<style id="utfaj"></style>

      <p id="utfaj"></p>
      <noscript id="utfaj"><meter id="utfaj"></meter></noscript><rp id="utfaj"><tbody id="utfaj"></tbody></rp>
    1. tibet.cn
      home

      獨(dú)家揭秘!美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害

      發(fā)布時(shí)間: 2024-04-15 11:06:00 來(lái)源: 央視新聞客戶(hù)端

        今天上午,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了“伏特臺(tái)風(fēng)——美國(guó)情報(bào)機(jī)構(gòu)針對(duì)美國(guó)國(guó)會(huì)和納稅人的合謀欺詐行動(dòng)”報(bào)告(報(bào)告全文),報(bào)告中揭露了美國(guó)情報(bào)機(jī)構(gòu)利用毫無(wú)事實(shí)依據(jù)的,所謂“中國(guó)網(wǎng)絡(luò)攻擊威脅”的借口無(wú)底線(xiàn)抹黑中國(guó),以此換取美國(guó)政府撥款的巨大丑聞。

        今年2月1日,美國(guó)眾議院舉行了一場(chǎng)所謂“中國(guó)網(wǎng)絡(luò)攻擊威脅”的聽(tīng)證會(huì),該會(huì)議主要圍繞2023年5月被美國(guó)微軟公司披露的“伏特臺(tái)風(fēng)”黑客組織展開(kāi)討論,微軟公司聲稱(chēng)該黑客組織“具有中國(guó)政府支持背景”,并稱(chēng)其對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞,給美國(guó)國(guó)家安全造成嚴(yán)重威脅。針對(duì)這一指控,中國(guó)的聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)進(jìn)行了溯源分析后發(fā)現(xiàn),相關(guān)指控缺乏證據(jù),純屬栽贓陷害,目的就是為了打壓中國(guó)對(duì)外形象與發(fā)展。

        國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:伏特臺(tái)風(fēng)組織的名稱(chēng)來(lái)自于微軟公司,微軟公司對(duì)所謂的具有國(guó)家支持背景的黑客組織,有一套自己的命名體系。其中臺(tái)風(fēng)這個(gè)別名,實(shí)際上就是微軟公司所謂的具有中國(guó)國(guó)家支持背景的黑客組織的一個(gè)命名。

        據(jù)了解,2023年5月24日,微軟公司發(fā)布《伏特臺(tái)風(fēng)組織利用逃避檢測(cè)技術(shù)針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)攻擊》的技術(shù)分析報(bào)告,聲稱(chēng)“伏特臺(tái)風(fēng)”黑客組織為“具有中國(guó)政府支持背景”,緊接著“五眼聯(lián)盟”國(guó)家網(wǎng)絡(luò)安全主管部門(mén)公開(kāi)援引該報(bào)告,并進(jìn)行大肆渲染。針對(duì)報(bào)告中的指控,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心第一時(shí)間聯(lián)合360數(shù)字安全集團(tuán)成立技術(shù)團(tuán)隊(duì)開(kāi)展調(diào)查工作,并形成“伏特臺(tái)風(fēng)”溯源報(bào)告。

        國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:微軟公司在報(bào)告里面附帶了很多的所謂感染指標(biāo),感染指標(biāo)其實(shí)就是哈希值。這些哈希值我們可以想象成是一個(gè)惡意程序的編碼、唯一的編號(hào),通過(guò)對(duì)這些惡意程序的哈希值,在公開(kāi)的平臺(tái)上檢索最后發(fā)現(xiàn),有5個(gè)IP地址(關(guān)聯(lián)樣本)是最集中的。這5個(gè)IP地址也與很多的安全事件有關(guān)系,這些安全事件中就有一個(gè)(關(guān)于)叫Dark power,一個(gè)所謂的勒索病毒團(tuán)伙一個(gè)分析報(bào)告有關(guān)系,這個(gè)分析報(bào)告是誰(shuí)做?就是美國(guó)的ThreatMon,也叫威脅盟公司。

        聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),2023年4月11日,在美國(guó)威脅盟公司發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報(bào)告》中顯示,上述惡意程序樣本技術(shù)特征與一個(gè)名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切,這個(gè)犯罪團(tuán)伙首次被發(fā)現(xiàn)攻擊活動(dòng)時(shí)間為2023年1月,僅2023年3月全球范圍內(nèi)就至少有10個(gè)以上的機(jī)構(gòu)遭到該組織攻擊并被勒索,所在國(guó)家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國(guó)、美國(guó)等。

        360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專(zhuān)家 邊亮:除了對(duì)IP地址的分析之外,我們對(duì)報(bào)告提到的惡意樣本也進(jìn)行了分析,該樣本主要使用了無(wú)文件攻擊,與傳統(tǒng)的病毒木馬不同,攻擊載荷不需要寫(xiě)入磁盤(pán),惡意代碼在內(nèi)存當(dāng)中執(zhí)行,重啟和關(guān)機(jī)就會(huì)消失。樣本的功能只是針對(duì)用戶(hù)的文檔進(jìn)行加密、勒索索要贖金,所以我們認(rèn)為這些樣本和對(duì)應(yīng)的IP地址都指向了勒索病毒犯罪團(tuán)伙。

        聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)經(jīng)過(guò)溯源分析認(rèn)為,微軟公司和“五眼聯(lián)盟”國(guó)家報(bào)告中提到的病毒程序并沒(méi)有表現(xiàn)出明確的國(guó)家背景黑客組織行為特征,反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。在這種情況下,微軟公司和“五眼聯(lián)盟”國(guó)家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術(shù)這些模糊的歸因因素,就把“伏特臺(tái)風(fēng)”扣上所謂“中國(guó)政府支持背景黑客組織”的帽子,這樣的做法是非常不嚴(yán)謹(jǐn)和不專(zhuān)業(yè)的,其背后必然有更深層次的原因

        網(wǎng)絡(luò)攻擊歸因是國(guó)際性難題 需協(xié)同治理

        據(jù)網(wǎng)絡(luò)安全專(zhuān)家介紹,針對(duì)“伏特臺(tái)風(fēng)”組織的歸因分析,美國(guó)的不同安全公司也有不同的觀點(diǎn),有的安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò),有的認(rèn)為是APT(國(guó)家級(jí)黑客)組織,有的則認(rèn)為是勒索病毒犯罪團(tuán)伙。一直以來(lái),網(wǎng)絡(luò)攻擊活動(dòng)的歸因分析都是國(guó)際性難題,但是美國(guó)政府卻利用對(duì)他國(guó)網(wǎng)絡(luò)攻擊活動(dòng)的歸因,將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象,在博取國(guó)際輿論支持的同時(shí),將其作為政治籌碼在國(guó)際爭(zhēng)端中向他國(guó)施壓,進(jìn)而謀求超額利益。

        據(jù)網(wǎng)絡(luò)安全專(zhuān)家介紹,針對(duì)黑客組織的歸因是一個(gè)非常復(fù)雜的過(guò)程,攻擊者會(huì)通過(guò)各種手段隱藏自己的真實(shí)身份和地理位置,比如使用虛擬私人網(wǎng)絡(luò)(VPN)、跳板機(jī)以及通過(guò)劫持受感染的計(jì)算機(jī)作為中繼點(diǎn)來(lái)發(fā)起攻擊,這些都使得追蹤原始攻擊源變得極其困難。

        360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專(zhuān)家 邊亮:另一個(gè)挑戰(zhàn)是,攻擊者可能會(huì)故意留下一些具有誤導(dǎo)性的線(xiàn)索,他們可能會(huì)使用別國(guó)的語(yǔ)言、符號(hào)、時(shí)間戳作為偽裝成其他黑客組織的特定行為模式,以誤導(dǎo)調(diào)查人員,因此對(duì)APT(國(guó)家背景黑客)組織的歸因,通常是在收集了大量數(shù)據(jù)之后,基于權(quán)衡數(shù)據(jù)的可能性,歸因通常也只是能達(dá)到一定程度的信任水平,想要做到絕對(duì)的確定性是非常困難的。

        美國(guó)棱鏡門(mén)事件相關(guān)報(bào)告提到,美國(guó)NSA會(huì)入侵滲透國(guó)外資產(chǎn),使用中間人劫持技術(shù),竊取他國(guó)工具,實(shí)現(xiàn)干擾目的;美國(guó)CIA報(bào)告提到,通過(guò)干擾嫁禍的方式,以避免外國(guó)敵對(duì)情報(bào)組織、執(zhí)法、事件響應(yīng)、逆向工程;“五眼聯(lián)盟”中的加拿大通信局在安全架構(gòu)設(shè)計(jì)中提到,通過(guò)相關(guān)欺騙技術(shù),使用假旗行動(dòng)制造動(dòng)蕩局面,改變對(duì)手感知,干擾嫁禍給其他國(guó)家;因此,對(duì)APT組織的歸因通常是基于權(quán)衡證據(jù)的可能性,而不是絕對(duì)的黑白分明。

        近年來(lái),中國(guó)公安機(jī)關(guān)偵破西北工業(yè)大學(xué)、武漢地震監(jiān)測(cè)中心等多個(gè)機(jī)構(gòu)被美國(guó)家安全局、中央情報(bào)局網(wǎng)絡(luò)攻擊案件中表明,美國(guó)才是真正的"黑客帝國(guó)″、″竊密帝國(guó)″

        國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師 杜振華:美國(guó)的NSA(美國(guó)國(guó)家安全局)包括CIA(美國(guó)中央情報(bào)局)都有過(guò)很多的網(wǎng)絡(luò)武器泄露事件,導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)空間上出現(xiàn)了攻擊能力不斷增強(qiáng)的現(xiàn)狀。這樣的現(xiàn)狀導(dǎo)致很多的網(wǎng)絡(luò)犯罪團(tuán)伙實(shí)際上具備的攻擊能力是很強(qiáng)的。

        網(wǎng)絡(luò)安全專(zhuān)家介紹,目前網(wǎng)絡(luò)攻擊基本以跨境犯罪為主,各國(guó)需要在國(guó)際刑警組織的框架下加強(qiáng)合作,共同分享網(wǎng)絡(luò)犯罪的情報(bào)信息和協(xié)同治理,共同對(duì)抗網(wǎng)絡(luò)安全威脅,而不是個(gè)別幾個(gè)國(guó)家搞小圈子。

        專(zhuān)訪(fǎng)外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員

        針對(duì)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的報(bào)告,總臺(tái)央視記者專(zhuān)訪(fǎng)了外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員王磊。王磊指出,這份報(bào)告揭露了一個(gè)只要無(wú)底線(xiàn)抹黑中國(guó),就能換取美國(guó)政府撥款的巨大丑聞。

        據(jù)溯源報(bào)告顯示,2024年1月31日這個(gè)時(shí)間節(jié)點(diǎn)非常關(guān)鍵。按照美國(guó)相關(guān)法律,總統(tǒng)必須在每年2月第一個(gè)周一,也就是2024年2月5日前提交聯(lián)邦政府下一財(cái)年預(yù)算申請(qǐng)。在2024年3月11日拜登政府公布的2025財(cái)年預(yù)算申請(qǐng)文件中,美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算和相關(guān)情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算都得到了顯著增加。由此,報(bào)告認(rèn)為,“伏特臺(tái)風(fēng)”就是美國(guó)情報(bào)機(jī)構(gòu)和反華政客針對(duì)美國(guó)國(guó)會(huì)和納稅人的一次合謀欺詐。即:一方面通過(guò)操弄微軟等網(wǎng)絡(luò)安全企業(yè)捕風(fēng)捉影,虛假敘事,另一方面利用手中的行政權(quán)力大肆渲染“中國(guó)網(wǎng)絡(luò)攻擊威脅”,欺騙美國(guó)國(guó)會(huì)不斷增加網(wǎng)絡(luò)安全預(yù)算。

        外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員 王磊:美國(guó)的高官信誓旦旦地宣稱(chēng),中國(guó)支持的黑客組織對(duì)關(guān)島的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行了網(wǎng)絡(luò)攻擊。針對(duì)這一指控,報(bào)告揭露了一個(gè)重要的真相,得出了重要的結(jié)論。這個(gè)所謂“伏特臺(tái)風(fēng)”的真實(shí)面目是國(guó)際勒索軟件組織。但是美方的網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)勾連腐敗,對(duì)中國(guó)進(jìn)行栽贓陷害,在獲得部門(mén)和經(jīng)濟(jì)利益的同時(shí),也為美國(guó)對(duì)華關(guān)系增添了非理性因素。

        王磊強(qiáng)調(diào),在中美關(guān)系中,網(wǎng)絡(luò)安全一直是一個(gè)重要且特殊的議題。

        外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員 王磊:全世界都很奇怪,全球最大的“黑客帝國(guó)”美國(guó)為什么總是隔三差五地炒作“中國(guó)黑客威脅論”。這份報(bào)告,就為我們解開(kāi)問(wèn)題的真相提供了重要依據(jù)和參考。更令人關(guān)注的是,在炒作“伏特臺(tái)風(fēng)”期間,美方首次把網(wǎng)絡(luò)安全與臺(tái)海局勢(shì)相聯(lián)系。我們的立場(chǎng)十分清楚,我們反對(duì)利用網(wǎng)絡(luò)安全問(wèn)題干涉中國(guó)內(nèi)政,對(duì)美方這種先制造議題,再借題發(fā)揮的真實(shí)意圖,會(huì)保持警惕。在臺(tái)灣問(wèn)題上,打什么牌都是白費(fèi)力氣。

        王磊表示,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施是各國(guó)共同關(guān)切,維護(hù)網(wǎng)絡(luò)空間的和平與穩(wěn)定符合中美和全球各國(guó)的共同利益。

        外交部網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員 王磊:作為一個(gè)大國(guó),希望美方能采取更嚴(yán)肅、更負(fù)責(zé)任的態(tài)度,也奉勸美方不要高估自己任意妄為單方面制定規(guī)則的“實(shí)力”,更不應(yīng)低估中方在平等的基礎(chǔ)上維護(hù)中美網(wǎng)絡(luò)關(guān)系的決心。

        (總臺(tái)央視記者 張崗 朱若夢(mèng) 楊煜 曹筱征 張哲)

        相關(guān)閱讀

        《“伏特臺(tái)風(fēng)”——美國(guó)情報(bào)機(jī)構(gòu)針對(duì)美國(guó)國(guó)會(huì)和納稅人的合謀欺詐行動(dòng)》報(bào)告全文

        “伏特臺(tái)風(fēng)”全球首度歸因 溯源關(guān)聯(lián)勒索病毒團(tuán)伙

      (責(zé)編: 王東 )

      版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。

      email
      国产精品福利在线无码卡一,亚洲欧洲无码中文字幕,高清人人天天夜夜狠狠狠狠狠,中文字幕久久精品一二三区 不卡精品视频福利 精品国产国产自在线观看 99精品只有久久精品免费
        <style id="utfaj"></style>

        <p id="utfaj"></p>
        <noscript id="utfaj"><meter id="utfaj"></meter></noscript><rp id="utfaj"><tbody id="utfaj"></tbody></rp>