美國(guó)黑客組織對(duì)中國(guó)多家重要敏感單位實(shí)施網(wǎng)絡(luò)攻擊
2021-07-30
來(lái)源:計(jì)算機(jī)與網(wǎng)絡(luò)安全
美國(guó)黑客組織對(duì)中國(guó)多家重要敏感單位實(shí)施網(wǎng)絡(luò)攻擊
來(lái)源:環(huán)球網(wǎng)
長(zhǎng)期以來(lái),美國(guó)黑客組織持續(xù)對(duì)我國(guó)實(shí)施網(wǎng)絡(luò)攻擊。通過(guò)監(jiān)測(cè)分析,目前已發(fā)現(xiàn)多個(gè)美國(guó)黑客組織以我國(guó)黨政機(jī)關(guān)、事業(yè)單位、科研院所等重要敏感單位的網(wǎng)站和相關(guān)主機(jī)為主要目標(biāo),實(shí)施漏洞掃描攻擊、暴力破解,DDoS攻擊等攻擊行為。本文選擇了3個(gè)較為典型的美國(guó)黑客組織進(jìn)行研究,分析其攻擊行為特征如下:
黑客組織A
2020年10月發(fā)現(xiàn)的黑客組織A控制了位于美國(guó)的1065臺(tái)主機(jī)對(duì)中國(guó)2426臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,攻擊對(duì)象主要為黨政機(jī)關(guān)和企事業(yè)單位,如某汽車動(dòng)力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。
黑客組織B
2020年10月發(fā)現(xiàn)的黑客組織B控制了位于美國(guó)的24臺(tái)主機(jī)對(duì)中國(guó)993臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,攻擊對(duì)象主要為高校,涉及山西、廣西、廣東等省份;也有部分黨政機(jī)關(guān),如某省科技委員會(huì)、某市商務(wù)局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執(zhí)行漏洞、Struts2遠(yuǎn)程命令執(zhí)行漏洞等暴力破解和Web掃描攻擊。
黑客組織C
2020年8月發(fā)現(xiàn)的黑客組織C控制了位于美國(guó)的5臺(tái)主機(jī)對(duì)中國(guó)119臺(tái)目標(biāo)主機(jī)實(shí)施攻擊,攻擊對(duì)象主要為高校,涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。
監(jiān)測(cè)發(fā)現(xiàn),相當(dāng)一部分美國(guó)黑客組織傾向于嘗試?yán)么笈恐鳈C(jī),通過(guò)廣泛的Web和系統(tǒng)漏洞掃描攻擊手段,配合高頻暴力破解手段進(jìn)行偵察和踩點(diǎn)攻擊,鎖定攻擊目標(biāo)。這些黑客組織通過(guò)有針對(duì)性的高頻探測(cè)攻擊,試圖利用較小的攻擊成本,找到重要敏感單位資產(chǎn)的薄弱環(huán)節(jié),為后期侵入和滲透提供機(jī)會(huì)。
中方密集反擊謠言
來(lái)源:中國(guó)駐英國(guó)使館網(wǎng)站、中國(guó)駐加拿大使館網(wǎng)站、中國(guó)駐新西蘭使館網(wǎng)站、中國(guó)駐挪威使館網(wǎng)站、中國(guó)駐歐盟使團(tuán)微信公眾號(hào)
美國(guó)糾集多國(guó)造謠“中國(guó)網(wǎng)絡(luò)攻擊行動(dòng)”,中國(guó)駐英國(guó)、加拿大、挪威、新西蘭使館及駐歐盟使團(tuán)接連回?fù)簦?/p>
駐英國(guó)使館發(fā)言人就英方涉網(wǎng)絡(luò)攻擊錯(cuò)誤言論答記者問(wèn)
記者問(wèn):英國(guó)外交發(fā)展部今天(19日)發(fā)表聲明稱,英國(guó)與觀點(diǎn)相近國(guó)家認(rèn)為中國(guó)政府支持的組織今年初對(duì)微軟交換服務(wù)器發(fā)起網(wǎng)絡(luò)攻擊,并聲稱有證據(jù)表明中方此類網(wǎng)絡(luò)攻擊仍在持續(xù),要求中國(guó)政府停止這種系統(tǒng)性網(wǎng)絡(luò)攻擊行為。中國(guó)駐英國(guó)使館對(duì)此有何評(píng)論?
使館發(fā)言人:英方對(duì)中國(guó)的指責(zé)完全是無(wú)中生有、蓄意污蔑。中方對(duì)此強(qiáng)烈不滿、堅(jiān)決反對(duì)。我們要求英方立即停止這種人云亦云的、針對(duì)中國(guó)的無(wú)端指責(zé)。
中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,也是網(wǎng)絡(luò)竊密和攻擊的主要受害國(guó)之一。根據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告,2020年,共有位于境外的約 5.2 萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國(guó)境內(nèi)約 531 萬(wàn)臺(tái)主機(jī),對(duì)中國(guó)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民正常生產(chǎn)生活造成了嚴(yán)重危害。今年2月,中國(guó)境內(nèi)多達(dá)83萬(wàn)個(gè)IP地址受到不明的網(wǎng)絡(luò)攻擊,七成以上來(lái)自境外。
長(zhǎng)期以來(lái),美國(guó)違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則,對(duì)外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊,從“維基解密”“斯諾登事件”“瑞士加密機(jī)事件”到利用第三國(guó)情報(bào)機(jī)構(gòu)竊取歐洲國(guó)家元首信息事件等惡劣行徑,早已世人皆知。英方如果真正關(guān)心網(wǎng)絡(luò)安全問(wèn)題,就不應(yīng)對(duì)這種憑借自身技術(shù)優(yōu)勢(shì)肆無(wú)忌憚地對(duì)世界進(jìn)行大規(guī)模、無(wú)差別竊聽(tīng)竊密,連盟友也不放過(guò)的做法無(wú)動(dòng)于衷,甚至充當(dāng)幫兇。我們堅(jiān)決反對(duì)一些西方國(guó)家在網(wǎng)絡(luò)安全方面搞雙重標(biāo)準(zhǔn)和“賊喊捉賊”的做法。
網(wǎng)絡(luò)安全是全球性問(wèn)題,事關(guān)各國(guó)共同利益,需要國(guó)際社會(huì)共同維護(hù)。中方在網(wǎng)絡(luò)安全問(wèn)題上光明磊落,坦坦蕩蕩。我們?cè)竿鞣綌y手努力,共同打造數(shù)字命運(yùn)共同體。去年9月,中方發(fā)起《全球數(shù)據(jù)安全倡議》,明確倡議各國(guó)反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù),反對(duì)濫用信息技術(shù)從事針對(duì)他國(guó)的大規(guī)模監(jiān)控、非法采集他國(guó)公民個(gè)人信息等。我們期待包括英國(guó)在內(nèi)的各國(guó)共同參與該倡議,就網(wǎng)絡(luò)安全問(wèn)題作出明確承諾,共同營(yíng)造和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間。
駐加拿大使館發(fā)言人駁斥加方就網(wǎng)絡(luò)安全問(wèn)題對(duì)中方無(wú)端指責(zé)
7月19日,加拿大外交部長(zhǎng)、國(guó)防部長(zhǎng)、公共安全與應(yīng)急準(zhǔn)備部長(zhǎng)聯(lián)名發(fā)表聲明,誣稱中國(guó)政府支持的組織入侵微軟公司電子郵件服務(wù)器,竊取知識(shí)產(chǎn)權(quán)和個(gè)人身份信息等。加方上述指責(zé)毫無(wú)根據(jù),純屬無(wú)中生有、惡意抹黑。中方表示強(qiáng)烈不滿、堅(jiān)決反對(duì),并已向加方提出嚴(yán)正交涉。
中國(guó)政府在網(wǎng)絡(luò)安全問(wèn)題上的立場(chǎng)是一貫的、明確的。我們歷來(lái)堅(jiān)決維護(hù)網(wǎng)絡(luò)安全,反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)黑客攻擊行為。針對(duì)當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)突出的問(wèn)題,中方去年提出了《全球數(shù)據(jù)安全倡議》,旨在維護(hù)全球數(shù)據(jù)和供應(yīng)鏈安全,推動(dòng)數(shù)字經(jīng)濟(jì)的發(fā)展。這一倡議正在得到越來(lái)越多國(guó)家的積極回應(yīng)。中方愿與各方加強(qiáng)交流合作,達(dá)成并遵守反映各國(guó)意愿、尊重各方利益的全球規(guī)則,切實(shí)堵住一切利用技術(shù)優(yōu)勢(shì)危害別國(guó)安全的行為,共同維護(hù)全球數(shù)據(jù)安全。
需要指出的是,一段時(shí)間以來(lái),美國(guó)政府和有關(guān)部門違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則,對(duì)包括盟友在內(nèi)的外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密與監(jiān)聽(tīng)、監(jiān)控。美國(guó)是世界上最大的“黑客帝國(guó)”。這早已是世人皆知的事實(shí)。中國(guó)也是美方網(wǎng)絡(luò)竊密和監(jiān)聽(tīng)、監(jiān)控的嚴(yán)重受害者。事實(shí)證明,在網(wǎng)絡(luò)安全問(wèn)題上,美西方自身劣跡斑斑,完全沒(méi)有資格對(duì)其他國(guó)家指手畫(huà)腳。
中方敦促加方摒棄冷戰(zhàn)思維和意識(shí)形態(tài)偏見(jiàn),采取專業(yè)和負(fù)責(zé)任的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)事件,停止在有關(guān)問(wèn)題上搞政治操弄,停止對(duì)中方的無(wú)端攻擊和蓄意誣蔑。
網(wǎng)絡(luò)安全:要合作,不要政治操弄——中國(guó)駐挪威使館就有關(guān)網(wǎng)絡(luò)攻擊事件的聲明
今天(19日)下午,挪方在未同中方進(jìn)行任何聯(lián)絡(luò)與溝通的情況下,突然宣稱3月挪議會(huì)網(wǎng)絡(luò)攻擊來(lái)自中國(guó)。一些西方國(guó)家和組織突然也在今天(19日)就網(wǎng)絡(luò)安全問(wèn)題密集發(fā)聲,將矛頭指向中方。這不得不令人懷疑是否是一場(chǎng)相互串通的政治操弄?我們希望有關(guān)方面拿出真實(shí)可信的證據(jù),以便及早查清事實(shí)真相。
中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,中方歷來(lái)堅(jiān)決反對(duì)并依法打擊任何形式的網(wǎng)絡(luò)攻擊和竊密行為。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第27條規(guī)定,任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)。該類活動(dòng)構(gòu)成犯罪并將受到法律的制裁。事實(shí)上,以往的“棱鏡門”等一系列事件證明,涉及跨國(guó)網(wǎng)絡(luò)安全問(wèn)題并非來(lái)自中國(guó)。
網(wǎng)絡(luò)空間虛擬性強(qiáng),溯源難,行為主體多樣,在確定相關(guān)事件時(shí)應(yīng)基于證據(jù)。我們已要求挪方提供有關(guān)證據(jù),并期待挪方答復(fù)。中方愿意在尊重事實(shí)的基礎(chǔ)上同各方合作,依法查處并共同打擊網(wǎng)絡(luò)安全違法行為。但同時(shí),我們堅(jiān)決反對(duì)沒(méi)有事實(shí)根據(jù)的抹黑和將有關(guān)問(wèn)題政治化。
中方始終認(rèn)為,維護(hù)網(wǎng)絡(luò)空間安全與穩(wěn)定符合所有國(guó)家的共同利益。中方一貫主張開(kāi)展網(wǎng)絡(luò)安全國(guó)際合作,我們提出了《全球數(shù)據(jù)安全倡議》,旨在推進(jìn)全球互聯(lián)網(wǎng)治理體系建設(shè),共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。王毅國(guó)務(wù)委員兼外長(zhǎng)去年8月訪問(wèn)挪威時(shí)率先向挪方轉(zhuǎn)交、介紹了中方倡議,并希挪方反饋,我們?nèi)栽诘却卜降慕ㄔO(shè)性建議。網(wǎng)絡(luò)安全需要各國(guó)合作,共同維護(hù),我們?cè)概c包括挪威在內(nèi)的國(guó)際社會(huì)攜手而行,共同營(yíng)造一個(gè)良好的網(wǎng)絡(luò)空間。
中國(guó)駐新西蘭使館發(fā)言人就網(wǎng)絡(luò)安全問(wèn)題發(fā)表談話
問(wèn):7月19日,新西蘭政府主管通訊安全局事務(wù)部長(zhǎng)利特爾發(fā)表聲明,誣稱中國(guó)政府支持的行為體在新西蘭實(shí)施網(wǎng)絡(luò)攻擊行動(dòng),中方對(duì)此有何回應(yīng)?
答:新方指責(zé)毫無(wú)任何根據(jù),極不負(fù)責(zé)任。中方表示強(qiáng)烈不滿和堅(jiān)決反對(duì),已向新方提出嚴(yán)正交涉。
中國(guó)政府是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,歷來(lái)堅(jiān)決反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)空間虛擬性強(qiáng),在調(diào)查和定性網(wǎng)絡(luò)事件的時(shí)候必須基于充分證據(jù),毫無(wú)根據(jù)的指責(zé)就是惡意抹黑。
網(wǎng)絡(luò)安全是各國(guó)面臨的共同挑戰(zhàn),中國(guó)一貫主張各國(guó)在相互尊重、平等互利的基礎(chǔ)上加強(qiáng)對(duì)話合作,共同應(yīng)對(duì)這一挑戰(zhàn)。我們敦促新方摒棄冷戰(zhàn)思維,以專業(yè)和負(fù)責(zé)任的態(tài)度應(yīng)對(duì)網(wǎng)絡(luò)事件,與各方一道通過(guò)對(duì)話合作共同應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),而不是借網(wǎng)絡(luò)安全問(wèn)題搞政治操弄,對(duì)別人潑臟水。
中國(guó)駐歐盟使團(tuán)發(fā)言人就歐盟及北約就所謂中國(guó)惡意網(wǎng)絡(luò)活動(dòng)發(fā)表聲明答記者問(wèn)
問(wèn):7月19日,歐盟外交與安全政策高級(jí)代表發(fā)表聲明稱,來(lái)自中國(guó)境內(nèi)的惡意網(wǎng)絡(luò)活動(dòng)破壞了世界上數(shù)以千計(jì)的計(jì)算機(jī)和網(wǎng)絡(luò),同時(shí)發(fā)現(xiàn)針對(duì)歐盟及成員國(guó)政府、組織和關(guān)鍵產(chǎn)業(yè)的惡意網(wǎng)絡(luò)活動(dòng),意在竊取知識(shí)產(chǎn)權(quán)和從事間諜活動(dòng)。歐盟及成員國(guó)對(duì)此予以譴責(zé),敦促中方遵守國(guó)際規(guī)范,采取措施進(jìn)行調(diào)查和處理。同日,北約亦發(fā)表聲明指責(zé)中國(guó)。中方對(duì)此有何回應(yīng)?
答:我們注意到上述聲明。中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,始終堅(jiān)決反對(duì)并依法打擊在中國(guó)境內(nèi)或利用中國(guó)網(wǎng)絡(luò)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊。歐盟和北約上述聲明缺乏任何事實(shí)和證據(jù),充滿了臆測(cè)和無(wú)端指責(zé),中方對(duì)此表示強(qiáng)烈不滿和堅(jiān)決反對(duì)。
長(zhǎng)期以來(lái),個(gè)別西方國(guó)家一邊憑借自身技術(shù)優(yōu)勢(shì)肆無(wú)忌憚地對(duì)世界進(jìn)行大規(guī)模、無(wú)差別竊聽(tīng)竊密,甚至連盟友也不放過(guò);一邊又自詡為網(wǎng)絡(luò)安全衛(wèi)士,在網(wǎng)絡(luò)安全領(lǐng)域操縱指揮盟友、制造小團(tuán)體屢屢對(duì)其他國(guó)家抹黑攻擊,充分暴露了其雙重標(biāo)準(zhǔn)和虛偽面目。同樣值得重視的是,北約屢屢無(wú)端指責(zé)中國(guó),圖謀假借網(wǎng)絡(luò)攻擊等問(wèn)題實(shí)現(xiàn)區(qū)域和領(lǐng)域突破,我們對(duì)這一動(dòng)向表示高度關(guān)注。
事實(shí)上,中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)之一。根據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告,2020年,共有位于境外的約 5.2 萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了中國(guó)境內(nèi)約 531 萬(wàn)臺(tái)主機(jī),對(duì)中國(guó)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和人民正常生產(chǎn)生活造成了嚴(yán)重危害。就所控制中國(guó)境內(nèi)主機(jī)數(shù)量來(lái)看,控制規(guī)模排名前三位的控制服務(wù)器均來(lái)自北約成員國(guó),分別控制了中國(guó)境內(nèi)446萬(wàn)、215萬(wàn)和194萬(wàn)臺(tái)主機(jī)。我們敦促有關(guān)國(guó)家恪守網(wǎng)絡(luò)空間國(guó)際規(guī)范,立即采取切實(shí)措施查處有關(guān)惡意網(wǎng)絡(luò)活動(dòng)。
網(wǎng)絡(luò)安全是全球性問(wèn)題,事關(guān)各國(guó)共同利益,需要國(guó)際社會(huì)共同維護(hù)。政治化、污名化的做法不僅無(wú)助于解決網(wǎng)絡(luò)安全問(wèn)題,反而會(huì)削弱各國(guó)間互信,影響各國(guó)在該領(lǐng)域的正常合作。中方已于去年9月提出《全球數(shù)據(jù)安全倡議》,明確倡議各國(guó)反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)。我們期待各國(guó)共同參與該倡議,就網(wǎng)絡(luò)安全問(wèn)題作出明確承諾,共同營(yíng)造和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間。
