美國(guó)黑客組織對(duì)中國(guó)多家重要敏感單位實(shí)施網(wǎng)絡(luò)攻擊
來源:環(huán)球網(wǎng)
長(zhǎng)期以來,,美國(guó)黑客組織持續(xù)對(duì)我國(guó)實(shí)施網(wǎng)絡(luò)攻擊,。通過監(jiān)測(cè)分析,目前已發(fā)現(xiàn)多個(gè)美國(guó)黑客組織以我國(guó)黨政機(jī)關(guān)、事業(yè)單位,、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機(jī)為主要目標(biāo),實(shí)施漏洞掃描攻擊,、暴力破解,,DDoS攻擊等攻擊行為。本文選擇了3個(gè)較為典型的美國(guó)黑客組織進(jìn)行研究,,分析其攻擊行為特征如下:
黑客組織A
2020年10月發(fā)現(xiàn)的黑客組織A控制了位于美國(guó)的1065臺(tái)主機(jī)對(duì)中國(guó)2426臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,,攻擊對(duì)象主要為黨政機(jī)關(guān)和企事業(yè)單位,如某汽車動(dòng)力總成公司,、某鋼鐵股份有限公司以及部分高校等,。攻擊手段主要為SSH暴力破解、SNMP暴力破解等,。
黑客組織B
2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國(guó)的24臺(tái)主機(jī)對(duì)中國(guó)993臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,,攻擊對(duì)象主要為高校,涉及山西,、廣西,、廣東等省份;也有部分黨政機(jī)關(guān),,如某省科技委員會(huì),、某市商務(wù)局等。攻擊手段主要包括SNMP暴力破解,、PHP代碼執(zhí)行漏洞,、Struts2遠(yuǎn)程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。
黑客組織C
2020年8月發(fā)現(xiàn)的黑客組織C控制了位于美國(guó)的5臺(tái)主機(jī)對(duì)中國(guó)119臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,,攻擊對(duì)象主要為高校,,涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊,、SQL注入等Web類攻擊,。
監(jiān)測(cè)發(fā)現(xiàn),相當(dāng)一部分美國(guó)黑客組織傾向于嘗試?yán)么笈恐鳈C(jī),,通過廣泛的Web和系統(tǒng)漏洞掃描攻擊手段,,配合高頻暴力破解手段進(jìn)行偵察和踩點(diǎn)攻擊,鎖定攻擊目標(biāo),。這些黑客組織通過有針對(duì)性的高頻探測(cè)攻擊,,試圖利用較小的攻擊成本,找到重要敏感單位資產(chǎn)的薄弱環(huán)節(jié),,為后期侵入和滲透提供機(jī)會(huì),。
中方密集反擊謠言
來源:中國(guó)駐英國(guó)使館網(wǎng)站、中國(guó)駐加拿大使館網(wǎng)站,、中國(guó)駐新西蘭使館網(wǎng)站,、中國(guó)駐挪威使館網(wǎng)站、中國(guó)駐歐盟使團(tuán)微信公眾號(hào)
美國(guó)糾集多國(guó)造謠“中國(guó)網(wǎng)絡(luò)攻擊行動(dòng)”,,中國(guó)駐英國(guó),、加拿大、挪威,、新西蘭使館及駐歐盟使團(tuán)接連回?fù)簦?/p>
駐英國(guó)使館發(fā)言人就英方涉網(wǎng)絡(luò)攻擊錯(cuò)誤言論答記者問
記者問:英國(guó)外交發(fā)展部今天(19日)發(fā)表聲明稱,,英國(guó)與觀點(diǎn)相近國(guó)家認(rèn)為中國(guó)政府支持的組織今年初對(duì)微軟交換服務(wù)器發(fā)起網(wǎng)絡(luò)攻擊,并聲稱有證據(jù)表明中方此類網(wǎng)絡(luò)攻擊仍在持續(xù),,要求中國(guó)政府停止這種系統(tǒng)性網(wǎng)絡(luò)攻擊行為,。中國(guó)駐英國(guó)使館對(duì)此有何評(píng)論?
使館發(fā)言人:英方對(duì)中國(guó)的指責(zé)完全是無中生有,、蓄意污蔑,。中方對(duì)此強(qiáng)烈不滿、堅(jiān)決反對(duì),。我們要求英方立即停止這種人云亦云的,、針對(duì)中國(guó)的無端指責(zé)。
中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,,也是網(wǎng)絡(luò)竊密和攻擊的主要受害國(guó)之一,。根據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告,2020年,,共有位于境外的約 5.2 萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國(guó)境內(nèi)約 531 萬(wàn)臺(tái)主機(jī),,對(duì)中國(guó)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民正常生產(chǎn)生活造成了嚴(yán)重危害,。今年2月,,中國(guó)境內(nèi)多達(dá)83萬(wàn)個(gè)IP地址受到不明的網(wǎng)絡(luò)攻擊,七成以上來自境外,。
長(zhǎng)期以來,,美國(guó)違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則,對(duì)外國(guó)政府,、企業(yè)和個(gè)人實(shí)施大規(guī)模,、有組織、無差別的網(wǎng)絡(luò)竊密,、監(jiān)控和攻擊,,從“維基解密”“斯諾登事件”“瑞士加密機(jī)事件”到利用第三國(guó)情報(bào)機(jī)構(gòu)竊取歐洲國(guó)家元首信息事件等惡劣行徑,早已世人皆知,。英方如果真正關(guān)心網(wǎng)絡(luò)安全問題,,就不應(yīng)對(duì)這種憑借自身技術(shù)優(yōu)勢(shì)肆無忌憚地對(duì)世界進(jìn)行大規(guī)模、無差別竊聽竊密,,連盟友也不放過的做法無動(dòng)于衷,,甚至充當(dāng)幫兇。我們堅(jiān)決反對(duì)一些西方國(guó)家在網(wǎng)絡(luò)安全方面搞雙重標(biāo)準(zhǔn)和“賊喊捉賊”的做法,。
網(wǎng)絡(luò)安全是全球性問題,,事關(guān)各國(guó)共同利益,需要國(guó)際社會(huì)共同維護(hù),。中方在網(wǎng)絡(luò)安全問題上光明磊落,,坦坦蕩蕩。我們?cè)竿鞣綌y手努力,,共同打造數(shù)字命運(yùn)共同體,。去年9月,中方發(fā)起《全球數(shù)據(jù)安全倡議》,,明確倡議各國(guó)反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù),,反對(duì)濫用信息技術(shù)從事針對(duì)他國(guó)的大規(guī)模監(jiān)控、非法采集他國(guó)公民個(gè)人信息等,。我們期待包括英國(guó)在內(nèi)的各國(guó)共同參與該倡議,,就網(wǎng)絡(luò)安全問題作出明確承諾,共同營(yíng)造和平,、安全,、開放、合作的網(wǎng)絡(luò)空間,。
駐加拿大使館發(fā)言人駁斥加方就網(wǎng)絡(luò)安全問題對(duì)中方無端指責(zé)
7月19日,,加拿大外交部長(zhǎng)、國(guó)防部長(zhǎng),、公共安全與應(yīng)急準(zhǔn)備部長(zhǎng)聯(lián)名發(fā)表聲明,,誣稱中國(guó)政府支持的組織入侵微軟公司電子郵件服務(wù)器,,竊取知識(shí)產(chǎn)權(quán)和個(gè)人身份信息等。加方上述指責(zé)毫無根據(jù),,純屬無中生有,、惡意抹黑。中方表示強(qiáng)烈不滿,、堅(jiān)決反對(duì),,并已向加方提出嚴(yán)正交涉。
中國(guó)政府在網(wǎng)絡(luò)安全問題上的立場(chǎng)是一貫的,、明確的,。我們歷來堅(jiān)決維護(hù)網(wǎng)絡(luò)安全,反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)黑客攻擊行為,。針對(duì)當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)突出的問題,,中方去年提出了《全球數(shù)據(jù)安全倡議》,旨在維護(hù)全球數(shù)據(jù)和供應(yīng)鏈安全,,推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展,。這一倡議正在得到越來越多國(guó)家的積極回應(yīng)。中方愿與各方加強(qiáng)交流合作,,達(dá)成并遵守反映各國(guó)意愿,、尊重各方利益的全球規(guī)則,切實(shí)堵住一切利用技術(shù)優(yōu)勢(shì)危害別國(guó)安全的行為,,共同維護(hù)全球數(shù)據(jù)安全,。
需要指出的是,一段時(shí)間以來,,美國(guó)政府和有關(guān)部門違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則,,對(duì)包括盟友在內(nèi)的外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模,、有組織,、無差別的網(wǎng)絡(luò)竊密與監(jiān)聽、監(jiān)控,。美國(guó)是世界上最大的“黑客帝國(guó)”,。這早已是世人皆知的事實(shí)。中國(guó)也是美方網(wǎng)絡(luò)竊密和監(jiān)聽,、監(jiān)控的嚴(yán)重受害者,。事實(shí)證明,在網(wǎng)絡(luò)安全問題上,,美西方自身劣跡斑斑,,完全沒有資格對(duì)其他國(guó)家指手畫腳。
中方敦促加方摒棄冷戰(zhàn)思維和意識(shí)形態(tài)偏見,,采取專業(yè)和負(fù)責(zé)任的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)事件,,停止在有關(guān)問題上搞政治操弄,,停止對(duì)中方的無端攻擊和蓄意誣蔑。
網(wǎng)絡(luò)安全:要合作,,不要政治操弄——中國(guó)駐挪威使館就有關(guān)網(wǎng)絡(luò)攻擊事件的聲明
今天(19日)下午,,挪方在未同中方進(jìn)行任何聯(lián)絡(luò)與溝通的情況下,突然宣稱3月挪議會(huì)網(wǎng)絡(luò)攻擊來自中國(guó),。一些西方國(guó)家和組織突然也在今天(19日)就網(wǎng)絡(luò)安全問題密集發(fā)聲,將矛頭指向中方,。這不得不令人懷疑是否是一場(chǎng)相互串通的政治操弄,?我們希望有關(guān)方面拿出真實(shí)可信的證據(jù),以便及早查清事實(shí)真相,。
中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,,中方歷來堅(jiān)決反對(duì)并依法打擊任何形式的網(wǎng)絡(luò)攻擊和竊密行為?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第27條規(guī)定,,任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能,、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng),。該類活動(dòng)構(gòu)成犯罪并將受到法律的制裁。事實(shí)上,,以往的“棱鏡門”等一系列事件證明,,涉及跨國(guó)網(wǎng)絡(luò)安全問題并非來自中國(guó)。
網(wǎng)絡(luò)空間虛擬性強(qiáng),,溯源難,,行為主體多樣,在確定相關(guān)事件時(shí)應(yīng)基于證據(jù),。我們已要求挪方提供有關(guān)證據(jù),,并期待挪方答復(fù)。中方愿意在尊重事實(shí)的基礎(chǔ)上同各方合作,,依法查處并共同打擊網(wǎng)絡(luò)安全違法行為,。但同時(shí),我們堅(jiān)決反對(duì)沒有事實(shí)根據(jù)的抹黑和將有關(guān)問題政治化,。
中方始終認(rèn)為,,維護(hù)網(wǎng)絡(luò)空間安全與穩(wěn)定符合所有國(guó)家的共同利益。中方一貫主張開展網(wǎng)絡(luò)安全國(guó)際合作,,我們提出了《全球數(shù)據(jù)安全倡議》,,旨在推進(jìn)全球互聯(lián)網(wǎng)治理體系建設(shè),共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體,。王毅國(guó)務(wù)委員兼外長(zhǎng)去年8月訪問挪威時(shí)率先向挪方轉(zhuǎn)交,、介紹了中方倡議,,并希挪方反饋,我們?nèi)栽诘却卜降慕ㄔO(shè)性建議,。網(wǎng)絡(luò)安全需要各國(guó)合作,,共同維護(hù),我們?cè)概c包括挪威在內(nèi)的國(guó)際社會(huì)攜手而行,,共同營(yíng)造一個(gè)良好的網(wǎng)絡(luò)空間,。
中國(guó)駐新西蘭使館發(fā)言人就網(wǎng)絡(luò)安全問題發(fā)表談話
問:7月19日,新西蘭政府主管通訊安全局事務(wù)部長(zhǎng)利特爾發(fā)表聲明,,誣稱中國(guó)政府支持的行為體在新西蘭實(shí)施網(wǎng)絡(luò)攻擊行動(dòng),,中方對(duì)此有何回應(yīng)?
答:新方指責(zé)毫無任何根據(jù),,極不負(fù)責(zé)任,。中方表示強(qiáng)烈不滿和堅(jiān)決反對(duì),已向新方提出嚴(yán)正交涉,。
中國(guó)政府是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,,歷來堅(jiān)決反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)空間虛擬性強(qiáng),,在調(diào)查和定性網(wǎng)絡(luò)事件的時(shí)候必須基于充分證據(jù),,毫無根據(jù)的指責(zé)就是惡意抹黑。
網(wǎng)絡(luò)安全是各國(guó)面臨的共同挑戰(zhàn),,中國(guó)一貫主張各國(guó)在相互尊重,、平等互利的基礎(chǔ)上加強(qiáng)對(duì)話合作,共同應(yīng)對(duì)這一挑戰(zhàn),。我們敦促新方摒棄冷戰(zhàn)思維,,以專業(yè)和負(fù)責(zé)任的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)事件,與各方一道通過對(duì)話合作共同應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),,而不是借網(wǎng)絡(luò)安全問題搞政治操弄,,對(duì)別人潑臟水。
中國(guó)駐歐盟使團(tuán)發(fā)言人就歐盟及北約就所謂中國(guó)惡意網(wǎng)絡(luò)活動(dòng)發(fā)表聲明答記者問
問:7月19日,,歐盟外交與安全政策高級(jí)代表發(fā)表聲明稱,,來自中國(guó)境內(nèi)的惡意網(wǎng)絡(luò)活動(dòng)破壞了世界上數(shù)以千計(jì)的計(jì)算機(jī)和網(wǎng)絡(luò),同時(shí)發(fā)現(xiàn)針對(duì)歐盟及成員國(guó)政府,、組織和關(guān)鍵產(chǎn)業(yè)的惡意網(wǎng)絡(luò)活動(dòng),,意在竊取知識(shí)產(chǎn)權(quán)和從事間諜活動(dòng)。歐盟及成員國(guó)對(duì)此予以譴責(zé),,敦促中方遵守國(guó)際規(guī)范,,采取措施進(jìn)行調(diào)查和處理。同日,,北約亦發(fā)表聲明指責(zé)中國(guó),。中方對(duì)此有何回應(yīng),?
答:我們注意到上述聲明。中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,,始終堅(jiān)決反對(duì)并依法打擊在中國(guó)境內(nèi)或利用中國(guó)網(wǎng)絡(luò)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊,。歐盟和北約上述聲明缺乏任何事實(shí)和證據(jù),充滿了臆測(cè)和無端指責(zé),,中方對(duì)此表示強(qiáng)烈不滿和堅(jiān)決反對(duì),。
長(zhǎng)期以來,個(gè)別西方國(guó)家一邊憑借自身技術(shù)優(yōu)勢(shì)肆無忌憚地對(duì)世界進(jìn)行大規(guī)模,、無差別竊聽竊密,,甚至連盟友也不放過;一邊又自詡為網(wǎng)絡(luò)安全衛(wèi)士,,在網(wǎng)絡(luò)安全領(lǐng)域操縱指揮盟友,、制造小團(tuán)體屢屢對(duì)其他國(guó)家抹黑攻擊,,充分暴露了其雙重標(biāo)準(zhǔn)和虛偽面目,。同樣值得重視的是,北約屢屢無端指責(zé)中國(guó),,圖謀假借網(wǎng)絡(luò)攻擊等問題實(shí)現(xiàn)區(qū)域和領(lǐng)域突破,,我們對(duì)這一動(dòng)向表示高度關(guān)注。
事實(shí)上,,中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一,。根據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告,2020年,,共有位于境外的約 5.2 萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國(guó)境內(nèi)約 531 萬(wàn)臺(tái)主機(jī),,對(duì)中國(guó)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民正常生產(chǎn)生活造成了嚴(yán)重危害,。就所控制中國(guó)境內(nèi)主機(jī)數(shù)量來看,,控制規(guī)模排名前三位的控制服務(wù)器均來自北約成員國(guó),分別控制了中國(guó)境內(nèi)446萬(wàn),、215萬(wàn)和194萬(wàn)臺(tái)主機(jī),。我們敦促有關(guān)國(guó)家恪守網(wǎng)絡(luò)空間國(guó)際規(guī)范,立即采取切實(shí)措施查處有關(guān)惡意網(wǎng)絡(luò)活動(dòng),。
網(wǎng)絡(luò)安全是全球性問題,,事關(guān)各國(guó)共同利益,需要國(guó)際社會(huì)共同維護(hù),。政治化,、污名化的做法不僅無助于解決網(wǎng)絡(luò)安全問題,反而會(huì)削弱各國(guó)間互信,,影響各國(guó)在該領(lǐng)域的正常合作,。中方已于去年9月提出《全球數(shù)據(jù)安全倡議》,,明確倡議各國(guó)反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)。我們期待各國(guó)共同參與該倡議,,就網(wǎng)絡(luò)安全問題作出明確承諾,,共同營(yíng)造和平、安全,、開放,、合作的網(wǎng)絡(luò)空間。