全國(guó)服務(wù)熱線
400-822-8119
瀏覽次數(shù):568來源:尚信誠(chéng)
近期,美國(guó)政府、部分西方媒體和個(gè)別企業(yè)頻頻指責(zé)中國(guó)“威脅網(wǎng)絡(luò)安全”,美國(guó)微軟公司在缺乏充分證據(jù)的情況下,發(fā)布報(bào)告指責(zé)中國(guó)支持“Hafnium” 黑客組織利用微軟Exchange郵件服務(wù)器漏洞對(duì)用戶進(jìn)行攻擊。但稍加分析便能夠看到,美方將該組織與中國(guó)進(jìn)行關(guān)聯(lián)的推論是站不住腳的。
網(wǎng)絡(luò)攻擊歸因不明,中國(guó)亦屬受害國(guó)家。微軟聲稱,“Hafnium”黑客組織通過租用美國(guó)的虛擬服務(wù)器實(shí)施攻擊,目標(biāo)包括美國(guó)多家機(jī)構(gòu),推斷該組織“來自中國(guó)”“有政府背景”,但卻未給出相關(guān)證據(jù)。Volexity、CrowdStrike等多家美國(guó)安全企業(yè)發(fā)布的分析報(bào)告均沒有對(duì)黑客組織進(jìn)行歸因的分析。據(jù)國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)統(tǒng)計(jì),中國(guó)境內(nèi)至少有超過600臺(tái)服務(wù)器在此次漏洞事件中受到攻擊影響。也就是說,目前尚無法證明“Hafnium”組織來源于哪個(gè)國(guó)家,而中國(guó)也是網(wǎng)絡(luò)攻擊的受害國(guó)家之一。
黑客工具使用廣泛,存在刻意嫁禍空間。此次事件中,部分西方媒體圍繞“Hafnium”組織所使用的黑客工具,渲染所謂“與中國(guó)相關(guān)”的言論。然而事實(shí)上,多款黑客工具都在開源網(wǎng)站公開分享,任何黑客組織都可能在對(duì)工具進(jìn)行修改后加以利用,也沒有證據(jù)表明此次事件涉及的黑客工具的開發(fā)有中國(guó)國(guó)家背景支持。據(jù)統(tǒng)計(jì),有至少10個(gè)不同的黑客組織利用此次郵件服務(wù)器漏洞發(fā)起攻擊,不排除有組織刻意制造痕跡,嫁禍栽贓給中國(guó)。
企業(yè)內(nèi)部或?yàn)樾孤对搭^,心虛上演“賊喊抓賊”。根據(jù)目前公開的情況,臺(tái)灣安全企業(yè)DEVCORE早在2020年12月便發(fā)現(xiàn)了微軟郵件服務(wù)器漏洞并通知了微軟公司,微軟直到2021年3月才公開漏洞信息。安全企業(yè)ESET研究員Matthieu Faou等人認(rèn)為,漏洞相關(guān)代碼可能由微軟或其合作企業(yè)內(nèi)部泄出,也可能由黑客自行發(fā)現(xiàn)。由于微軟修補(bǔ)漏洞過慢,導(dǎo)致遭受攻擊的用戶進(jìn)一步增多。美國(guó)《華爾街日?qǐng)?bào)》報(bào)道,有知情人士分析代碼泄露可能發(fā)生在微軟與合作企業(yè)分享漏洞細(xì)節(jié)時(shí)。然而事發(fā)后,美方一邊調(diào)查相關(guān)合作企業(yè),一邊卻將質(zhì)疑矛頭對(duì)準(zhǔn)中國(guó),“賊喊抓賊”心理暴露無遺。
一直以來,美國(guó)在信息技術(shù)軟硬件方面占據(jù)優(yōu)勢(shì),也掌握了最多的軟硬件漏洞,在利用漏洞從事網(wǎng)絡(luò)攻擊和竊密上擁有“天然優(yōu)勢(shì)”。美方指責(zé)中國(guó)“利用微軟漏洞”的言論是徹頭徹尾的主觀臆測(cè),不僅暴露了美國(guó)借打壓中國(guó)以維持網(wǎng)絡(luò)空間霸權(quán)地位的目的,也折射出其自居“世界警察”卻對(duì)自身劣跡視而不見的虛偽本質(zhì)。