周一,美国及其盟国指控中国涉嫌“恶意”网络活动,包括影响全球数万台电脑的微软电子邮件黑客攻击。这不是中国政权第一次被白宫谴责保护甚至“资助”此类网络袭击。作为回应,北京在 星期二强烈谴责这是“毫无根据”的指控,反击称华盛顿自己就是网络攻击的“世界冠军”。
与此同时,中国驻欧盟使团表示,欧盟和北约的指控缺乏事实和证据,“事实上,中国是网络攻击的主要受害国之一”,多数攻击都来自北约成员国。
在美国政府公开指责中国国家安全部利用犯罪黑客承包商在全球范围内进行未经批准的网络行动后,总统拜登表示,他会在周二(7月20日)收到一份关于中国非军方情报机构在使用勒索软件勒索美国企业方面所扮演角色的详细报告。
据美国之音报道,周一的记者会上,有记者问拜登,为什么他的政府已公开指责中国国家安全部利用犯罪黑客承包商在全球范围内进行未经批准的网络行动,却没有立即对北京实施制裁?拜登回答说:“他们仍在确定到底发生了什么。调查还没有结束。” 这些黑客从他们的行动中牟取了个人利益。
周一,美国与北约、欧盟、英国、日本、加拿大、澳大利亚和新西兰一道,将3月份的网络攻击明确归咎于中国,该攻击通过微软公司电子邮件系统(Microsoft Exchange)服务器影响了数万家组织。
这是一种“零日攻击”,在这种攻击中,软件销售商知道存在一个安全漏洞,但他们还没来得及拿出安全补丁来修补漏洞,黑客就在当天趁机下手。
另外,当白宫新闻秘书莎琪被记者问及为何没有因这些网络攻击而惩罚北京时,她回答说:“我们不允许任何经济情形或考虑阻止我们采取必要的行动,而且我们保留在必要的情况下采取更多行动的选项。” 并补充,“这不是我们”针对与中国或俄罗斯有关的网络攻击“所做努力的终结”。
纽约时报NicoleI Perlroth署名文章《中国是如何成为美国主要网络威胁的》今也披露,据美国官员和政府谴责称,曾经的黑客攻击是由中国人民解放军部队通过措辞草率的鱼叉式钓鱼邮件进行的,而现在则由幌子公司和大学的承包商组成的精英卫星网络在中国安全部的指导下进行。
虽然网络钓鱼攻击仍然存在,但间谍活动已转入地下并采用复杂的技术。其中包括利用微软Exchange电子邮件服务和Pulse VPN安全设备等广泛使用的软件中的“零日”或未知安全漏洞,这些漏洞更难防御,并且可以让中国黑客潜伏更久。
网络安全公司CrowdStrike的首席执行官乔治·库尔茨(George Kurtz)对纽约时报说:“我们在过去两三年中看到的是中国的升级,”。“与我们过去看到的破坏再抢夺的操作相比,现在他们的运作更像是专业的情报服务机构。”
纽时文章指出,长期以来,中国一直是美国最大的数字威胁之一。在2009年的机密文件《国家情报估计》(National Intelligence Estimate)中,中国和俄罗斯在美国的网络对手名单中位居前列,这份文件代表所有16个美国情报机构的共识。但中国被认为是更直接的威胁,因为它的工业贸易盗窃数量庞大。
加上中国正在改造其黑客活动,这种威胁更加令人不安。此外,拜登政府已将网络攻击——包括勒索软件攻击——变成了与俄罗斯等超级大国的主要外交阵线,而美国与中国的关系在贸易和技术霸权等问题上也在持续恶化。
文章又突出,一名美国高级政府官员周日与记者谈话时承认,公开谴责中国但不予制裁,对防止未来的袭击只能起到有限的作用。
但不对中国实施制裁的决定也很说明问题:制裁是许多盟国不会同意采取的步骤。
因此,拜登政府选择了召集足够多的盟友一起公开谴责中国,以最大限度地向北京施压,让其对网络攻击进行限制,这位官员说。
电邮新闻头条新闻就在您的每日新闻信里
订阅