19日晚���,美國與北約、歐盟����、英國、日本�����、加拿大����、澳大利亞和新西蘭等盟友幾乎同時發(fā)表聲明,指責中國是今年3月微軟公司電子郵件系統(tǒng)服務器遭網(wǎng)絡攻擊的“幕后黑手”�。美國國務院的聲明稱:“中國國家安全部培育了一個犯罪合同黑客生態(tài)系統(tǒng),這些黑客為了自己的經(jīng)濟利益而開展國家資助的活動和網(wǎng)絡犯罪……這對我們的經(jīng)濟和國家安全構成重大威脅����?����!蓖惶?�,美國3個政府部門發(fā)布的一份報告羅列了所謂中國黑客經(jīng)常使用的超過50種策略���、技術和方式。
除了共同指責中國網(wǎng)絡攻擊外�����,美國和盟友的這些聲明有些微妙的區(qū)別�����。美國有線電視新聞網(wǎng)(CNN)稱��,在美國國務院的聲明中��,華盛頓沒有表示“要對北京實施新的懲罰”����。在各盟友的聲明中,日本外務省稱“日方對惡意的網(wǎng)絡攻擊活動予以譴責并將采取嚴厲措施”���,英國外交大臣拉布威脅“要追究中國的責任”�����。挪威宣稱�,“今年3月對挪議會的網(wǎng)絡攻擊來自中國”����。
在美國總統(tǒng)拜登的白宮記者會上,有記者追問“美國為何沒有因此對北京實施制裁”�?拜登稱,沒有對中國實施制裁是因為他的團隊仍在判定北京行為的程度��。他稱將于周二進一步聽取關于“中國黑客攻擊”的簡報���。拜登還稱:“我的理解是中國政府與俄羅斯政府不同���,不會直接做這種事,但是他們在保護那些從事黑客攻擊的人���,或者為他們提供方便�,這可能就是與俄羅斯的不同����?��!?/p>
“美國和盟友共同指責中國黑客攻擊,開辟了一條新戰(zhàn)線��?���!盋NN稱,美國及盟友周一共同指責“中國在網(wǎng)絡空間的廣泛不法行為”���,這顯然是中美緊張關系中一次事態(tài)急劇升級的行為�����。拜登政府公開披露中國的黑客攻擊等于開辟了一條“新戰(zhàn)線”���。北約也首次公開譴責中國的“網(wǎng)絡黑客行為”。拜登一直把爭取盟國支持共同對抗中國作為優(yōu)先任務�����。美國這次挑出網(wǎng)絡空間威脅作為另一個“令人擔憂的領域”,將其與人權���、南海等議題并列���。報道稱����,中國和俄羅斯是美國的頭號網(wǎng)絡對手,但中國被認為是更直接的威脅��。
對此���,外交部發(fā)言人趙立堅在20日的例行記者會上表示����,美國糾集盟友在網(wǎng)絡安全問題上對中國進行無理指責�,此舉無中生有,顛倒黑白��,完全是出于政治目的的抹黑和打壓�����,中方絕不接受����。
中方堅決反對并打擊任何形式的網(wǎng)絡攻擊���,更不會對黑客攻擊進行鼓勵、支持或縱容����。這一立場是一貫和明確的。網(wǎng)絡空間虛擬性強�,溯源難,行為體多樣���,在調(diào)查和定性網(wǎng)絡事件時應有完整充分證據(jù)���,將有關網(wǎng)絡攻擊與一國政府相關聯(lián),更應慎之又慎�。美方發(fā)布的所謂技術細節(jié)并不能構成完整的證據(jù)鏈。
趙立堅指出��,事實上���,美國才是全球最大的網(wǎng)絡攻擊來源國����。根據(jù)中國網(wǎng)絡安全公司360報告,來自北美的APT組織攻擊手法復雜且戰(zhàn)備資源充足���,持久聚焦特定行業(yè)和單位����。中國國家互聯(lián)網(wǎng)應急中心(
CNCERT)數(shù)據(jù)顯示�,2020年位于境外的約5.2萬個計算機惡意程序控制服務器控制了中國境內(nèi)約531萬臺主機�����。就控制中國境內(nèi)主機數(shù)量來看���,美國及其北約盟國分列前三位�����。
此外�����,美國中央情報局的網(wǎng)絡攻擊組織APT-C-39曾對中國航空航天�����、科研機構��、石油行業(yè)���、大型互聯(lián)網(wǎng)公司以及政府機構等關鍵領域進行了長達11年的網(wǎng)絡滲透攻擊���。上述攻擊嚴重損害中國的國家安全、經(jīng)濟安全�����、關鍵基礎設施安全和廣大民眾的個人信息安全��。
美國的竊聽對象既包括競爭對手���,也包括自身盟友��。美國的歐洲盟友對美利用丹麥情報部門合作監(jiān)聽其領導人等行徑輕描淡寫��,卻對“中國網(wǎng)絡攻擊”捕風捉影����、大動干戈,這與其一貫宣稱的戰(zhàn)略自主自相矛盾�。
網(wǎng)絡攻擊是全球面臨的共同威脅,我們一貫主張各國應在相互尊重�,互信互利的基礎上,通過對話合作維護網(wǎng)絡安全���。我想強調(diào)的是���,一小部分國家代表不了國際社會,抹黑他人洗白不了自己����。中方再次強烈要求美國及其盟友停止針對中國的網(wǎng)絡竊密和攻擊�����,停止在網(wǎng)絡安全問題上向中國潑臟水���,撤銷所謂起訴�。中方將采取必要措施堅定維護中國的網(wǎng)絡安全和自身利益���。
面對抹黑���,中國密集反擊�����!
這是拜登政府上任半年以來����,首次將網(wǎng)絡攻擊作為議題指責中國���,反映出拜登政府在一系列對華政策中不斷注入美方認定的沖突新元素和摩擦點����。
“我個人認為�����,這是由美國經(jīng)過長期策劃所策動的一次網(wǎng)絡空間‘盧溝橋事變’”��。中國網(wǎng)絡安全專家稱����,“盧溝橋事變”的時候,日軍先是連續(xù)舉行挑釁性的軍事演習��,然后借口一名新兵“失蹤”,挑起全面事端��,連沖突的第一槍都是日本人作假先放的���。而美國政府糾集盟友制造的所謂中國網(wǎng)絡攻擊和勒索美西方的謊言����,就是網(wǎng)絡空間的“失蹤士兵”��。因為這種網(wǎng)絡攻擊很難進行查證�。美國及其盟友應該是經(jīng)過了一段時間的策劃和準備,可能是為全面對中國發(fā)動網(wǎng)絡攻擊制造的一個借口��。
對于美國糾集多國造謠“中國網(wǎng)絡攻擊”��,中國外交部以及中國駐英國��、加拿大���、新西蘭、挪威等使館和駐歐盟使團展開了密集反擊��。中國駐英國大使館發(fā)言人表示�,長期以來�,美國違反國際法和國際關系基本準則�,對外國政府、企業(yè)和個人實施大規(guī)模����、有組織、無差別的網(wǎng)絡竊密���、監(jiān)控和攻擊��,從“維基解密”“斯諾登事件”“瑞士加密機事件”到利用第三國情報機構竊取歐洲國家元首信息事件等惡劣行徑��,早已世人皆知��。英方如果真正關心網(wǎng)絡安全問題����,就不應對這種憑借自身技術優(yōu)勢肆無忌憚地對世界進行大規(guī)模�����、無差別竊聽竊密��,連盟友也不放過的做法無動于衷�����,甚至充當幫兇。
中國駐日本使館發(fā)言人強調(diào)�,日方在網(wǎng)絡安全上指責中國,完全是搞錯了對象�,明顯是雙重標準、跟風抹黑��。
“要合作���,不要政治操弄”����,中國駐挪威使館稱���,19日下午��,挪方在未同中方進行任何聯(lián)絡與溝通的情況下��,突然宣稱3月挪議會網(wǎng)絡攻擊來自中國。一些西方國家和組織突然也就網(wǎng)絡安全問題密集發(fā)聲���,將矛頭指向中方���。這不得不令人懷疑是否是一場相互串通的政治操弄�?
駐歐盟使團發(fā)言人指出���,中國是網(wǎng)絡安全的堅定維護者���,始終堅決反對并依法打擊在中國境內(nèi)或利用中國網(wǎng)絡設施發(fā)起的網(wǎng)絡攻擊。歐盟和北約上述聲明缺乏任何事實和證據(jù)�,充滿了臆測和無端指責,中方對此表示強烈不滿和堅決反對���。
長期以來��,個別西方國家一邊憑借自身技術優(yōu)勢肆無忌憚地對世界進行大規(guī)模���、無差別竊聽竊密,甚至連盟友也不放過;一邊又自詡為網(wǎng)絡安全衛(wèi)士���,在網(wǎng)絡安全領域操縱指揮盟友��、制造小團體屢屢對其他國家抹黑攻擊��,充分暴露了其雙重標準和虛偽面目��。同樣值得重視的是����,北約屢屢無端指責中國,圖謀假借網(wǎng)絡攻擊等問題實現(xiàn)區(qū)域和領域突破����,我們對這一動向表示高度關注。我們敦促有關國家恪守網(wǎng)絡空間國際規(guī)范����,立即采取切實措施查處有關惡意網(wǎng)絡活動。
網(wǎng)絡安全是全球性問題��,事關各國共同利益���,需要國際社會共同維護����。政治化���、污名化的做法不僅無助于解決網(wǎng)絡安全問題����,反而會削弱各國間互信��,影響各國在該領域的正常合作����。中方已于去年9月提出《全球數(shù)據(jù)安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數(shù)據(jù)����。我們期待各國共同參與該倡議,就網(wǎng)絡安全問題作出明確承諾�����,共同營造和平�、安全、開放���、合作的網(wǎng)絡空間����。
對于美國拉幫結派圍攻中國��,有德國網(wǎng)友在社交媒體上稱:“美國此前監(jiān)聽德國等國領導人,歐盟和相關國家嘟囔了幾句后就沒了下文�����,現(xiàn)在歐盟卻對根本沒有證據(jù)的中國網(wǎng)絡攻擊進行指責��,這就是歐盟的獨立外交嗎�?”美國拉盟友指責中國網(wǎng)絡攻擊,與此前攻擊中國新疆��、香港等問題��,“模式”幾乎一樣�,目的就是抹黑和打壓中國。歐盟等跟著美國不分青紅皂白指控中國����,可能是出于“無奈”,但這會損害與中國的關系���,也損害歐洲自己的利益�。
中情局對中國進行網(wǎng)絡攻擊十余年
也許是為了表明自己掌握了中國黑客的證據(jù)�,美國司法部19日聲稱,位于加州圣迭戈的聯(lián)邦大陪審團今年5月對3名海南省國家安全廳人員和一名民間黑客提出起訴��,指控他們在2011年至2018年“侵入美國及海外數(shù)十家政府實體和公司的計算機系統(tǒng)”,“盜取敏感技術和數(shù)據(jù)等”��。美方稱����,這些黑客的攻擊對象除了美英加等盟友外�����,還有柬埔寨��、印尼����、馬來西亞、南非等國���。
對此�,中國學者回擊指出�,從來沒聽柬埔寨等國說過自己的機密被“中國黑客竊取”,那么美國到底是如何得知其他國家�����,特別是柬埔寨、南非等非美國盟友的機密被“中國黑客”竊取的呢�?
中方歷來堅決反對并依法打擊任何形式的網(wǎng)絡攻擊和竊密行為?���!吨腥A人民共和國網(wǎng)絡安全法》第27條規(guī)定,任何個人和組織不得從事非法侵入他人網(wǎng)絡�����、干擾他人網(wǎng)絡正常功能��、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動��。該類活動構成犯罪并將受到法律制裁����。與此相反,《紐約時報》曾報道稱�,有一個不為人關注的問題是,早在2018年美國就放寬了相關的法律授權限制��,允許“在網(wǎng)絡空間秘密進行軍事活動����,以威懾����、保護或防御針對美國的攻擊或惡意網(wǎng)絡攻擊”���。
由于美方網(wǎng)絡攻擊是在大規(guī)模工程體系支撐下精準實施����,且往往組合使用人力����、電磁和網(wǎng)絡手段��,因此其攻擊非常隱蔽��,難以發(fā)現(xiàn)和溯源��。
美國對華實施網(wǎng)絡攻擊的行動屢見不鮮�����,最有代表性的例子是“獵巨人(Shotgiant)行動”����。專家介紹����,根據(jù)NSA被泄露的文件來看���,自2010年起����,NSA就對華為實施了長期潛伏滲透攻擊��,美號稱的理由是“尋找華為與中國人民解放軍間的聯(lián)系”���。但從美大量儲備針對網(wǎng)絡設備和網(wǎng)絡安全設備的0day漏洞研發(fā)攻擊工具的行為來看���,美情報機構目的顯然包括獲取更多代碼和技術信息,以便挖掘華為設備的0day漏洞����,甚至入侵華為研發(fā)場景,埋入安全隱患���,以便攻擊采用華為產(chǎn)品的其他國家�。這種攻擊網(wǎng)絡設備的手段在NSA所發(fā)動的攻擊中屢見不鮮�,在2012年起��,NSA就是利用防火墻設備的漏洞攻入位于阿聯(lián)酋迪拜的中東最大金融服務機構EAST
NET���。
專家認為,與其他方面的攻擊不同�����,網(wǎng)絡空間可能是美國下一場準備跟中國對決的領域��。美國早已經(jīng)開始對其他國家的網(wǎng)絡或通過網(wǎng)絡對關鍵基礎設施進行過攻擊����,所以對我們而言提升網(wǎng)絡安全顯得更加重要和緊迫�����。美國在互聯(lián)網(wǎng)資源和技術��,尤其是網(wǎng)絡戰(zhàn)部隊方面都處于優(yōu)勢和領先地位�����。但是����,互聯(lián)網(wǎng)是一個各方聯(lián)系更緊密��、互相依賴性更大的全新空間��。如果美方真要在網(wǎng)絡空間跟中國完全脫鉤�,某種程度上來說他們會損失更大����,所以他們很難徹底瘋狂。
洗白自己��?“黑客帝國”賊喊捉賊
長期以來���,指控“中國政府支持的黑客行為”是美國對華威懾戰(zhàn)略的一部分�。美國試圖通過打壓中國樹立在虛擬世界的領導地位�����。拜登政府上臺以來��,更是力推美國在網(wǎng)絡空間發(fā)揮主導作用����,極力削弱中國在網(wǎng)絡空間國際治理中的影響力�����。給中國貼上“網(wǎng)絡攻擊者”的帽子�����,是美國抹黑中國在網(wǎng)絡空間中形象的“老把戲”�����。與以往不同的是�,這次美國拉上了盟友以壯聲勢��。
美國《國會山報》評論說���,通過拉攏盟友在網(wǎng)絡安全問題上向中國施壓,“是拜登政府對華沖突的一個新方向”�����。美國有線電視新聞網(wǎng)(CNN)指出��,北約內(nèi)部有許多國家與中國有復雜的關系,“并不想惹惱中國”���,但這一次“美國展示了一個(針對中國的)統(tǒng)一陣線”�����。
殊不知��,無論一些美西方國家如何虛張聲勢�,都無法掩蓋“賊喊捉賊”的本質�����。美國編寫復雜高級的網(wǎng)絡病毒武器用于發(fā)動網(wǎng)絡攻擊��。具體事例包括���,美國在2005年左右�����,先后啟動名為Flamer����、Tilded兩個超級惡意代碼工程。在2006~2011年間針對中東地區(qū)多個國家所發(fā)現(xiàn)的震網(wǎng)(Stuxnet)����、火焰(Flame)、毒曲(Duqu)�����、高斯(Gauss)等蠕蟲病毒���,均來自這兩個惡意代碼工程��。美利用這些病毒武器不僅攻擊了伊朗等所謂的敵對國家目標���,也入侵了沙特、阿聯(lián)酋等美的傳統(tǒng)盟友國家�����。在針對伊朗的攻擊中不僅攻擊了伊朗鈾離心設施����,也入侵了多家伊朗工業(yè)自動化系統(tǒng)軟件和服務廠商���、以及伊朗最大的鋼鐵廠等多個目標���。美國編寫的高級網(wǎng)絡病毒武器覆蓋技術所有的操作系統(tǒng)�����,并針對各種IT場景研發(fā)了代號為ANT等系列攻擊裝備����。
網(wǎng)絡攻擊的施害者現(xiàn)在卻在指控受害者制造“網(wǎng)絡攻擊”��,如此無中生有�、顛倒黑白,不是出于政治目的的抹黑和打壓����,又是什么?就在美西方看似“義正言辭”指責中國的時候����,他們似乎已經(jīng)忘記了,就在今年5月���,美國被曝光利用丹麥對包括德國總理默克爾在內(nèi)的歐洲多國高級官員進行監(jiān)聽�;去年2月,美國�����、德國和瑞士媒體披露����,美國中央情報局秘密收購瑞士一家加密設備生產(chǎn)商,從而利用故意植入的“漏洞”輕易破解使用這家公司加密設備傳輸?shù)乃袡C密文件�����;“維基解密”創(chuàng)始人阿桑奇曾透露���,美國開發(fā)的網(wǎng)絡武器超過2000種��,是世界頭號網(wǎng)絡武器大國����;更不用說過去幾年陸續(xù)爆出的“棱鏡門”“維基解密”等“竊聽丑聞”��。樁樁件件�����,無不說明美國才是網(wǎng)絡世界最大的“黑客帝國”。
當年美國以伊拉克“藏匿大規(guī)模殺傷性武器”為由��,繞過聯(lián)合國安理會授權����,對伊發(fā)起軍事打擊�����,事后被指所謂的“殺傷性武器”其實是“洗衣粉”��,成為天下笑柄���。從伊拉克��、敘利亞到伊朗�����,誰與美國不對付���,就會被美國扣上“擁有或使用化學武器”的帽子,然而美國才是世界上擁有化學武器最多的國家�。
同樣�����,在網(wǎng)絡安全領域��,從俄羅斯到中國�,誰阻擋了美國的霸權之路����,就會被美國潑以“支持黑客活動”的臟水,而美國恰恰才是在國際網(wǎng)絡空間制造威脅的最大黑手���。美國即使栽贓陷害的調(diào)門喊得再高�,也無法掩飾企圖通過打壓中國以維護其霸權地位的野心�。
網(wǎng)絡安全是全球性問題,事關各國共同利益���,需要國際社會共同維護�。政治化���、污名化的做法不僅無助于解決網(wǎng)絡安全問題����,反而會削弱各國間互信,影響各國在該領域的正常合作��。美西方與其忙著在網(wǎng)絡安全問題上無端指責中國�、搞“小圈子外交”,倒不如反躬自省���,好好理理自己那些竊聽爛賬吧。
來源:環(huán)球網(wǎng)��、海外網(wǎng)����、中國外交部網(wǎng)站等綜合
