长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。本文选择了3个较为典型的美国黑客组织进行研究,分析其攻击行为特征如下:


黑客组织A


2020年10月发现的黑客组织A控制了位于美国的1065台主机对中国2426台目标主机实施攻击,攻击对象主要为党政机关和企事业单位,如某汽车动力总成公司、某钢铁股份有限公司以及部分高校等。攻击手段主要为SSH暴力破解、SNMP暴力破解等。


黑客组织B


2020年10月发现的黑客组织B控制了位于美国的24台主机对中国993台目标主机实施攻击,攻击对象主要为高校,涉及山西、广西、广东等省份;也有部分党政机关,如某省科技委员会、某市商务局等。攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击。


黑客组织C


2020年8月发现的黑客组织C控制了位于美国的5台主机对中国119台目标主机实施攻击,攻击对象主要为高校,涉及广东、北京等地。攻击手段主要为PHP漏洞攻击、SQL注入等Web类攻击。


监测发现,相当一部分美国黑客组织倾向于尝试利用大批量主机,通过广泛的Web和系统漏洞扫描攻击手段,配合高频暴力破解手段进行侦察和踩点攻击,锁定攻击目标。这些黑客组织通过有针对性的高频探测攻击,试图利用较小的攻击成本,找到重要敏感单位资产的薄弱环节,为后期侵入和渗透提供机会。

中方密集反击谣言


来源:中国驻英国使馆网站、中国驻加拿大使馆网站、中国驻新西兰使馆网站、中国驻挪威使馆网站、中国驻欧盟使团微信公众号


美国纠集多国造谣“中国网络攻击行动”,中国驻英国、加拿大、挪威、新西兰使馆及驻欧盟使团接连回击!


驻英国使馆发言人就英方涉网络攻击错误言论答记者问


记者问:英国外交发展部今天(19日)发表声明称,英国与观点相近国家认为中国政府支持的组织今年初对微软交换服务器发起网络攻击,并声称有证据表明中方此类网络攻击仍在持续,要求中国政府停止这种系统性网络攻击行为。中国驻英国使馆对此有何评论?


使馆发言人:英方对中国的指责完全是无中生有、蓄意污蔑。中方对此强烈不满、坚决反对。我们要求英方立即停止这种人云亦云的、针对中国的无端指责。



中国是网络安全的坚定维护者,也是网络窃密和攻击的主要受害国之一。根据中国国家互联网应急中心报告,2020年,共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机,对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。今年2月,中国境内多达83万个IP地址受到不明的网络攻击,七成以上来自境外。


长期以来,美国违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击,从“维基解密”“斯诺登事件”“瑞士加密机事件”到利用第三国情报机构窃取欧洲国家元首信息事件等恶劣行径,早已世人皆知。英方如果真正关心网络安全问题,就不应对这种凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,连盟友也不放过的做法无动于衷,甚至充当帮凶。我们坚决反对一些西方国家在网络安全方面搞双重标准和“贼喊捉贼”的做法。


网络安全是全球性问题,事关各国共同利益,需要国际社会共同维护。中方在网络安全问题上光明磊落,坦坦荡荡。我们愿同各方携手努力,共同打造数字命运共同体。去年9月,中方发起《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息等。我们期待包括英国在内的各国共同参与该倡议,就网络安全问题作出明确承诺,共同营造和平、安全、开放、合作的网络空间。 


驻加拿大使馆发言人驳斥加方就网络安全问题对中方无端指责


7月19日,加拿大外交部长、国防部长、公共安全与应急准备部长联名发表声明,诬称中国政府支持的组织入侵微软公司电子邮件服务器,窃取知识产权和个人身份信息等。加方上述指责毫无根据,纯属无中生有、恶意抹黑。中方表示强烈不满、坚决反对,并已向加方提出严正交涉。



中国政府在网络安全问题上的立场是一贯的、明确的。我们历来坚决维护网络安全,反对并依法打击一切形式的网络黑客攻击行为。针对当前数据安全风险突出的问题,中方去年提出了《全球数据安全倡议》,旨在维护全球数据和供应链安全,推动数字经济的发展。这一倡议正在得到越来越多国家的积极回应。中方愿与各方加强交流合作,达成并遵守反映各国意愿、尊重各方利益的全球规则,切实堵住一切利用技术优势危害别国安全的行为,共同维护全球数据安全。


需要指出的是,一段时间以来,美国政府和有关部门违反国际法和国际关系基本准则,对包括盟友在内的外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控。美国是世界上最大的“黑客帝国”。这早已是世人皆知的事实。中国也是美方网络窃密和监听、监控的严重受害者。事实证明,在网络安全问题上,美西方自身劣迹斑斑,完全没有资格对其他国家指手画脚。


中方敦促加方摒弃冷战思维和意识形态偏见,采取专业和负责任的态度应对网络事件,停止在有关问题上搞政治操弄,停止对中方的无端攻击和蓄意诬蔑。


网络安全:要合作,不要政治操弄——中国驻挪威使馆就有关网络攻击事件的声明


今天(19日)下午,挪方在未同中方进行任何联络与沟通的情况下,突然宣称3月挪议会网络攻击来自中国。一些西方国家和组织突然也在今天(19日)就网络安全问题密集发声,将矛头指向中方。这不得不令人怀疑是否是一场相互串通的政治操弄?我们希望有关方面拿出真实可信的证据,以便及早查清事实真相。



中国是网络安全的坚定维护者,中方历来坚决反对并依法打击任何形式的网络攻击和窃密行为。《中华人民共和国网络安全法》第27条规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。该类活动构成犯罪并将受到法律的制裁。事实上,以往的“棱镜门”等一系列事件证明,涉及跨国网络安全问题并非来自中国。


网络空间虚拟性强,溯源难,行为主体多样,在确定相关事件时应基于证据。我们已要求挪方提供有关证据,并期待挪方答复。中方愿意在尊重事实的基础上同各方合作,依法查处并共同打击网络安全违法行为。但同时,我们坚决反对没有事实根据的抹黑和将有关问题政治化。

中方始终认为,维护网络空间安全与稳定符合所有国家的共同利益。中方一贯主张开展网络安全国际合作,我们提出了《全球数据安全倡议》,旨在推进全球互联网治理体系建设,共同构建网络空间命运共同体。王毅国务委员兼外长去年8月访问挪威时率先向挪方转交、介绍了中方倡议,并希挪方反馈,我们仍在等待挪方的建设性建议。网络安全需要各国合作,共同维护,我们愿与包括挪威在内的国际社会携手而行,共同营造一个良好的网络空间。


中国驻新西兰使馆发言人就网络安全问题发表谈话


问:7月19日,新西兰政府主管通讯安全局事务部长利特尔发表声明,诬称中国政府支持的行为体在新西兰实施网络攻击行动,中方对此有何回应?


答:新方指责毫无任何根据,极不负责任。中方表示强烈不满和坚决反对,已向新方提出严正交涉。



中国政府是网络安全的坚定维护者,历来坚决反对并依法打击一切形式的网络攻击和网络犯罪。网络空间虚拟性强,在调查和定性网络事件的时候必须基于充分证据,毫无根据的指责就是恶意抹黑。


网络安全是各国面临的共同挑战,中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作,共同应对这一挑战。我们敦促新方摒弃冷战思维,以专业和负责任的态度应对网络事件,与各方一道通过对话合作共同应对网络安全挑战,而不是借网络安全问题搞政治操弄,对别人泼脏水。


中国驻欧盟使团发言人就欧盟及北约就所谓中国恶意网络活动发表声明答记者问


问:7月19日,欧盟外交与安全政策高级代表发表声明称,来自中国境内的恶意网络活动破坏了世界上数以千计的计算机和网络,同时发现针对欧盟及成员国政府、组织和关键产业的恶意网络活动,意在窃取知识产权和从事间谍活动。欧盟及成员国对此予以谴责,敦促中方遵守国际规范,采取措施进行调查和处理。同日,北约亦发表声明指责中国。中方对此有何回应?


答:我们注意到上述声明。中国是网络安全的坚定维护者,始终坚决反对并依法打击在中国境内或利用中国网络设施发起的网络攻击。欧盟和北约上述声明缺乏任何事实和证据,充满了臆测和无端指责,中方对此表示强烈不满和坚决反对。



长期以来,个别西方国家一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,甚至连盟友也不放过;一边又自诩为网络安全卫士,在网络安全领域操纵指挥盟友、制造小团体屡屡对其他国家抹黑攻击,充分暴露了其双重标准和虚伪面目。同样值得重视的是,北约屡屡无端指责中国,图谋假借网络攻击等问题实现区域和领域突破,我们对这一动向表示高度关注。


事实上,中国是网络攻击的主要受害国之一。根据中国国家互联网应急中心报告,2020年,共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机,对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。就所控制中国境内主机数量来看,控制规模排名前三位的控制服务器均来自北约成员国,分别控制了中国境内446万、215万和194万台主机。我们敦促有关国家恪守网络空间国际规范,立即采取切实措施查处有关恶意网络活动。


网络安全是全球性问题,事关各国共同利益,需要国际社会共同维护。政治化、污名化的做法不仅无助于解决网络安全问题,反而会削弱各国间互信,影响各国在该领域的正常合作。中方已于去年9月提出《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据。我们期待各国共同参与该倡议,就网络安全问题作出明确承诺,共同营造和平、安全、开放、合作的网络空间。

Andrew
Andrew CISP-PTE CISM-WSE 暂无个人描述~