网安 - 专业的网络安全产业、社区、知识平台

开展有效网络攻击溯源 维护全球网络空间安全

一颗小胡椒2022-10-09 09:53:00

9月5日,中国国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学发现NSA网络攻击调查报告,全面还原了西北工业大学此前长期遭受网络攻击的基本情况。报告披露了美国使用的40余种、4大类网络攻击武器和装备,列举了美国实施网络攻击的1100余条攻击链路、90余个操作指令序列以及网络攻击所使用的相关网络基础设施和资源,展示了被美国窃取的网络设备配置文件、口令、日志和密钥等大批重要数据,查明了发动网络攻击行动的代号及其指挥人和直接发起攻击人13名等。报告最后判明,中国西北工业大学遭受网络攻击的攻击源自美国国家安全局下属的特定入侵行动办公室(TAO)。面对如此铁证,美国国家安全局与国务院表示拒绝回应。

欧美媒体对西北工业大学遭受网络攻击的事件广泛进行报道,其中,有些媒体对该事件做出了倾向性解读。美国美联社、彭博社、美国之音、《华盛顿邮报》和哥伦比亚广播公司等试图转移目标,暗指中国对美实施网络攻击、危害美国国家安全,同时列举多起美国遭遇的网络攻击,为美国洗白。部分美国安全技术专家在《连线》网站、黑客新闻网和推特上发文,称中国公布的网络攻击情况已属旧闻,其技术细节早在2013年斯诺登事件和2017年“影子经纪人”事件中已经公开。他们在承认美国开展了对华网络攻击之余,无耻暗示美国国家安全局早已采用了新一代的网络武器,并没有被截获。法新社在报道中强调,美国长期系统性窃听全球网络,并提及美国长期指责中国对美实施网络攻击。报道指出,随着中国持续开展网络攻击溯源行动并向全世界公开,网络攻击行为必会受到国际社会的谴责与反制。

在国家层面上开展网络攻击溯源,现已成为各国的网络博弈新路径,也直接反映各国的内外政治诉求。美国政府长期指责中国、俄罗斯、朝鲜、伊朗四国政府支持网络攻击行动,这一立场完全基于政治目的,并无视其自身才是全球网络霸权和最大的攻击者和窃听者。微软威胁情报中心也在其年报《数字防御报告》中污蔑中国政府与美国遭遇约10%的政府支持的网络攻击相关。然而,美国政府十余年来不断指责中国应对网络攻击行为负责,但毫无逻辑、缺乏证据,甚至自相矛盾。随着大国博弈日趋激烈,美国政府的网络攻击溯源行动目的,逐步转向破坏中国形象,顺势以安全为借口干扰中国的正常商业活动和对外技术合作。

从常理上讲,一国指控另一国实施网络攻击并着手准备反制时,应向国际社会证明被指控国确实存在相应不当行为。事实上,美国非但很少提供充分证据,还会进行各种无效或证据不足的网络溯源。2021年3月2日,美国网络安全公司Volexity报告称,有黑客组织自1月6日起利用微软Exchange邮件服务器的系统漏洞进行攻击,并获取了部分用户的全部邮件和数据。2021年3月23日,彭博社在关于微软exchange服务器遗受到威胁的评论文章中称,全球受影响的邮件服务器超过6万个,可能已泄露了上千万人的联络信息及私密邮件。2021年7月19日,美国白宫发布关于“美国与盟国和合作伙伴一起将恶意网络活动和不负责任的国家行为归咎于中国”的公告,“认定”中国政府是此次全球范围网络攻击的支持者;同时,还鼓动欧盟、英国、加拿大和北约等在同一天共同发表类似声明。事实上,中国也是受害方之一。据网络安全公司盛邦安全在2021年3月3日发布的关于Exchange多个高危漏洞的安全影响力评估数据统计,中国至少有13000台正在使用微软Exchange系统的邮件服务器受此次攻击影响。对于美方的无端指责,中国政府迅速予以驳斥:一方面,美国关于中国网络行动的公告毫无根据;另一方面,美国政府认定的网络攻击发生时间,与其他西方国家的报告,甚至与之前美国网络安全公司的报告内容不一致。此外,在美国国土安全部网络安全与基础设施安全局(CISA)发布的关于“中国国家支持的网络行动”主题的AA21-200B号警告中,也完全未提供可验证的技术细节信息。

在中美博弈的背景下,网络安全领域未来的摩擦可能会愈演愈烈,甚至直接破坏中美关系。美国政府罔顾事实,持续污蔑中国是全球最大的网络威胁,并基于反华意识形态立场发起“未来互联网宣言”,试图通过构建所谓“民主网络联盟”,在互联网领域边缘化中国,破坏中国与世界其他各国的互信合作。美国政府的不实指控也破坏了中美在互联网领域的基本信任,双方的沟通和保险机制也近乎停滞。

中国是全球最主要的网络攻击受害国之一,是网络窃密、监听和监控的严重受害者。中国政府曾反复多次就此提出严正交涉,要求相关国家立即停止此类活动。维护网络空间安全是全球各国的共识。中国坚决维护全球网络安全,反对任何形式的网络攻击和窃密行为,坚持开展有效的网络攻击溯源行动。这正是中国尊重国际网络规则、维护全球网络安全的努力。在全球网络冲突和摩擦不断的背景下,只有不断提升技术能力,持续开展有效的网络攻击溯源,并向全世界曝光攻击者的具体技术细节和路径,才能够与世界各国一起阻止网络攻击,维护全球网络空间安全。

与有效的网络攻击溯源相反,美国无端指责、捏造报告,蓄意破坏国际网络规范和互信,削弱网络溯源的有效性,浪费全球公共资源。美国政府应放弃政治操弄网络攻击溯源行动,真诚与世界各国合作,有效开展网络攻击溯源,打击网络攻击和网络犯罪,切实维护全球网络空间秩序。

网络安全网络攻击
本作品采用《CC 协议》,转载必须注明作者和本文链接
2021年全球汽车网络安全报告:网络攻击新目标车联网基础设施
2021-11-19 21:07:39
尽管汽车制造商越来越重视网络安全,但随着汽车向“轮子上的软件平台”迈进,随着各种新功能的快速采用,联网汽车也逐渐成为了恶意黑客的攻击目标。
防止网络攻击的10个最佳实践
2021-09-30 08:28:50
如今,零信任甚至已经达到美国联邦政策的水平。2021年5月,美国总统乔·拜登签署了一项加强美国网络安全的行政命令,承认联邦政府现行网络安全模式的固有弊端,明确指出部署零信任架构的迫切性。不过,目前许多企业领导者仍对零信任的含义及实践存在误解。Juniper Networks的Spanbauer表示,确保个人移动设备不会将网络暴露于不必要的威胁的最佳方法是制定并执行移动设备和数据管理计划。
网络安全保险成本大涨 企业还能负担这一重要的风险管理工具吗?
2022-08-12 13:00:00
根据 Huntsman Security 的数据,到 2023 年,无法负担网络安全保险、被拒绝承保或面临重大承保限制的企业数量将翻一番。为了弥合这种可及性的差距,保险公司正在寻求提高风险信息的质量,以便保费更好地反映该风险的真实成本。基于以上,不断变化的市场买卖双方对网络安全的需求无疑将推动保险市场不断进行调整。
新加坡调整网络安全战略,重点是 OT
2021-10-09 10:20:05
在新加坡推出网络安全战略五年后,新加坡公布了一项修订后的国家计划,旨在采取更积极主动的立场应对威胁,并推动其网络安全态势,包括新的运营技术能力框架。
智见|齐向东:网络安全是国家安全的“底板工程”
2021-09-25 09:28:15
2020年7月,奇安信成功登陆科创板。据统计,近五年来国家、地方省市和各行业监管部门关于数据安全、网络安全已经至少颁布了50部相关法律法规。保护数据资产成为网络安全的难点问题,主要面临三个挑战。数据显示,超过85%的网络安全威胁来自于内部,供应链、外包商、员工等都可能成为“内鬼”,导致数据泄露。目前,
美国国防部武器系统网络安全问题
2021-09-02 15:38:20
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。
美国:武器系统网络安全
2021-09-01 14:38:52
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。
企业被黑客攻击后报警反被罚款?只因未履行网络安全保护义务!
2021-11-15 16:02:21
公安部门决定对该公司直接负责人罚款五千元,对公司不履行网络安全等级保护义务的违法行为,罚款一万元,并责令限期整改。
泄露21GB数据!知名安全公司遭黑客攻击
2023-03-15 09:13:50
近日,一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上 ,Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉,网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
关键基础设施安全资讯周报20220509期
2022-05-09 11:16:07
技术标准规范 左晓栋:对重要数据识别问题应更多强调国家安全属性 拜登政府网信政策走向分析 行业发展动态 美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险 网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱 黑客利用恶意软件攻击记者 实锤!可口可乐证实受到网络攻击并开展调查 美军网络部队在立陶宛防御俄罗斯网络攻击 安全威胁分析 为保护关键基础设施,美国悬赏1000
一颗小胡椒
暂无描述