美國黑客組織對中國多家重要敏感單位實施網(wǎng)絡(luò)攻擊

　　來源：環(huán)球網(wǎng)

　　長期以來，美國黑客組織持續(xù)對我國實施網(wǎng)絡(luò)攻擊。通過監(jiān)測分析，目前已發(fā)現(xiàn)多個美國黑客組織以我國黨政機關(guān)、事業(yè)單位、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機為主要目標，實施漏洞掃描攻擊、暴力破解，DDoS攻擊等攻擊行為。本文選擇了3個較為典型的美國黑客組織進行研究，分析其攻擊行為特征如下：

　　黑客組織A

　　2020年10月發(fā)現(xiàn)的黑客組織A控制了位于美國的1065臺主機對中國2426臺目標主機實施攻擊，攻擊對象主要為黨政機關(guān)和企事業(yè)單位，如某汽車動力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。

　　黑客組織B

　　2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國的24臺主機對中國993臺目標主機實施攻擊，攻擊對象主要為高校，涉及山西、廣西、廣東等省份；也有部分黨政機關(guān)，如某省科技委員會、某市商務(wù)局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執(zhí)行漏洞、Struts2遠程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。

　　黑客組織C

　　2020年8月發(fā)現(xiàn)的黑客組織C控制了位于美國的5臺主機對中國119臺目標主機實施攻擊，攻擊對象主要為高校，涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。

　　監(jiān)測發(fā)現(xiàn)，相當一部分美國黑客組織傾向于嘗試利用大批量主機，通過廣泛的Web和系統(tǒng)漏洞掃描攻擊手段，配合高頻暴力破解手段進行偵察和踩點攻擊，鎖定攻擊目標。這些黑客組織通過有針對性的高頻探測攻擊，試圖利用較小的攻擊成本，找到重要敏感單位資產(chǎn)的薄弱環(huán)節(jié)，為后期侵入和滲透提供機會。

　　中方密集反擊謠言

　　來源：中國駐英國使館網(wǎng)站、中國駐加拿大使館網(wǎng)站、中國駐新西蘭使館網(wǎng)站、中國駐挪威使館網(wǎng)站、中國駐歐盟使團微信公眾號

　　美國糾集多國造謠“中國網(wǎng)絡(luò)攻擊行動”，中國駐英國、加拿大、挪威、新西蘭使館及駐歐盟使團接連回擊！

　　駐英國使館發(fā)言人就英方涉網(wǎng)絡(luò)攻擊錯誤言論答記者問

　　記者問：英國外交發(fā)展部今天（19日）發(fā)表聲明稱，英國與觀點相近國家認為中國政府支持的組織今年初對微軟交換服務(wù)器發(fā)起網(wǎng)絡(luò)攻擊，并聲稱有證據(jù)表明中方此類網(wǎng)絡(luò)攻擊仍在持續(xù)，要求中國政府停止這種系統(tǒng)性網(wǎng)絡(luò)攻擊行為。中國駐英國使館對此有何評論？

　　使館發(fā)言人：英方對中國的指責完全是無中生有、蓄意污蔑。中方對此強烈不滿、堅決反對。我們要求英方立即停止這種人云亦云的、針對中國的無端指責。

　　中國是網(wǎng)絡(luò)安全的堅定維護者，也是網(wǎng)絡(luò)竊密和攻擊的主要受害國之一。根據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心報告，2020年，共有位于境外的約 5.2 萬個計算機惡意程序控制服務(wù)器控制了中國境內(nèi)約 531 萬臺主機，對中國國家安全、經(jīng)濟社會發(fā)展和人民正常生產(chǎn)生活造成了嚴重危害。今年2月，中國境內(nèi)多達83萬個IP地址受到不明的網(wǎng)絡(luò)攻擊，七成以上來自境外。

　　長期以來，美國違反國際法和國際關(guān)系基本準則，對外國政府、企業(yè)和個人實施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，從“維基解密”“斯諾登事件”“瑞士加密機事件”到利用第三國情報機構(gòu)竊取歐洲國家元首信息事件等惡劣行徑，早已世人皆知。英方如果真正關(guān)心網(wǎng)絡(luò)安全問題，就不應(yīng)對這種憑借自身技術(shù)優(yōu)勢肆無忌憚地對世界進行大規(guī)模、無差別竊聽竊密，連盟友也不放過的做法無動于衷，甚至充當幫兇。我們堅決反對一些西方國家在網(wǎng)絡(luò)安全方面搞雙重標準和“賊喊捉賊”的做法。

　　網(wǎng)絡(luò)安全是全球性問題，事關(guān)各國共同利益，需要國際社會共同維護。中方在網(wǎng)絡(luò)安全問題上光明磊落，坦坦蕩蕩。我們愿同各方攜手努力，共同打造數(shù)字命運共同體。去年9月，中方發(fā)起《全球數(shù)據(jù)安全倡議》，明確倡議各國反對利用信息技術(shù)破壞他國關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)，反對濫用信息技術(shù)從事針對他國的大規(guī)模監(jiān)控、非法采集他國公民個人信息等。我們期待包括英國在內(nèi)的各國共同參與該倡議，就網(wǎng)絡(luò)安全問題作出明確承諾，共同營造和平、安全、開放、合作的網(wǎng)絡(luò)空間。

　　駐加拿大使館發(fā)言人駁斥加方就網(wǎng)絡(luò)安全問題對中方無端指責

　　7月19日，加拿大外交部長、國防部長、公共安全與應(yīng)急準備部長聯(lián)名發(fā)表聲明，誣稱中國政府支持的組織入侵微軟公司電子郵件服務(wù)器，竊取知識產(chǎn)權(quán)和個人身份信息等。加方上述指責毫無根據(jù)，純屬無中生有、惡意抹黑。中方表示強烈不滿、堅決反對，并已向加方提出嚴正交涉。

　　中國政府在網(wǎng)絡(luò)安全問題上的立場是一貫的、明確的。我們歷來堅決維護網(wǎng)絡(luò)安全，反對并依法打擊一切形式的網(wǎng)絡(luò)黑客攻擊行為。針對當前數(shù)據(jù)安全風險突出的問題，中方去年提出了《全球數(shù)據(jù)安全倡議》，旨在維護全球數(shù)據(jù)和供應(yīng)鏈安全，推動數(shù)字經(jīng)濟的發(fā)展。這一倡議正在得到越來越多國家的積極回應(yīng)。中方愿與各方加強交流合作，達成并遵守反映各國意愿、尊重各方利益的全球規(guī)則，切實堵住一切利用技術(shù)優(yōu)勢危害別國安全的行為，共同維護全球數(shù)據(jù)安全。

　　需要指出的是，一段時間以來，美國政府和有關(guān)部門違反國際法和國際關(guān)系基本準則，對包括盟友在內(nèi)的外國政府、企業(yè)和個人實施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密與監(jiān)聽、監(jiān)控。美國是世界上最大的“黑客帝國”。這早已是世人皆知的事實。中國也是美方網(wǎng)絡(luò)竊密和監(jiān)聽、監(jiān)控的嚴重受害者。事實證明，在網(wǎng)絡(luò)安全問題上，美西方自身劣跡斑斑，完全沒有資格對其他國家指手畫腳。

　　中方敦促加方摒棄冷戰(zhàn)思維和意識形態(tài)偏見，采取專業(yè)和負責任的態(tài)度應(yīng)對網(wǎng)絡(luò)事件，停止在有關(guān)問題上搞政治操弄，停止對中方的無端攻擊和蓄意誣蔑。

　　網(wǎng)絡(luò)安全：要合作，不要政治操弄——中國駐挪威使館就有關(guān)網(wǎng)絡(luò)攻擊事件的聲明

　　今天（19日）下午，挪方在未同中方進行任何聯(lián)絡(luò)與溝通的情況下，突然宣稱3月挪議會網(wǎng)絡(luò)攻擊來自中國。一些西方國家和組織突然也在今天（19日）就網(wǎng)絡(luò)安全問題密集發(fā)聲，將矛頭指向中方。這不得不令人懷疑是否是一場相互串通的政治操弄？我們希望有關(guān)方面拿出真實可信的證據(jù)，以便及早查清事實真相。

　　中國是網(wǎng)絡(luò)安全的堅定維護者，中方歷來堅決反對并依法打擊任何形式的網(wǎng)絡(luò)攻擊和竊密行為。《中華人民共和國網(wǎng)絡(luò)安全法》第27條規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。該類活動構(gòu)成犯罪并將受到法律的制裁。事實上，以往的“棱鏡門”等一系列事件證明，涉及跨國網(wǎng)絡(luò)安全問題并非來自中國。

　　網(wǎng)絡(luò)空間虛擬性強，溯源難，行為主體多樣，在確定相關(guān)事件時應(yīng)基于證據(jù)。我們已要求挪方提供有關(guān)證據(jù)，并期待挪方答復(fù)。中方愿意在尊重事實的基礎(chǔ)上同各方合作，依法查處并共同打擊網(wǎng)絡(luò)安全違法行為。但同時，我們堅決反對沒有事實根據(jù)的抹黑和將有關(guān)問題政治化。

　　中方始終認為，維護網(wǎng)絡(luò)空間安全與穩(wěn)定符合所有國家的共同利益。中方一貫主張開展網(wǎng)絡(luò)安全國際合作，我們提出了《全球數(shù)據(jù)安全倡議》，旨在推進全球互聯(lián)網(wǎng)治理體系建設(shè)，共同構(gòu)建網(wǎng)絡(luò)空間命運共同體。王毅國務(wù)委員兼外長去年8月訪問挪威時率先向挪方轉(zhuǎn)交、介紹了中方倡議，并希挪方反饋，我們?nèi)栽诘却卜降慕ㄔO(shè)性建議。網(wǎng)絡(luò)安全需要各國合作，共同維護，我們愿與包括挪威在內(nèi)的國際社會攜手而行，共同營造一個良好的網(wǎng)絡(luò)空間。

　　中國駐新西蘭使館發(fā)言人就網(wǎng)絡(luò)安全問題發(fā)表談話

　　問：7月19日，新西蘭政府主管通訊安全局事務(wù)部長利特爾發(fā)表聲明，誣稱中國政府支持的行為體在新西蘭實施網(wǎng)絡(luò)攻擊行動，中方對此有何回應(yīng)？

　　答：新方指責毫無任何根據(jù)，極不負責任。中方表示強烈不滿和堅決反對，已向新方提出嚴正交涉。

　　中國政府是網(wǎng)絡(luò)安全的堅定維護者，歷來堅決反對并依法打擊一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)空間虛擬性強，在調(diào)查和定性網(wǎng)絡(luò)事件的時候必須基于充分證據(jù)，毫無根據(jù)的指責就是惡意抹黑。

　　網(wǎng)絡(luò)安全是各國面臨的共同挑戰(zhàn)，中國一貫主張各國在相互尊重、平等互利的基礎(chǔ)上加強對話合作，共同應(yīng)對這一挑戰(zhàn)。我們敦促新方摒棄冷戰(zhàn)思維，以專業(yè)和負責任的態(tài)度應(yīng)對網(wǎng)絡(luò)事件，與各方一道通過對話合作共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，而不是借網(wǎng)絡(luò)安全問題搞政治操弄，對別人潑臟水。

　　中國駐歐盟使團發(fā)言人就歐盟及北約就所謂中國惡意網(wǎng)絡(luò)活動發(fā)表聲明答記者問

　　問：7月19日，歐盟外交與安全政策高級代表發(fā)表聲明稱，來自中國境內(nèi)的惡意網(wǎng)絡(luò)活動破壞了世界上數(shù)以千計的計算機和網(wǎng)絡(luò)，同時發(fā)現(xiàn)針對歐盟及成員國政府、組織和關(guān)鍵產(chǎn)業(yè)的惡意網(wǎng)絡(luò)活動，意在竊取知識產(chǎn)權(quán)和從事間諜活動。歐盟及成員國對此予以譴責，敦促中方遵守國際規(guī)范，采取措施進行調(diào)查和處理。同日，北約亦發(fā)表聲明指責中國。中方對此有何回應(yīng)？

　　答：我們注意到上述聲明。中國是網(wǎng)絡(luò)安全的堅定維護者，始終堅決反對并依法打擊在中國境內(nèi)或利用中國網(wǎng)絡(luò)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊。歐盟和北約上述聲明缺乏任何事實和證據(jù)，充滿了臆測和無端指責，中方對此表示強烈不滿和堅決反對。

　　長期以來，個別西方國家一邊憑借自身技術(shù)優(yōu)勢肆無忌憚地對世界進行大規(guī)模、無差別竊聽竊密，甚至連盟友也不放過；一邊又自詡為網(wǎng)絡(luò)安全衛(wèi)士，在網(wǎng)絡(luò)安全領(lǐng)域操縱指揮盟友、制造小團體屢屢對其他國家抹黑攻擊，充分暴露了其雙重標準和虛偽面目。同樣值得重視的是，北約屢屢無端指責中國，圖謀假借網(wǎng)絡(luò)攻擊等問題實現(xiàn)區(qū)域和領(lǐng)域突破，我們對這一動向表示高度關(guān)注。

　　事實上，中國是網(wǎng)絡(luò)攻擊的主要受害國之一。根據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心報告，2020年，共有位于境外的約 5.2 萬個計算機惡意程序控制服務(wù)器控制了中國境內(nèi)約 531 萬臺主機，對中國國家安全、經(jīng)濟社會發(fā)展和人民正常生產(chǎn)生活造成了嚴重危害。就所控制中國境內(nèi)主機數(shù)量來看，控制規(guī)模排名前三位的控制服務(wù)器均來自北約成員國，分別控制了中國境內(nèi)446萬、215萬和194萬臺主機。我們敦促有關(guān)國家恪守網(wǎng)絡(luò)空間國際規(guī)范，立即采取切實措施查處有關(guān)惡意網(wǎng)絡(luò)活動。

　　網(wǎng)絡(luò)安全是全球性問題，事關(guān)各國共同利益，需要國際社會共同維護。政治化、污名化的做法不僅無助于解決網(wǎng)絡(luò)安全問題，反而會削弱各國間互信，影響各國在該領(lǐng)域的正常合作。中方已于去年9月提出《全球數(shù)據(jù)安全倡議》，明確倡議各國反對利用信息技術(shù)破壞他國關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)。我們期待各國共同參與該倡議，就網(wǎng)絡(luò)安全問題作出明確承諾，共同營造和平、安全、開放、合作的網(wǎng)絡(luò)空間。