開展有效網絡攻擊溯源維護全球網絡空間安全

一顆小胡椒2022-10-09 09:53:00

9月5日，中國國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學發現NSA網絡攻擊調查報告，全面還原了西北工業大學此前長期遭受網絡攻擊的基本情況。報告披露了美國使用的40余種、4大類網絡攻擊武器和裝備，列舉了美國實施網絡攻擊的1100余條攻擊鏈路、90余個操作指令序列以及網絡攻擊所使用的相關網絡基礎設施和資源，展示了被美國竊取的網絡設備配置文件、口令、日志和密鑰等大批重要數據，查明了發動網絡攻擊行動的代號及其指揮人和直接發起攻擊人13名等。報告最后判明，中國西北工業大學遭受網絡攻擊的攻擊源自美國國家安全局下屬的特定入侵行動辦公室（TAO）。面對如此鐵證，美國國家安全局與國務院表示拒絕回應。

歐美媒體對西北工業大學遭受網絡攻擊的事件廣泛進行報道，其中，有些媒體對該事件做出了傾向性解讀。美國美聯社、彭博社、美國之音、《華盛頓郵報》和哥倫比亞廣播公司等試圖轉移目標，暗指中國對美實施網絡攻擊、危害美國國家安全，同時列舉多起美國遭遇的網絡攻擊，為美國洗白。部分美國安全技術專家在《連線》網站、黑客新聞網和推特上發文，稱中國公布的網絡攻擊情況已屬舊聞，其技術細節早在2013年斯諾登事件和2017年“影子經紀人”事件中已經公開。他們在承認美國開展了對華網絡攻擊之余，無恥暗示美國國家安全局早已采用了新一代的網絡武器，并沒有被截獲。法新社在報道中強調，美國長期系統性竊聽全球網絡，并提及美國長期指責中國對美實施網絡攻擊。報道指出，隨著中國持續開展網絡攻擊溯源行動并向全世界公開，網絡攻擊行為必會受到國際社會的譴責與反制。

在國家層面上開展網絡攻擊溯源，現已成為各國的網絡博弈新路徑，也直接反映各國的內外政治訴求。美國政府長期指責中國、俄羅斯、朝鮮、伊朗四國政府支持網絡攻擊行動，這一立場完全基于政治目的，并無視其自身才是全球網絡霸權和最大的攻擊者和竊聽者。微軟威脅情報中心也在其年報《數字防御報告》中污蔑中國政府與美國遭遇約10%的政府支持的網絡攻擊相關。然而，美國政府十余年來不斷指責中國應對網絡攻擊行為負責，但毫無邏輯、缺乏證據，甚至自相矛盾。隨著大國博弈日趨激烈，美國政府的網絡攻擊溯源行動目的，逐步轉向破壞中國形象，順勢以安全為借口干擾中國的正常商業活動和對外技術合作。

從常理上講，一國指控另一國實施網絡攻擊并著手準備反制時，應向國際社會證明被指控國確實存在相應不當行為。事實上，美國非但很少提供充分證據，還會進行各種無效或證據不足的網絡溯源。2021年3月2日，美國網絡安全公司Volexity報告稱，有黑客組織自1月6日起利用微軟Exchange郵件服務器的系統漏洞進行攻擊，并獲取了部分用戶的全部郵件和數據。2021年3月23日，彭博社在關于微軟exchange服務器遺受到威脅的評論文章中稱，全球受影響的郵件服務器超過6萬個，可能已泄露了上千萬人的聯絡信息及私密郵件。2021年7月19日，美國白宮發布關于“美國與盟國和合作伙伴一起將惡意網絡活動和不負責任的國家行為歸咎于中國”的公告，“認定”中國政府是此次全球范圍網絡攻擊的支持者；同時，還鼓動歐盟、英國、加拿大和北約等在同一天共同發表類似聲明。事實上，中國也是受害方之一。據網絡安全公司盛邦安全在2021年3月3日發布的關于Exchange多個高危漏洞的安全影響力評估數據統計，中國至少有13000臺正在使用微軟Exchange系統的郵件服務器受此次攻擊影響。對于美方的無端指責，中國政府迅速予以駁斥：一方面，美國關于中國網絡行動的公告毫無根據；另一方面，美國政府認定的網絡攻擊發生時間，與其他西方國家的報告，甚至與之前美國網絡安全公司的報告內容不一致。此外，在美國國土安全部網絡安全與基礎設施安全局（CISA）發布的關于“中國國家支持的網絡行動”主題的AA21-200B號警告中，也完全未提供可驗證的技術細節信息。

在中美博弈的背景下，網絡安全領域未來的摩擦可能會愈演愈烈，甚至直接破壞中美關系。美國政府罔顧事實，持續污蔑中國是全球最大的網絡威脅，并基于反華意識形態立場發起“未來互聯網宣言”，試圖通過構建所謂“民主網絡聯盟”，在互聯網領域邊緣化中國，破壞中國與世界其他各國的互信合作。美國政府的不實指控也破壞了中美在互聯網領域的基本信任，雙方的溝通和保險機制也近乎停滯。

中國是全球最主要的網絡攻擊受害國之一，是網絡竊密、監聽和監控的嚴重受害者。中國政府曾反復多次就此提出嚴正交涉，要求相關國家立即停止此類活動。維護網絡空間安全是全球各國的共識。中國堅決維護全球網絡安全，反對任何形式的網絡攻擊和竊密行為，堅持開展有效的網絡攻擊溯源行動。這正是中國尊重國際網絡規則、維護全球網絡安全的努力。在全球網絡沖突和摩擦不斷的背景下，只有不斷提升技術能力，持續開展有效的網絡攻擊溯源，并向全世界曝光攻擊者的具體技術細節和路徑，才能夠與世界各國一起阻止網絡攻擊，維護全球網絡空間安全。

與有效的網絡攻擊溯源相反，美國無端指責、捏造報告，蓄意破壞國際網絡規范和互信，削弱網絡溯源的有效性，浪費全球公共資源。美國政府應放棄政治操弄網絡攻擊溯源行動，真誠與世界各國合作，有效開展網絡攻擊溯源，打擊網絡攻擊和網絡犯罪，切實維護全球網絡空間秩序。

網絡安全網絡攻擊

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

2021年全球汽車網絡安全報告：網絡攻擊新目標車聯網基礎設施

2021-11-19 21:07:39

盡管汽車制造商越來越重視網絡安全，但隨著汽車向“輪子上的軟件平臺”邁進，隨著各種新功能的快速采用，聯網汽車也逐漸成為了惡意黑客的攻擊目標。

防止網絡攻擊的10個最佳實踐

2021-09-30 08:28:50

如今，零信任甚至已經達到美國聯邦政策的水平。2021年5月，美國總統喬·拜登簽署了一項加強美國網絡安全的行政命令，承認聯邦政府現行網絡安全模式的固有弊端，明確指出部署零信任架構的迫切性。不過，目前許多企業領導者仍對零信任的含義及實踐存在誤解。Juniper Networks的Spanbauer表示，確保個人移動設備不會將網絡暴露于不必要的威脅的最佳方法是制定并執行移動設備和數據管理計劃。

網絡安全保險成本大漲企業還能負擔這一重要的風險管理工具嗎？

2022-08-12 13:00:00

根據 Huntsman Security 的數據，到 2023 年，無法負擔網絡安全保險、被拒絕承保或面臨重大承保限制的企業數量將翻一番。為了彌合這種可及性的差距，保險公司正在尋求提高風險信息的質量，以便保費更好地反映該風險的真實成本。基于以上，不斷變化的市場買賣雙方對網絡安全的需求無疑將推動保險市場不斷進行調整。

新加坡調整網絡安全戰略，重點是 OT

2021-10-09 10:20:05

在新加坡推出網絡安全戰略五年后，新加坡公布了一項修訂后的國家計劃，旨在采取更積極主動的立場應對威脅，并推動其網絡安全態勢，包括新的運營技術能力框架。

智見|齊向東：網絡安全是國家安全的“底板工程”

2021-09-25 09:28:15

2020年7月，奇安信成功登陸科創板。據統計，近五年來國家、地方省市和各行業監管部門關于數據安全、網絡安全已經至少頒布了50部相關法律法規。保護數據資產成為網絡安全的難點問題，主要面臨三個挑戰。數據顯示，超過85%的網絡安全威脅來自于內部，供應鏈、外包商、員工等都可能成為“內鬼”，導致數據泄露。目前，

美國國防部武器系統網絡安全問題

2021-09-02 15:38:20

美國防部武器系統的網絡安全問題一直以來是美軍關注的重點。美國政府問責署（GAO）近期審查發現，與過去的國防部采購項目相比，目前的采購項目在開發過程中進行了或計劃進行更多的網絡安全測試。然而，GAO 發現，多個采辦項目合同中未明確網絡安全要求，也未制定采用或拒絕以及驗證的標準。

美國：武器系統網絡安全

2021-09-01 14:38:52

企業被黑客攻擊后報警反被罰款？只因未履行網絡安全保護義務！

2021-11-15 16:02:21

公安部門決定對該公司直接負責人罰款五千元，對公司不履行網絡安全等級保護義務的違法行為，罰款一萬元，并責令限期整改。

泄露21GB數據！知名安全公司遭黑客攻擊

2023-03-15 09:13:50

近日，一位匿名黑客成功入侵瑞士網絡安全公司 Acronis 并竊取大量敏感數據的消息引爆了安全圈。更諷刺的是，在其官網上，Acronis 一直高調宣稱能夠“通過第一時間阻止網絡攻擊發生，主動保護數據、系統和應用程序。”從網絡上公開披露的信息獲悉，網絡安全公司 Acronis 主要提供集成了備份、恢復以及下一代基于人工智能的防惡意軟件和保護管理整體解決方案，覆蓋預防、檢測、響應、恢復和取證的五個網絡安全關鍵階段。

關鍵基礎設施安全資訊周報20220509期

2022-05-09 11:16:07

技術標準規范左曉棟：對重要數據識別問題應更多強調國家安全屬性拜登政府網信政策走向分析行業發展動態美FDA醫療設備網絡安全指南的實施將最大限度地降低醫療機構的網絡安全風險 網絡攻擊致使汽車租賃巨頭全球系統中斷，業務陷入混亂黑客利用惡意軟件攻擊記者實錘！可口可樂證實受到網絡攻擊并開展調查美軍網絡部隊在立陶宛防御俄羅斯網絡攻擊 安全威脅分析為保護關鍵基礎設施，美國懸賞1000

一顆小胡椒

暫無描述

開展有效網絡攻擊溯源 維護全球網絡空間安全

開展有效網絡攻擊溯源維護全球網絡空間安全