7月19日,美国白宫发布公告,以今年3月初微软Exchange服务器产品遭受全球网络攻击为借口,指责中国政府是这次攻击的支持者,并指责中国是全球网络的破坏者。美国政府还鼓动欧盟、英国、加拿大和北约,在同一天共同发表类似声明。这是美国政府第一次以白宫正式公告的形式公开指责他国政府发动网络攻击,也是美国政府第一次联合盟国共同发布有关网络攻击的公告。这份公告吹响了美国政府涉华网络行动的号角,也为中美关系继续恶化火上浇油。

“网络攻击”成为美国继“强迫劳动”之后又一个在全球范围攻击中国政府、企业和个人的借口,是从舆论上污名化中国的新议程,也是美国绑架第三国政府、影响第三国与中国关系的新杠杆。挪威、澳大利亚、新西兰等国部分官员、议员也于当日附和美国政府,企图绑架本国政府的相关立场。这是我国政府、企业和个人未来在国际政治领域将越来越频繁面临的新挑战。

美国政府此次报告毫无事实根据,所提供的技术观点自相矛盾,并与澳大利亚安全部门的声明以及美国网络安全企业发布的技术调查报告相冲突。此次报告所编造的“中国网络攻击”技术细节,完全抄袭了美国某非政府组织还未完善的知识库。美国政府这份报告,就如同联合国安理会上美国代表当作伊拉克化学武器证据展示的那一管“洗衣粉”,成为美国捏造事实、道德绑架、滥用霸权的又一证据,强化了全球各国政府的不安全感和重视本国国家安全的决心,破坏了二战后全球长期和平和协作所塑造的国家间信任,为全球各国合作解决气候、犯罪、贫困等影响人类命运的共同问题制造了非常大的困难。

一、中国是微软邮件服务器事件的受害者之一

今年3月2日,美国网络安全公司Volexity首先报告称,有黑客组织自1月6日起利用微软Exchange邮件服务器的系统漏洞进行攻击,并获取了部分用户的全部邮件和数据。一些美国安全专家估计,有超过3万个美国个人或组织受此影响。彭博社报道估计,全球受影响的邮件服务器超过6万个,可能已泄露了上千万人的联络信息及私密邮件。

中国事实上也是本次事件的受害方之一。根据相关统计,我国至少有13000台正在使用的微软Exchange系统的邮件服务器受到本次攻击的影响。全球网络安全领域专业排名最前的美国火眼、Huntress等公司也于3月初发布了相关报告,表示已确定此次攻击的技术手段,并已追踪锁定此次攻击来源是位于美国的一个虚拟服务器网络,但还不能确定攻击的来源与准确攻击目标。

与主要关注于产品安全的微软防御团队不同,成立于2019年的微软公司威胁情报中心是一个报道所谓俄罗斯、伊朗、中国、朝鲜政府支持的网络攻击内容的政治性机构。诸如中国黑客窃取美国新冠疫苗研究成果、中国干涉美国大选等虚假消息也是由该机构发布的。3月2日,该机构发布了题为《新的国家网络攻击》的报告,在全无证据和其他安全领域机构支持的情况下,指称发动此次攻击的黑客组织是由中国政府所支持的。随后,各国媒体的报道以及美国政府本次污蔑我国的公告,引用了这份不实报告。

二、美国政府的无理指责没有事实依据

在7月19日发布的公告中,美国政府表示,“已经掌握了翔实的证据”,并按照美国白宫公告所述,美国国土安全部数字与基础设施安全局、美国国家安全局、美国联邦调查局共同组成了调查组,以评估中国政府是否参与网络攻击行为以及其参与的程度。联合调查组提供了“高度可信”的证据以支持白宫的声明,并提供了所谓“攻击技术”的详细情报。在美国国土安全部数字与基础设施安全局同日发布的报告AA21-200B中,则可以找到白宫报告所提到的细节。其中,在所谓“中国网络攻击趋势”部分,联合调查组给出三条结论,其中,第一、三条可以总结为:由于攻击者使用了加密的虚拟服务器网络、小型家庭信息设备代理和常见的网络攻击工具,其真实身份得以隐藏。这似乎表示,技术上虽然无法追踪到真正的攻击者,但美国政府可以肯定攻击来自中国。其第二条则表示,中国黑客一直在高危系统漏洞公开发布的几天之内,密集地扫描还未安装更新补丁的受害者。澳大利亚政府和美国安全企业则认为,“本次网络攻击向包括网络犯罪分子在内的一系列其他行为者敞开了大门,方便其继续利用这一漏洞获取非法收益,进而破坏了国际网络的稳定与安全”。这与美国联合调查组的结论相左。

在“攻击技术”段落中,美国政府联合调查组提供了一份详细的知识图谱,将所谓的“中国攻击技术”以蓝色标出,如图1所示。

图1 美国政府联合调查组关于中国攻击技术的图谱

但是,知识图谱所使用的网络链接地址和商标指向了一家名为MITRE的美国非营利组织。该组织主要在美国政府的资助下研究网络安全领域的威胁建模、攻击分类、威胁情报,并构建了一套名为ATT&CK的攻击行为知识库和模型。MITRE主要收集、整理和研究网络攻击行为和所采用的技术,并不专门研究网络攻击溯源问题。图2是其收集网络攻击技术信息所用表格,其中只有一项是关于“来自敌对国家的使用”(Adversary Use),且并没有对此项数据的可靠性和证据提出需求。

图2 MITRE组织收集网络攻击信息所用表格

MITRE利用网络收集的、无法证实的攻击溯源数据制作了全球黑客团队表格,以供学习和研究之用。但令人吃惊和遗憾的是,美国政府联合调查组所提供的、经过多个部门专家研究和确认的“中国攻击”知识图谱,仅仅是在MITRE的“中国相关黑客团体”表格之上改了个标题!

三、中美网络博弈亦受多方力量影响

习近平总书记多次提出,要打造网络空间命运共同体,重申中国愿意同世界各国一起深化国际合作、尊重网络主权、维护网络安全,共同构建和平、安全、开放、合作的网络空间。

中国也愿意和美国在网络安全领域开展合作,两国联合打击网络犯罪领域还有相当的历史。本次事件,既是风险和挑战,也是两国重新深化合作的机遇。过去十年,中美在网络领域的互动经历了从构建对话机制到终止再重建的反复过程,其间屡受重大冲击,事实上双方付出了巨大努力,也有巨大的共同利益。

美国拜登政府为加强网络能力建设,组建了具有专业背景的网络治理团队,并承诺它将对全球网络互联互通、合作共赢持开放的态度。具体举措包括:一是延续特朗普政府时期积极建设网络空间的进攻与防御能力的策略。在总军费削减的情况下,增加美国网军拨款和人员编制,强化网军与其他兵种、他国部队协同作战的能力;选择多名网军和情报背景的专业官员加入其网络治理团队,担任美国国家网络安全总监、负责网络和新兴技术的美国副国家安全顾问、美国国土安全部副部长以及美国国土安全部网络安全与基础设施安全局局长等要职。二是拜登政府恢复了与欧盟在网络空间信任和数据隐私保护方面的谈判。在2021年联合国信息安全政府专家组(UNGGE)会议上,美国主动软化其一贯的网络军事化立场,推动了今年联合国专家组共识的达成。三是美国国家情报总监办公室(ODNI)于3月16日突然在其官网公开了一份题为《针对2020美国大选的外国威胁》的机密报告。这份报告由美国国家情报委员会联合美国中央情报局、美国司法部等机构共同起草,并于今年1月7日提交给时任美国总统及国会领导人。此报告指责俄罗斯、伊朗等国干涉美国2020年总统大选。其内容是老生常谈,但非常明确地承认中国没有干预或者利用网络手段影响2020年的美国总统大选。

归根到底,中美网络博弈是中美大国博弈的重要组成部分。它既受中美整体关系变化的影响,也在一定程度上塑造着中美关系的变化走向。拜登政府上任以来,受到新冠肺炎疫情和国内政治、经济压力的影响,并未采取实质性的行动改善中美关系,而是延续了特朗普政府在中美博弈方面的各项政策,以继续塑造美国敌人的方式试图解决美国国内问题。拜登政府延续并强化了中美科技竞争,借用国家安全、“强制劳动”等议题,在全球游说各国共同制裁和打压我国高技术企业,限制和迟缓我国在人工智能、通信、电池、汽车、芯片等领域的科技发展;拜登政府持续以新冠病毒来源议题动员国内国际上的民粹力量,打压科学理性声音,抹黑中国形象;中美两国到目前为止,都没有重新互派大使,实际上降低了外交沟通的级别和能力;此外,美国金融领域的信息监管要求与我国数据安全法案的要求相矛盾,造成了中国互联网企业在美上市的系列风险和安全事件,也可能是短期内影响中美博弈的新的爆发点。在中美大国博弈的背景下,虽然美国政府内部网络安全事务的团队声称它支持全球网络互联互通、国家间平等合作、共同防范和打击网络犯罪,但由于政治环境的限制和其他利益部门的干扰,也只能抛出了这份完全没有专业性可言的报告,敷衍了事。

俄罗斯是中美大国博弈中重要的第三方力量,在进攻性网络力量上有着独特的优势。尽管美国的网络综合能力遥遥领先,今年还是发生了多起严重的网络安全事件。除了微软Exchange服务器遭受攻击之外,美国“太阳风”网络安全管理系统遭攻击致使多家美国企业和政府机关受到影响;美国成品油管道运营商科洛尼尔管道运输公司遭受勒索软件攻击,导致美国东海岸各州经历短期的燃料短缺;巴西肉类供应商JBS遭受勒索软件攻击,导致美国一度牛肉断货。美国政府认为,这三起网络安全事件都与俄罗斯有关。拜登多次通过总统热线直接与普京沟通此事,并且愿意承认相关攻击与俄罗斯政府无关,只要求俄罗斯政府管控其境内的黑客组织不得攻击美国的基础设施,为俄罗斯政府“划下网络红线”。在美俄网络博弈的背景下,此次美国突然联合盟友无端指责中国发起网络攻击,有可能是为了分化中俄合作,即在网络安全领域承认俄罗斯的威慑力量,随后全力施压中国;但也有可能是在对俄谈判中碰到了钉子,只好制造话题促使中国进入谈判,以中美达成网络安全谅解的方式促使俄罗斯同意美国保护基础设施安全的主张。在这个层面上,无论美方意图如何,中俄应该保持沟通,相互理解对方的网络安全主张,并在美国提出的保护基础设施这个议题上,提前就是否答应美国议题取得一致。

内容引自:中国信息安全
文 | 北京大学国际战略研究院副秘书长 孙艺林
安全侠
安全侠 等保中级测评师 CICSA 暂无个人描述~