開展有效網(wǎng)絡(luò)攻擊溯源 維護全球網(wǎng)絡(luò)空間安全

9月5日，中國國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)發(fā)現(xiàn)NSA網(wǎng)絡(luò)攻擊調(diào)查報告，全面還原了西北工業(yè)大學(xué)此前長期遭受網(wǎng)絡(luò)攻擊的基本情況。

報告披露了美國使用的40余種、4大類網(wǎng)絡(luò)攻擊武器和裝備，列舉了美國實施網(wǎng)絡(luò)攻擊的1100余條攻擊鏈路、90余個操作指令序列以及網(wǎng)絡(luò)攻擊所使用的相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和資源，展示了被美國竊取的網(wǎng)絡(luò)設(shè)備配置文件、口令、日志和密鑰等大批重要數(shù)據(jù)，查明了發(fā)動網(wǎng)絡(luò)攻擊行動的代號及其指揮人和直接發(fā)起攻擊人13名等。報告最后判明，中國西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的攻擊源自美國國家安全局下屬的特定入侵行動辦公室（TAO）。面對如此鐵證，美國國家安全局與國務(wù)院表示拒絕回應(yīng)。
 

歐美媒體對西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的事件廣泛進行報道，其中，有些媒體對該事件做出了傾向性解讀。美國美聯(lián)社、彭博社、美國之音、《華盛頓郵報》和哥倫比亞廣播公司等試圖轉(zhuǎn)移目標(biāo)，暗指中國對美實施網(wǎng)絡(luò)攻擊、危害美國國家安全，同時列舉多起美國遭遇的網(wǎng)絡(luò)攻擊，為美國洗白。部分美國安全技術(shù)專家在《連線》網(wǎng)站、黑客新聞網(wǎng)和推特上發(fā)文，稱中國公布的網(wǎng)絡(luò)攻擊情況已屬舊聞，其技術(shù)細節(jié)早在2013年斯諾登事件和2017年“影子經(jīng)紀(jì)人”事件中已經(jīng)公開。他們在承認(rèn)美國開展了對華網(wǎng)絡(luò)攻擊之余，無恥暗示美國國家安全局早已采用了新一代的網(wǎng)絡(luò)武器，并沒有被截獲。法新社在報道中強調(diào)，美國長期系統(tǒng)性竊聽全球網(wǎng)絡(luò)，并提及美國長期指責(zé)中國對美實施網(wǎng)絡(luò)攻擊。報道指出，隨著中國持續(xù)開展網(wǎng)絡(luò)攻擊溯源行動并向全世界公開，網(wǎng)絡(luò)攻擊行為必會受到國際社會的譴責(zé)與反制。

在國家層面上開展網(wǎng)絡(luò)攻擊溯源，現(xiàn)已成為各國的網(wǎng)絡(luò)博弈新路徑，也直接反映各國的內(nèi)外政治訴求。美國政府長期指責(zé)中國、俄羅斯、朝鮮、伊朗四國政府支持網(wǎng)絡(luò)攻擊行動，這一立場完全基于政治目的，并無視其自身才是全球網(wǎng)絡(luò)霸權(quán)和最大的攻擊者和竊聽者。微軟威脅情報中心也在其年報《數(shù)字防御報告》中污蔑中國政府與美國遭遇約10%的政府支持的網(wǎng)絡(luò)攻擊相關(guān)。然而，美國政府十余年來不斷指責(zé)中國應(yīng)對網(wǎng)絡(luò)攻擊行為負責(zé)，但毫無邏輯、缺乏證據(jù)，甚至自相矛盾。隨著大國博弈日趨激烈，美國政府的網(wǎng)絡(luò)攻擊溯源行動目的，逐步轉(zhuǎn)向破壞中國形象，順勢以安全為借口干擾中國的正常商業(yè)活動和對外技術(shù)合作。

從常理上講，一國指控另一國實施網(wǎng)絡(luò)攻擊并著手準(zhǔn)備反制時，應(yīng)向國際社會證明被指控國確實存在相應(yīng)不當(dāng)行為。事實上，美國非但很少提供充分證據(jù)，還會進行各種無效或證據(jù)不足的網(wǎng)絡(luò)溯源。2021年3月2日，美國網(wǎng)絡(luò)安全公司Volexity報告稱，有黑客組織自1月6日起利用微軟Exchange郵件服務(wù)器的系統(tǒng)漏洞進行攻擊，并獲取了部分用戶的全部郵件和數(shù)據(jù)。2021年3月23日，彭博社在關(guān)于微軟exchange服務(wù)器遺受到威脅的評論文章中稱，全球受影響的郵件服務(wù)器超過6萬個，可能已泄露了上千萬人的聯(lián)絡(luò)信息及私密郵件。2021年7月19日，美國白宮發(fā)布關(guān)于“美國與盟國和合作伙伴一起將惡意網(wǎng)絡(luò)活動和不負責(zé)任的國家行為歸咎于中國”的公告，“認(rèn)定”中國政府是此次全球范圍網(wǎng)絡(luò)攻擊的支持者；同時，還鼓動歐盟、英國、加拿大和北約等在同一天共同發(fā)表類似聲明。事實上，中國也是受害方之一。據(jù)網(wǎng)絡(luò)安全公司盛邦安全在2021年3月3日發(fā)布的關(guān)于Exchange多個高危漏洞的安全影響力評估數(shù)據(jù)統(tǒng)計，中國至少有13000臺正在使用微軟Exchange系統(tǒng)的郵件服務(wù)器受此次攻擊影響。對于美方的無端指責(zé)，中國政府迅速予以駁斥：一方面，美國關(guān)于中國網(wǎng)絡(luò)行動的公告毫無根據(jù)；另一方面，美國政府認(rèn)定的網(wǎng)絡(luò)攻擊發(fā)生時間，與其他西方國家的報告，甚至與之前美國網(wǎng)絡(luò)安全公司的報告內(nèi)容不一致。此外，在美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布的關(guān)于“中國國家支持的網(wǎng)絡(luò)行動”主題的AA21-200B號警告中，也完全未提供可驗證的技術(shù)細節(jié)信息。

在中美博弈的背景下，網(wǎng)絡(luò)安全領(lǐng)域未來的摩擦可能會愈演愈烈，甚至直接破壞中美關(guān)系。美國政府罔顧事實，持續(xù)污蔑中國是全球最大的網(wǎng)絡(luò)威脅，并基于反華意識形態(tài)立場發(fā)起“未來互聯(lián)網(wǎng)宣言”，試圖通過構(gòu)建所謂“民主網(wǎng)絡(luò)聯(lián)盟”，在互聯(lián)網(wǎng)領(lǐng)域邊緣化中國，破壞中國與世界其他各國的互信合作。美國政府的不實指控也破壞了中美在互聯(lián)網(wǎng)領(lǐng)域的基本信任，雙方的溝通和保險機制也近乎停滯。

中國是全球最主要的網(wǎng)絡(luò)攻擊受害國之一，是網(wǎng)絡(luò)竊密、監(jiān)聽和監(jiān)控的嚴(yán)重受害者。中國政府曾反復(fù)多次就此提出嚴(yán)正交涉，要求相關(guān)國家立即停止此類活動。維護網(wǎng)絡(luò)空間安全是全球各國的共識。中國堅決維護全球網(wǎng)絡(luò)安全，反對任何形式的網(wǎng)絡(luò)攻擊和竊密行為，堅持開展有效的網(wǎng)絡(luò)攻擊溯源行動。這正是中國尊重國際網(wǎng)絡(luò)規(guī)則、維護全球網(wǎng)絡(luò)安全的努力。在全球網(wǎng)絡(luò)沖突和摩擦不斷的背景下，只有不斷提升技術(shù)能力，持續(xù)開展有效的網(wǎng)絡(luò)攻擊溯源，并向全世界曝光攻擊者的具體技術(shù)細節(jié)和路徑，才能夠與世界各國一起阻止網(wǎng)絡(luò)攻擊，維護全球網(wǎng)絡(luò)空間安全。

與有效的網(wǎng)絡(luò)攻擊溯源相反，美國無端指責(zé)、捏造報告，蓄意破壞國際網(wǎng)絡(luò)規(guī)范和互信，削弱網(wǎng)絡(luò)溯源的有效性，浪費全球公共資源。美國政府應(yīng)放棄政治操弄網(wǎng)絡(luò)攻擊溯源行動，真誠與世界各國合作，有效開展網(wǎng)絡(luò)攻擊溯源，打擊網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，切實維護全球網(wǎng)絡(luò)空間秩序。

文章轉(zhuǎn)載自中國江蘇網(wǎng)絡(luò)