開(kāi)展有效網(wǎng)絡(luò)攻擊溯源 維護(hù)全球網(wǎng)絡(luò)空間安全

9月5日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)發(fā)現(xiàn)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告，全面還原了西北工業(yè)大學(xué)此前長(zhǎng)期遭受網(wǎng)絡(luò)攻擊的基本情況。

報(bào)告披露了美國(guó)使用的40余種、4大類網(wǎng)絡(luò)攻擊武器和裝備，列舉了美國(guó)實(shí)施網(wǎng)絡(luò)攻擊的1100余條攻擊鏈路、90余個(gè)操作指令序列以及網(wǎng)絡(luò)攻擊所使用的相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和資源，展示了被美國(guó)竊取的網(wǎng)絡(luò)設(shè)備配置文件、口令、日志和密鑰等大批重要數(shù)據(jù)，查明了發(fā)動(dòng)網(wǎng)絡(luò)攻擊行動(dòng)的代號(hào)及其指揮人和直接發(fā)起攻擊人13名等。報(bào)告最后判明，中國(guó)西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的攻擊源自美國(guó)國(guó)家安全局下屬的特定入侵行動(dòng)辦公室（TAO）。面對(duì)如此鐵證，美國(guó)國(guó)家安全局與國(guó)務(wù)院表示拒絕回應(yīng)。
 

歐美媒體對(duì)西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的事件廣泛進(jìn)行報(bào)道，其中，有些媒體對(duì)該事件做出了傾向性解讀。美國(guó)美聯(lián)社、彭博社、美國(guó)之音、《華盛頓郵報(bào)》和哥倫比亞廣播公司等試圖轉(zhuǎn)移目標(biāo)，暗指中國(guó)對(duì)美實(shí)施網(wǎng)絡(luò)攻擊、危害美國(guó)國(guó)家安全，同時(shí)列舉多起美國(guó)遭遇的網(wǎng)絡(luò)攻擊，為美國(guó)洗白。部分美國(guó)安全技術(shù)專家在《連線》網(wǎng)站、黑客新聞網(wǎng)和推特上發(fā)文，稱中國(guó)公布的網(wǎng)絡(luò)攻擊情況已屬舊聞，其技術(shù)細(xì)節(jié)早在2013年斯諾登事件和2017年“影子經(jīng)紀(jì)人”事件中已經(jīng)公開(kāi)。他們?cè)诔姓J(rèn)美國(guó)開(kāi)展了對(duì)華網(wǎng)絡(luò)攻擊之余，無(wú)恥暗示美國(guó)國(guó)家安全局早已采用了新一代的網(wǎng)絡(luò)武器，并沒(méi)有被截獲。法新社在報(bào)道中強(qiáng)調(diào)，美國(guó)長(zhǎng)期系統(tǒng)性竊聽(tīng)全球網(wǎng)絡(luò)，并提及美國(guó)長(zhǎng)期指責(zé)中國(guó)對(duì)美實(shí)施網(wǎng)絡(luò)攻擊。報(bào)道指出，隨著中國(guó)持續(xù)開(kāi)展網(wǎng)絡(luò)攻擊溯源行動(dòng)并向全世界公開(kāi)，網(wǎng)絡(luò)攻擊行為必會(huì)受到國(guó)際社會(huì)的譴責(zé)與反制。

在國(guó)家層面上開(kāi)展網(wǎng)絡(luò)攻擊溯源，現(xiàn)已成為各國(guó)的網(wǎng)絡(luò)博弈新路徑，也直接反映各國(guó)的內(nèi)外政治訴求。美國(guó)政府長(zhǎng)期指責(zé)中國(guó)、俄羅斯、朝鮮、伊朗四國(guó)政府支持網(wǎng)絡(luò)攻擊行動(dòng)，這一立場(chǎng)完全基于政治目的，并無(wú)視其自身才是全球網(wǎng)絡(luò)霸權(quán)和最大的攻擊者和竊聽(tīng)者。微軟威脅情報(bào)中心也在其年報(bào)《數(shù)字防御報(bào)告》中污蔑中國(guó)政府與美國(guó)遭遇約10%的政府支持的網(wǎng)絡(luò)攻擊相關(guān)。然而，美國(guó)政府十余年來(lái)不斷指責(zé)中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)攻擊行為負(fù)責(zé)，但毫無(wú)邏輯、缺乏證據(jù)，甚至自相矛盾。隨著大國(guó)博弈日趨激烈，美國(guó)政府的網(wǎng)絡(luò)攻擊溯源行動(dòng)目的，逐步轉(zhuǎn)向破壞中國(guó)形象，順勢(shì)以安全為借口干擾中國(guó)的正常商業(yè)活動(dòng)和對(duì)外技術(shù)合作。

從常理上講，一國(guó)指控另一國(guó)實(shí)施網(wǎng)絡(luò)攻擊并著手準(zhǔn)備反制時(shí)，應(yīng)向國(guó)際社會(huì)證明被指控國(guó)確實(shí)存在相應(yīng)不當(dāng)行為。事實(shí)上，美國(guó)非但很少提供充分證據(jù)，還會(huì)進(jìn)行各種無(wú)效或證據(jù)不足的網(wǎng)絡(luò)溯源。2021年3月2日，美國(guó)網(wǎng)絡(luò)安全公司Volexity報(bào)告稱，有黑客組織自1月6日起利用微軟Exchange郵件服務(wù)器的系統(tǒng)漏洞進(jìn)行攻擊，并獲取了部分用戶的全部郵件和數(shù)據(jù)。2021年3月23日，彭博社在關(guān)于微軟exchange服務(wù)器遺受到威脅的評(píng)論文章中稱，全球受影響的郵件服務(wù)器超過(guò)6萬(wàn)個(gè)，可能已泄露了上千萬(wàn)人的聯(lián)絡(luò)信息及私密郵件。2021年7月19日，美國(guó)白宮發(fā)布關(guān)于“美國(guó)與盟國(guó)和合作伙伴一起將惡意網(wǎng)絡(luò)活動(dòng)和不負(fù)責(zé)任的國(guó)家行為歸咎于中國(guó)”的公告，“認(rèn)定”中國(guó)政府是此次全球范圍網(wǎng)絡(luò)攻擊的支持者；同時(shí)，還鼓動(dòng)歐盟、英國(guó)、加拿大和北約等在同一天共同發(fā)表類似聲明。事實(shí)上，中國(guó)也是受害方之一。據(jù)網(wǎng)絡(luò)安全公司盛邦安全在2021年3月3日發(fā)布的關(guān)于Exchange多個(gè)高危漏洞的安全影響力評(píng)估數(shù)據(jù)統(tǒng)計(jì)，中國(guó)至少有13000臺(tái)正在使用微軟Exchange系統(tǒng)的郵件服務(wù)器受此次攻擊影響。對(duì)于美方的無(wú)端指責(zé)，中國(guó)政府迅速予以駁斥：一方面，美國(guó)關(guān)于中國(guó)網(wǎng)絡(luò)行動(dòng)的公告毫無(wú)根據(jù)；另一方面，美國(guó)政府認(rèn)定的網(wǎng)絡(luò)攻擊發(fā)生時(shí)間，與其他西方國(guó)家的報(bào)告，甚至與之前美國(guó)網(wǎng)絡(luò)安全公司的報(bào)告內(nèi)容不一致。此外，在美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布的關(guān)于“中國(guó)國(guó)家支持的網(wǎng)絡(luò)行動(dòng)”主題的AA21-200B號(hào)警告中，也完全未提供可驗(yàn)證的技術(shù)細(xì)節(jié)信息。

在中美博弈的背景下，網(wǎng)絡(luò)安全領(lǐng)域未來(lái)的摩擦可能會(huì)愈演愈烈，甚至直接破壞中美關(guān)系。美國(guó)政府罔顧事實(shí)，持續(xù)污蔑中國(guó)是全球最大的網(wǎng)絡(luò)威脅，并基于反華意識(shí)形態(tài)立場(chǎng)發(fā)起“未來(lái)互聯(lián)網(wǎng)宣言”，試圖通過(guò)構(gòu)建所謂“民主網(wǎng)絡(luò)聯(lián)盟”，在互聯(lián)網(wǎng)領(lǐng)域邊緣化中國(guó)，破壞中國(guó)與世界其他各國(guó)的互信合作。美國(guó)政府的不實(shí)指控也破壞了中美在互聯(lián)網(wǎng)領(lǐng)域的基本信任，雙方的溝通和保險(xiǎn)機(jī)制也近乎停滯。

中國(guó)是全球最主要的網(wǎng)絡(luò)攻擊受害國(guó)之一，是網(wǎng)絡(luò)竊密、監(jiān)聽(tīng)和監(jiān)控的嚴(yán)重受害者。中國(guó)政府曾反復(fù)多次就此提出嚴(yán)正交涉，要求相關(guān)國(guó)家立即停止此類活動(dòng)。維護(hù)網(wǎng)絡(luò)空間安全是全球各國(guó)的共識(shí)。中國(guó)堅(jiān)決維護(hù)全球網(wǎng)絡(luò)安全，反對(duì)任何形式的網(wǎng)絡(luò)攻擊和竊密行為，堅(jiān)持開(kāi)展有效的網(wǎng)絡(luò)攻擊溯源行動(dòng)。這正是中國(guó)尊重國(guó)際網(wǎng)絡(luò)規(guī)則、維護(hù)全球網(wǎng)絡(luò)安全的努力。在全球網(wǎng)絡(luò)沖突和摩擦不斷的背景下，只有不斷提升技術(shù)能力，持續(xù)開(kāi)展有效的網(wǎng)絡(luò)攻擊溯源，并向全世界曝光攻擊者的具體技術(shù)細(xì)節(jié)和路徑，才能夠與世界各國(guó)一起阻止網(wǎng)絡(luò)攻擊，維護(hù)全球網(wǎng)絡(luò)空間安全。

與有效的網(wǎng)絡(luò)攻擊溯源相反，美國(guó)無(wú)端指責(zé)、捏造報(bào)告，蓄意破壞國(guó)際網(wǎng)絡(luò)規(guī)范和互信，削弱網(wǎng)絡(luò)溯源的有效性，浪費(fèi)全球公共資源。美國(guó)政府應(yīng)放棄政治操弄網(wǎng)絡(luò)攻擊溯源行動(dòng)，真誠(chéng)與世界各國(guó)合作，有效開(kāi)展網(wǎng)絡(luò)攻擊溯源，打擊網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)全球網(wǎng)絡(luò)空間秩序。

文章轉(zhuǎn)載自中國(guó)江蘇網(wǎng)絡(luò)