美國黑客組織對中國多家重要敏感單位實施網絡攻擊
來源:環球網
長期以來,美國黑客組織持續對我國實施網絡攻擊。通過監測分析,目前已發現多個美國黑客組織以我國黨政機關、事業單位、科研院所等重要敏感單位的網站和相關主機為主要目標,實施漏洞掃描攻擊、暴力破解,DDoS攻擊等攻擊行為。本文選擇了3個較為典型的美國黑客組織進行研究,分析其攻擊行為特征如下:
黑客組織A
2020年10月發現的黑客組織A控制了位于美國的1065臺主機對中國2426臺目標主機實施攻擊,攻擊對象主要為黨政機關和企事業單位,如某汽車動力總成公司、某鋼鐵股份有限公司以及部分高校等。攻擊手段主要為SSH暴力破解、SNMP暴力破解等。
黑客組織B
2020年10月發現的黑客組織B控制了位于美國的24臺主機對中國993臺目標主機實施攻擊,攻擊對象主要為高校,涉及山西、廣西、廣東等省份;也有部分黨政機關,如某省科技委員會、某市商務局等。攻擊手段主要包括SNMP暴力破解、PHP代碼執行漏洞、Struts2遠程命令執行漏洞等暴力破解和Web掃描攻擊。
黑客組織C
2020年8月發現的黑客組織C控制了位于美國的5臺主機對中國119臺目標主機實施攻擊,攻擊對象主要為高校,涉及廣東、北京等地。攻擊手段主要為PHP漏洞攻擊、SQL注入等Web類攻擊。
監測發現,相當一部分美國黑客組織傾向于嘗試利用大批量主機,通過廣泛的Web和系統漏洞掃描攻擊手段,配合高頻暴力破解手段進行偵察和踩點攻擊,鎖定攻擊目標。這些黑客組織通過有針對性的高頻探測攻擊,試圖利用較小的攻擊成本,找到重要敏感單位資產的薄弱環節,為后期侵入和滲透提供機會。
中方密集反擊謠言
來源:中國駐英國使館網站、中國駐加拿大使館網站、中國駐新西蘭使館網站、中國駐挪威使館網站、中國駐歐盟使團微信公眾號
美國糾集多國造謠“中國網絡攻擊行動”,中國駐英國、加拿大、挪威、新西蘭使館及駐歐盟使團接連回擊!
駐英國使館發言人就英方涉網絡攻擊錯誤言論答記者問
記者問:英國外交發展部今天(19日)發表聲明稱,英國與觀點相近國家認為中國政府支持的組織今年初對微軟交換服務器發起網絡攻擊,并聲稱有證據表明中方此類網絡攻擊仍在持續,要求中國政府停止這種系統性網絡攻擊行為。中國駐英國使館對此有何評論?
使館發言人:英方對中國的指責完全是無中生有、蓄意污蔑。中方對此強烈不滿、堅決反對。我們要求英方立即停止這種人云亦云的、針對中國的無端指責。
中國是網絡安全的堅定維護者,也是網絡竊密和攻擊的主要受害國之一。根據中國國家互聯網應急中心報告,2020年,共有位于境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬臺主機,對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。今年2月,中國境內多達83萬個IP地址受到不明的網絡攻擊,七成以上來自境外。
長期以來,美國違反國際法和國際關系基本準則,對外國政府、企業和個人實施大規模、有組織、無差別的網絡竊密、監控和攻擊,從“維基解密”“斯諾登事件”“瑞士加密機事件”到利用第三國情報機構竊取歐洲國家元首信息事件等惡劣行徑,早已世人皆知。英方如果真正關心網絡安全問題,就不應對這種憑借自身技術優勢肆無忌憚地對世界進行大規模、無差別竊聽竊密,連盟友也不放過的做法無動于衷,甚至充當幫兇。我們堅決反對一些西方國家在網絡安全方面搞雙重標準和“賊喊捉賊”的做法。
網絡安全是全球性問題,事關各國共同利益,需要國際社會共同維護。中方在網絡安全問題上光明磊落,坦坦蕩蕩。我們愿同各方攜手努力,共同打造數字命運共同體。去年9月,中方發起《全球數據安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據,反對濫用信息技術從事針對他國的大規模監控、非法采集他國公民個人信息等。我們期待包括英國在內的各國共同參與該倡議,就網絡安全問題作出明確承諾,共同營造和平、安全、開放、合作的網絡空間。
駐加拿大使館發言人駁斥加方就網絡安全問題對中方無端指責
7月19日,加拿大外交部長、國防部長、公共安全與應急準備部長聯名發表聲明,誣稱中國政府支持的組織入侵微軟公司電子郵件服務器,竊取知識產權和個人身份信息等。加方上述指責毫無根據,純屬無中生有、惡意抹黑。中方表示強烈不滿、堅決反對,并已向加方提出嚴正交涉。
中國政府在網絡安全問題上的立場是一貫的、明確的。我們歷來堅決維護網絡安全,反對并依法打擊一切形式的網絡黑客攻擊行為。針對當前數據安全風險突出的問題,中方去年提出了《全球數據安全倡議》,旨在維護全球數據和供應鏈安全,推動數字經濟的發展。這一倡議正在得到越來越多國家的積極回應。中方愿與各方加強交流合作,達成并遵守反映各國意愿、尊重各方利益的全球規則,切實堵住一切利用技術優勢危害別國安全的行為,共同維護全球數據安全。
需要指出的是,一段時間以來,美國政府和有關部門違反國際法和國際關系基本準則,對包括盟友在內的外國政府、企業和個人實施大規模、有組織、無差別的網絡竊密與監聽、監控。美國是世界上最大的“黑客帝國”。這早已是世人皆知的事實。中國也是美方網絡竊密和監聽、監控的嚴重受害者。事實證明,在網絡安全問題上,美西方自身劣跡斑斑,完全沒有資格對其他國家指手畫腳。
中方敦促加方摒棄冷戰思維和意識形態偏見,采取專業和負責任的態度應對網絡事件,停止在有關問題上搞政治操弄,停止對中方的無端攻擊和蓄意誣蔑。
網絡安全:要合作,不要政治操弄——中國駐挪威使館就有關網絡攻擊事件的聲明
今天(19日)下午,挪方在未同中方進行任何聯絡與溝通的情況下,突然宣稱3月挪議會網絡攻擊來自中國。一些西方國家和組織突然也在今天(19日)就網絡安全問題密集發聲,將矛頭指向中方。這不得不令人懷疑是否是一場相互串通的政治操弄?我們希望有關方面拿出真實可信的證據,以便及早查清事實真相。
中國是網絡安全的堅定維護者,中方歷來堅決反對并依法打擊任何形式的網絡攻擊和竊密行為。《中華人民共和國網絡安全法》第27條規定,任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。該類活動構成犯罪并將受到法律的制裁。事實上,以往的“棱鏡門”等一系列事件證明,涉及跨國網絡安全問題并非來自中國。
網絡空間虛擬性強,溯源難,行為主體多樣,在確定相關事件時應基于證據。我們已要求挪方提供有關證據,并期待挪方答復。中方愿意在尊重事實的基礎上同各方合作,依法查處并共同打擊網絡安全違法行為。但同時,我們堅決反對沒有事實根據的抹黑和將有關問題政治化。
中方始終認為,維護網絡空間安全與穩定符合所有國家的共同利益。中方一貫主張開展網絡安全國際合作,我們提出了《全球數據安全倡議》,旨在推進全球互聯網治理體系建設,共同構建網絡空間命運共同體。王毅國務委員兼外長去年8月訪問挪威時率先向挪方轉交、介紹了中方倡議,并希挪方反饋,我們仍在等待挪方的建設性建議。網絡安全需要各國合作,共同維護,我們愿與包括挪威在內的國際社會攜手而行,共同營造一個良好的網絡空間。
中國駐新西蘭使館發言人就網絡安全問題發表談話
問:7月19日,新西蘭政府主管通訊安全局事務部長利特爾發表聲明,誣稱中國政府支持的行為體在新西蘭實施網絡攻擊行動,中方對此有何回應?
答:新方指責毫無任何根據,極不負責任。中方表示強烈不滿和堅決反對,已向新方提出嚴正交涉。
中國政府是網絡安全的堅定維護者,歷來堅決反對并依法打擊一切形式的網絡攻擊和網絡犯罪。網絡空間虛擬性強,在調查和定性網絡事件的時候必須基于充分證據,毫無根據的指責就是惡意抹黑。
網絡安全是各國面臨的共同挑戰,中國一貫主張各國在相互尊重、平等互利的基礎上加強對話合作,共同應對這一挑戰。我們敦促新方摒棄冷戰思維,以專業和負責任的態度應對網絡事件,與各方一道通過對話合作共同應對網絡安全挑戰,而不是借網絡安全問題搞政治操弄,對別人潑臟水。
中國駐歐盟使團發言人就歐盟及北約就所謂中國惡意網絡活動發表聲明答記者問
問:7月19日,歐盟外交與安全政策高級代表發表聲明稱,來自中國境內的惡意網絡活動破壞了世界上數以千計的計算機和網絡,同時發現針對歐盟及成員國政府、組織和關鍵產業的惡意網絡活動,意在竊取知識產權和從事間諜活動。歐盟及成員國對此予以譴責,敦促中方遵守國際規范,采取措施進行調查和處理。同日,北約亦發表聲明指責中國。中方對此有何回應?
答:我們注意到上述聲明。中國是網絡安全的堅定維護者,始終堅決反對并依法打擊在中國境內或利用中國網絡設施發起的網絡攻擊。歐盟和北約上述聲明缺乏任何事實和證據,充滿了臆測和無端指責,中方對此表示強烈不滿和堅決反對。
長期以來,個別西方國家一邊憑借自身技術優勢肆無忌憚地對世界進行大規模、無差別竊聽竊密,甚至連盟友也不放過;一邊又自詡為網絡安全衛士,在網絡安全領域操縱指揮盟友、制造小團體屢屢對其他國家抹黑攻擊,充分暴露了其雙重標準和虛偽面目。同樣值得重視的是,北約屢屢無端指責中國,圖謀假借網絡攻擊等問題實現區域和領域突破,我們對這一動向表示高度關注。
事實上,中國是網絡攻擊的主要受害國之一。根據中國國家互聯網應急中心報告,2020年,共有位于境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬臺主機,對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。就所控制中國境內主機數量來看,控制規模排名前三位的控制服務器均來自北約成員國,分別控制了中國境內446萬、215萬和194萬臺主機。我們敦促有關國家恪守網絡空間國際規范,立即采取切實措施查處有關惡意網絡活動。
網絡安全是全球性問題,事關各國共同利益,需要國際社會共同維護。政治化、污名化的做法不僅無助于解決網絡安全問題,反而會削弱各國間互信,影響各國在該領域的正常合作。中方已于去年9月提出《全球數據安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據。我們期待各國共同參與該倡議,就網絡安全問題作出明確承諾,共同營造和平、安全、開放、合作的網絡空間。
