環(huán)球微頭條丨美方沉默，實際上默認(rèn)了中國的網(wǎng)絡(luò)攻防的實力！

（CWW）2022年9月28日，外交部發(fā)言人汪文斌主持例行記者會。有記者提問，昨天，中國國家計算機病毒應(yīng)急處理中心發(fā)布了西北工業(yè)大學(xué)遭美國國家安全局網(wǎng)絡(luò)攻擊事件調(diào)查報告（之二），詳細(xì)披露了美國國家安全局“特定入侵行動辦公室”，向西北工業(yè)大學(xué)內(nèi)部網(wǎng)絡(luò)深度滲透，竊取大量賬號口令、身份驗證、系統(tǒng)日志、訪問權(quán)限、文檔資料、網(wǎng)絡(luò)配置等關(guān)鍵敏感數(shù)據(jù)和敏感人員信息。中方對此有何評論？

(資料圖)

汪文斌說，這是本月內(nèi)中國的相關(guān)機構(gòu)針對美國家安全局對西北工業(yè)大學(xué)進(jìn)行惡意網(wǎng)絡(luò)攻擊第3次發(fā)布調(diào)查報告，向外界公布了更多美方安全機構(gòu)對中方實施大規(guī)模網(wǎng)絡(luò)攻擊的證據(jù)。

汪文斌表示，近期中方已通過不同渠道要求美方對惡意網(wǎng)絡(luò)攻擊作出解釋，并立即停止不法行為。但到目前為止，美方一直保持沉默。美方在編造散播所謂“中國黑客”的謊言時高調(diào)積極，對中國相關(guān)機構(gòu)公布的實錘鐵證卻視而不見、避而不談。人們不禁要問，這背后到底隱藏著什么見不得人的秘密？

互聯(lián)網(wǎng)是美國發(fā)明的，美國一直占據(jù)著互聯(lián)網(wǎng)的技術(shù)高地，肆意竊取其他國家的機密，并對其他國家發(fā)起惡意網(wǎng)絡(luò)攻擊。但苦于技不如人，對于美國這種惡行世界各國卻拿不出實錘證據(jù)。隨著我國互聯(lián)網(wǎng)技術(shù)的發(fā)展，終于打破了美國的這一技術(shù)壟斷。近期，中方披露了西北工業(yè)大學(xué)遭美國國家安全局網(wǎng)絡(luò)攻擊的詳情，改變了中美在網(wǎng)絡(luò)公開溯源問題上的“攻守”態(tài)勢。

過去十年間，美國政府和企業(yè)常常惡人先告狀，多次通過公開溯源行動，以“網(wǎng)絡(luò)攻擊”為名對中國進(jìn)行公開指責(zé)。而中方政府和企業(yè)明明遭受到來自美國的攻擊，卻拿不出詳實的證據(jù)。9月初，中國國家計算機病毒應(yīng)急中心發(fā)布了第一份調(diào)查報告，指出對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊源頭是美國國安局下屬的辦公室TAO。27日，該團(tuán)隊發(fā)布了第二份報告，披露了更多重要細(xì)節(jié)。

報告顯示，TAO經(jīng)過長期的精心準(zhǔn)備，使用“酸狐貍”平臺對西工大內(nèi)部主機和服務(wù)器，實施中間人劫持攻擊，部署“怒火噴射”遠(yuǎn)程控制武器，控制多臺關(guān)鍵服務(wù)器。TAO還通過竊取西北工業(yè)大學(xué)運維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號口令，操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù)，掌握了一批設(shè)備賬號口令、訪問權(quán)限等。

此外，中方調(diào)查報告還顯示，TAO在通過網(wǎng)絡(luò)攻擊，多次進(jìn)入中國某基礎(chǔ)設(shè)施運營商的業(yè)務(wù)服務(wù)器，查詢、導(dǎo)出、竊取多名身份敏感人員的用戶信息。中方技術(shù)團(tuán)隊在對美國國家安全局NSA網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的調(diào)查過程中，通過對攻擊者多項技術(shù)漏洞、多次操作失誤的分析，成功發(fā)現(xiàn)了攻擊實施者的身份線索，“順藤摸瓜”查明了13名攻擊者的真實身份。

中方甚至將攻擊者使用美式英語的習(xí)慣、相關(guān)聯(lián)的上網(wǎng)設(shè)備安裝的英文操作系統(tǒng)及各類英文版應(yīng)用程序，以及攻擊者使用美式鍵盤輸入的內(nèi)容，都統(tǒng)統(tǒng)掌握。360公司網(wǎng)絡(luò)安全專家邊亮講述了其中一個細(xì)節(jié)：“比如說我們抓到，他發(fā)送腳本的命令是有錯的。于是，我們把這個出錯信息返回給攻擊者，給他以提示。那么，這個信息里邊就包括了攻擊者他當(dāng)前的操作系統(tǒng)的環(huán)境，這樣一來其實就暴露了攻擊者相關(guān)的信息，是美國的作戰(zhàn)辦公室?！睂τ诿婪降木W(wǎng)絡(luò)攻擊行為，中方調(diào)查報告評價其“肆無忌憚、毫不掩飾”。美方黑客活動之所以如此猖獗、如此的明目張膽，源于美方的網(wǎng)絡(luò)霸權(quán)。正所謂“藝高人膽大”，美方黑客在網(wǎng)絡(luò)上橫行慣了，量其他國家沒有能力拿出實錘證據(jù)揭露他們的惡行。如今，中國也掌握了網(wǎng)絡(luò)攻擊公開溯源技術(shù)，這個意義就大了。

首先，可以有效地遏制美方對中方的惡意網(wǎng)絡(luò)攻擊。

這一方面是由于美國的惡意攻擊不再是“穿著隱身衣”了，而是暴露在中國技術(shù)的“光天化日”之下了；另一方面也表明中國具有對美方反制的能力。網(wǎng)絡(luò)戰(zhàn)是現(xiàn)代混合戰(zhàn)爭的一種重要手段，其破壞性絲毫不比常規(guī)戰(zhàn)爭要小。網(wǎng)絡(luò)戰(zhàn)小可以癱瘓一個企業(yè)，大可以癱瘓一個國家。由于網(wǎng)絡(luò)戰(zhàn)的巨大威力和在未來戰(zhàn)爭中的地位愈加顯著，世界發(fā)達(dá)國家紛紛開始組建網(wǎng)絡(luò)戰(zhàn)力量，美軍成立了網(wǎng)絡(luò)司令部。網(wǎng)絡(luò)戰(zhàn)關(guān)鍵技術(shù)和理論研究受到高度重視，網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)攻擊理論與實踐得以發(fā)展。

其次，中國有資本與美國談判，達(dá)成網(wǎng)絡(luò)行為規(guī)范，以防相互傷害。

中美對網(wǎng)絡(luò)攻擊持有不同看法：中方認(rèn)為，任何形式的網(wǎng)絡(luò)攻擊都不可接受；美方則認(rèn)為，網(wǎng)絡(luò)情報獲取不可避免，重要的是對其進(jìn)行規(guī)范，并達(dá)成共識。美方之所以持這種立場，就是欺負(fù)中方技不如他。如果中方接受美方的立場，就不得不接受美國制定的規(guī)范。如今，中國在網(wǎng)絡(luò)技術(shù)上可以與美國平起平坐了，這樣就有資格接受美方的這種立場了。如果中美之間通過協(xié)商，就網(wǎng)絡(luò)攻擊達(dá)成一定的共識，制定雙方都需遵守的規(guī)范，對雙方都有好處。

第三，中美兩國還可以建立國際協(xié)調(diào)機制來打擊勒索軟件攻擊。

勒索軟件是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計算機資源無法正常使用，并以此為條件向用戶勒索錢財。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。勒索軟件是中美兩國面臨的嚴(yán)重的網(wǎng)絡(luò)挑戰(zhàn)之一，可作為兩國合作的起點。這種合作有助于雙方在網(wǎng)絡(luò)領(lǐng)域建立信心，并鼓勵其他國家也對勒索軟件采取更有力的行動。

總之，美方無力反駁中國國家計算機病毒應(yīng)急處理中心發(fā)布的西北工業(yè)大學(xué)遭美國國家安全局網(wǎng)絡(luò)攻擊事件調(diào)查報告，就證明其承認(rèn)了中方的實力。這就有利于中方對美方的惡意網(wǎng)絡(luò)攻擊起到制衡作用，同時有利于促成中美在網(wǎng)絡(luò)規(guī)范上達(dá)成共識，還有利于中美攜手打擊勒索軟件的攻擊。

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊 西北工業(yè)大學(xué)