO(shè)性建議。網(wǎng)絡(luò)安全需要各國合作，共同維護(hù)，我們?cè)概c包括挪威在內(nèi)的國際社會(huì)攜手而行，共同營造一個(gè)良好的網(wǎng)絡(luò)空間。

　　中國駐新西蘭使館發(fā)言人就網(wǎng)絡(luò)安全問題發(fā)表談話

　　問：7月19日，新西蘭政府主管通訊安全局事務(wù)部長(zhǎng)利特爾發(fā)表聲明，誣稱中國政府支持的行為體在新西蘭實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)，中方對(duì)此有何回應(yīng)？

　　答：新方指責(zé)毫無任何根據(jù)，極不負(fù)責(zé)任。中方表示強(qiáng)烈不滿和堅(jiān)決反對(duì)，已向新方提出嚴(yán)正交涉。

　　中國政府是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，歷來堅(jiān)決反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)空間虛擬性強(qiáng)，在調(diào)查和定性網(wǎng)絡(luò)事件的時(shí)候必須基于充分證據(jù)，毫無根據(jù)的指責(zé)就是惡意抹黑。

　　網(wǎng)絡(luò)安全是各國面臨的共同挑戰(zhàn)，中國一貫主張各國在相互尊重、平等互利的基礎(chǔ)上加強(qiáng)對(duì)話合作，共同應(yīng)對(duì)這一挑戰(zhàn)。我們敦促新方摒棄冷戰(zhàn)思維，以專業(yè)和負(fù)責(zé)任的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)事件，與各方一道通過對(duì)話合作共同應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，而不是借網(wǎng)絡(luò)安全問題搞政治操弄，對(duì)別人潑臟水。

　　中國駐歐盟使團(tuán)發(fā)言人就歐盟及北約就所謂中國惡意網(wǎng)絡(luò)活動(dòng)發(fā)表聲明答記者問

　　問：7月19日，歐盟外交與安全政策高級(jí)代表發(fā)表聲明稱，來自中國境內(nèi)的惡意網(wǎng)絡(luò)活動(dòng)破壞了世界上數(shù)以千計(jì)的計(jì)算機(jī)和網(wǎng)絡(luò)，同時(shí)發(fā)現(xiàn)針對(duì)歐盟及成員國政府、組織和關(guān)鍵產(chǎn)業(yè)的惡意網(wǎng)絡(luò)活動(dòng)，意在竊取知識(shí)產(chǎn)權(quán)和從事間諜活動(dòng)。歐盟及成員國對(duì)此予以譴責(zé)，敦促中方遵守國際規(guī)范，采取措施進(jìn)行調(diào)查和處理。同日，北約亦發(fā)表聲明指責(zé)中國。中方對(duì)此有何回應(yīng)？

　　答：我們注意到上述聲明。中國是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，始終堅(jiān)決反對(duì)并依法打擊在中國境內(nèi)或利用中國網(wǎng)絡(luò)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊。歐盟和北約上述聲明缺乏任何事實(shí)和證據(jù)，充滿了臆測(cè)和無端指責(zé)，中方對(duì)此表示強(qiáng)烈不滿和堅(jiān)決反對(duì)。

　　長(zhǎng)期以來，個(gè)別西方國家一邊憑借自身技術(shù)優(yōu)勢(shì)肆無忌憚地對(duì)世界進(jìn)行大規(guī)模、無差別竊聽竊密，甚至連盟友也不放過；一邊又自詡為網(wǎng)絡(luò)安全衛(wèi)士，在網(wǎng)絡(luò)安全領(lǐng)域操縱指揮盟友、制造小團(tuán)體屢屢對(duì)其他國家抹黑攻擊，充分暴露了其雙重標(biāo)準(zhǔn)和虛偽面目。同樣值得重視的是，北約屢屢無端指責(zé)中國，圖謀假借網(wǎng)絡(luò)攻擊等問題實(shí)現(xiàn)區(qū)域和領(lǐng)域突破，我們對(duì)這一動(dòng)向表示高度關(guān)注。

　　事實(shí)上，中國是網(wǎng)絡(luò)攻擊的主要受害國之一。根據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告，2020年，共有位于境外的約 5.2 萬個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國境內(nèi)約 531 萬臺(tái)主機(jī)，對(duì)中國國家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民正常生產(chǎn)生活造成了嚴(yán)重危害。就所控制中國境內(nèi)主機(jī)數(shù)量來看，控制規(guī)模排名前三位的控制服務(wù)器均來自北約成員國，分別控制了中國境內(nèi)446萬、215萬和194萬臺(tái)主機(jī)。我們敦促有關(guān)國家恪守網(wǎng)絡(luò)空間國際規(guī)范，立即采取切實(shí)措施查處有關(guān)惡意網(wǎng)絡(luò)活動(dòng)。

　　網(wǎng)絡(luò)安全是全球性問題，事關(guān)各國共同利益，需要國際社會(huì)共同維護(hù)。政治化、污名化的做法不僅無助于解決網(wǎng)絡(luò)安全問題，反而會(huì)削弱各國間互信，影響各國在該領(lǐng)域的正常合作。中方已于去年9月提出《全球數(shù)據(jù)安全倡議》，明確倡議各國反對(duì)利用信息技術(shù)破壞他國關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)。我們期待各國共同參與該倡議，就網(wǎng)絡(luò)安全問題作出明確承諾，共同營造和平、安全、開放、合作的網(wǎng)絡(luò)空間。