微软网络攻击事件:美、欧、英联合谴责中国,北京对黑客态度转向?(组图)
本文转载自BBC中文网,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
美国、欧盟、英国周一(7月19日)联合指责中国政府在全球范围内进行网络攻击,包括今年3月微软电邮服务器遭攻击事件。
这也是由30个国家组成的北约首次谴责中国发动网络攻击。日本、澳大利亚、加拿大和新西兰也加入行列。
与此同时,美国司法部起诉四名中国公民,指控他们在2011年至2018年期间攻击美国和其他国家的数十家公司、大学和政府机构的网站。
中国驻美国大使馆发言人刘鹏宇批评称,美国多次在网络安全问题上对中国无端攻击和恶意抹黑。中国驻欧盟使团也回应称,欧盟和北约的声明缺乏事实和证据,并强调中国也是网络攻击的受害国。
联合谴责说了什么
美国及其盟友指出,中国培养了包括合同制黑客在内的情报机构,他们在全球范围内进行未经批准的网络行动,包括为自己谋取私利,造成各国政府、企业和关键的基建设施运营商损失数十亿美元。
这些国家还“高度肯定”地称,服务于中国国家安全部的恶意网络行动者,于今年3月利用微软公司的电邮系统漏洞进行网络间谍活动,对数以万计的计算机和网络进行了大规模攻击,对私营机构造成巨大成本。
美国总统拜登表示,相信中国政府不会像俄国政府那样自己发动网络攻击活动,而是庇护那些这么做的人,甚至为他们提供便利。
英国外交部表示,中国政府“无视对结束其草率行动的多次呼吁,反而允许有国家支持的行动者扩大攻击规模,并在被抓住后草率行事”。
英国据悉在很长一段时间内私下向北京提出解决中国网络活动的问题,包括提交证据档案。
与此同时,欧盟表示,黑客攻击“给我们的政府机构和私营企业带来了安全风险和重大经济损失”。
北约则表示,其成员国“确认”类似美国、加拿大和英国对北京提出的指控。北约在其声明中说:“我们呼吁包括中国在内的所有国家坚持自己的国际承诺和义务,在包括网络空间在内的国际体系中负责任地行事”。
今年3月,微软电邮服务器遭到攻击。
事件缘起及发展
今年早些时候,英国、美国和欧盟指责中国进行了重大的网络攻击,目标是微软的Exchange电邮服务器,令全球至少3万家机构收到影响。
Hafnium是一个与中国有关联的黑客组织,今年1月,该组织开始利用微软Exchange的漏洞,在系统中插入后门,以便日后再次使用,主要针对与Hafnium目标一致的系统,包括国防承包商、智库和大学。
英国表示,此次攻击很可能为大规模间谍活动提供条件,包括获取个人信息和知识产权。
一名安全消息人士告诉BBC:“我们认为,中国情报部门控制下的网络机构在1月初注意到了微软的漏洞,并在这些漏洞受到广泛关注之前,争分夺分钟地利用了该漏洞。”
如果就这么简单,那就是另一场间谍行动。但在2月底,情况发生了重大变化。中国内部的其他一些组织开始利用这一漏洞,攻击目标逐步扩大,涵盖了全球主要行业和政府。
西方安全机构认为,这标志着网络间谍活动从有针对性的打击,向打砸抢式突袭转变。
但难以理解的是,为何中国的行为发生转变。如果是政府授权升级黑客行动,意味着中国的想法发生重大变化,如果这样的话,更令人担忧的是黑客不再害怕被抓。
西方安全消息来源认为,黑客组织Hafnium事先获知微软打算修补或关闭该漏洞,因此在该漏洞到期之前,与中国企业分享了这一信息,以实现利益最大化。
西方情报官员表示,事态明显比他们以往见过的情况严重。他们还说,正是中国这种不顾后果、散布网络漏洞的行为,推动了美国及其盟友公开指责中国。
微软于3月2日公开了这一漏洞,并提供补丁将其关闭。
图像来源,GETTY IMAGES
下一步制裁行动?
尽管这些国家指责中国的措辞强硬,但声明中没有对中国提出具体的惩罚措施。白宫表示,保留就中国的网络攻击采取更多行动的权利。
而今年4月,白宫指责俄罗斯发动“太阳风”(SolarWinds)行动,对俄罗斯实施了制裁措施,以提供虚假信息和干预美国总统选举为由制裁了32个实体和个人,还禁止美国银行购买新发行的俄罗斯政府债券。
许多专家认为,“太阳风”行动的严重程度不如这次涉及微软的行动。一些官员希望中国在面对国际压力时比俄罗斯更有动力解决问题。
美国司法部周一宣布,对四名中国国家安全部的黑客提出刑事指控,指控涉及对外国政府和关键部门的实体进行长期黑客行动,包括至少12个国家的海事、航空、国防、教育和医疗机构。
根据起诉书,被告和中国海南省国家安全厅的官员试图通过一家幌子公司来掩饰中国政府在信息盗窃中的作用。这4名被起诉者目前居住在中国。
本文转载自BBC中文网,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。