美國及其盟國正式指認中國對微軟Exchange服務器進行攻擊,中方密集反擊!
美國及其盟國,包括歐盟、英國、加拿大、新西蘭和北約,正式將今年廣泛的 Microsoft Exchange黑客活動歸咎于中國。2021年初的網絡攻擊針對的是全球數萬個組織的超過100萬個Microsoft Exchange服務器中的四分之一。
拜登政府發布“以高度的信心,中國附屬惡意網絡行為進行利用Microsoft Exchange Server零日漏洞的網絡間諜行動在2021年三月初披露”,白宮補充說:“在某些情況下,我們知道中國附屬的網絡運營商對私營公司進行了勒索軟件操作,其中包括數百萬美元的贖金要求。”
“對Microsoft Exchange軟件的攻擊極有可能導致大規模間諜活動,包括獲取個人身份信息和知識產權,”英國國家網絡安全中心 (NCSC)今天也表示。“作為GCHQ一部分的國家網絡安全中心評估認為,與中國政府有關的一個名為 HAFNIUM 的組織極有可能對這項活動負責。”英國補充說,中國(MSS) 也是被追蹤為APT的中國支持的黑客組織的幕后黑手。
NSA、CISA 和 FBI 還發布了一份聯合咨詢報告, 其中包含50多種策略、技術和程序 (TTP),中國APT網絡行為者在針對美國和盟國網絡的攻擊中使用了這些策略、技術和程序。
網絡安全:要合作,不要政治操弄 ——中國駐挪威使館就有關網絡攻擊事件的聲明
今天當地時間下午,挪方在未同中方進行任何聯絡與溝通的情況下,突然宣稱3月挪議會網絡攻擊來自中國。一些西方國家和組織突然也在今天就網絡安全問題密集發聲,將矛頭指向中方。這不得不令人懷疑是否是一場相互串通的政治操弄?我們希望有關方面拿出真實可信的證據,以便及早查清事實真相。
中國是網絡安全的堅定維護者,中方歷來堅決反對并依法打擊任何形式的網絡攻擊和竊密行為。《中華人民共和國網絡安全法》第27條規定,任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。該類活動構成犯罪并將受到法律的制裁。事實上,以往的“棱鏡門”等一系列事件證明,涉及跨國網絡安全問題并非來自中國。
網絡空間虛擬性強,溯源難,行為主體多樣,在確定相關事件時應基于證據。我們已要求挪方提供有關證據,并期待挪方答復。中方愿意在尊重事實的基礎上同各方合作,依法查處并共同打擊網絡安全違法行為。但同時,我們堅決反對沒有事實根據的抹黑和將有關問題政治化。
中方始終認為,維護網絡空間安全與穩定符合所有國家的共同利益。中方一貫主張開展網絡安全國際合作,我們提出了《全球數據安全倡議》,旨在推進全球互聯網治理體系建設,共同構建網絡空間命運共同體。王毅國務委員兼外長去年8月訪問挪威時率先向挪方轉交、介紹了中方倡議,并希挪方反饋,我們仍在等待挪方的建設性建議。網絡安全需要各國合作,共同維護,我們愿與包括挪威在內的國際社會攜手而行,共同營造一個良好的網絡空間。
中國駐挪威使館網站截圖
駐英國使館發言人就英方涉網絡攻擊錯誤言論答記者問
記者問:英國外交發展部今天發表聲明稱,英國與觀點相近國家認為中國政府支持的組織今年初對微軟郵件服務器發起網絡攻擊,并聲稱有證據表明中方此類網絡攻擊仍在持續,要求中國政府停止這種系統性網絡攻擊行為。中國駐英國使館對此有何評論?
使館發言人:英方對中國的指責完全是無中生有、蓄意污蔑。中方對此強烈不滿、堅決反對。我們要求英方立即停止這種人云亦云的、針對中國的無端指責。
中國是網絡安全的堅定維護者,也是網絡竊密和攻擊的主要受害國之一。根據中國國家互聯網應急中心報告,2020年,共有位于境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬臺主機,對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。今年2月,中國境內多達83萬個IP地址受到不明的網絡攻擊,七成以上來自境外。
長期以來,美國違反國際法和國際關系基本準則,對外國政府、企業和個人實施大規模、有組織、無差別的網絡竊密、監控和攻擊,從“維基解密”“斯諾登事件”“瑞士加密機事件”到利用第三國情報機構竊取歐洲國家元首信息事件等惡劣行徑,早已世人皆知。英方如果真正關心網絡安全問題,就不應對這種憑借自身技術優勢肆無忌憚地對世界進行大規模、無差別竊聽竊密,連盟友也不放過的做法無動于衷,甚至充當幫兇。我們堅決反對一些西方國家在網絡安全方面搞雙重標準和“賊喊捉賊”的做法。
網絡安全是全球性問題,事關各國共同利益,需要國際社會共同維護。中方在網絡安全問題上光明磊落,坦坦蕩蕩。我們愿同各方攜手努力,共同打造數字命運共同體。去年9月,中方發起《全球數據安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據,反對濫用信息技術從事針對他國的大規模監控、非法采集他國公民個人信息等。我們期待包括英國在內的各國共同參與該倡議,就網絡安全問題作出明確承諾,共同營造和平、安全、開放、合作的網絡空間。
中國駐英國使館網站
駐加拿大使館發言人駁斥加方就網絡安全問題對中方無端指責
7月19日,加拿大外交部長、國防部長、公共安全與應急準備部長聯名發表聲明,誣稱中國政府支持的組織入侵微軟公司電子郵件服務器,竊取知識產權和個人身份信息等。加方上述指責毫無根據,純屬無中生有、惡意抹黑。中方表示強烈不滿、堅決反對,并已向加方提出嚴正交涉。
中國政府在網絡安全問題上的立場是一貫的、明確的。我們歷來堅決維護網絡安全,反對并依法打擊一切形式的網絡黑客攻擊行為。針對當前數據安全風險突出的問題,中方去年提出了《全球數據安全倡議》,旨在維護全球數據和供應鏈安全,推動數字經濟的發展。這一倡議正在得到越來越多國家的積極回應。中方愿與各方加強交流合作,達成并遵守反映各國意愿、尊重各方利益的全球規則,切實堵住一切利用技術優勢危害別國安全的行為,共同維護全球數據安全。
需要指出的是,一段時間以來,美國政府和有關部門違反國際法和國際關系基本準則,對包括盟友在內的外國政府、企業和個人實施大規模、有組織、無差別的網絡竊密與監聽、監控。美國是世界上最大的“黑客帝國”。這早已是世人皆知的事實。中國也是美方網絡竊密和監聽、監控的嚴重受害者。事實證明,在網絡安全問題上,美西方自身劣跡斑斑,完全沒有資格對其他國家指手畫腳。
中方敦促加方摒棄冷戰思維和意識形態偏見,采取專業和負責任的態度應對網絡事件,停止在有關問題上搞政治操弄,停止對中方的無端攻擊和蓄意誣蔑。
中國駐加拿大使館網站
中國駐新西蘭使館發言人就網絡安全問題發表談話
問:7月19日,新西蘭政府主管通訊安全局事務部長利特爾發表聲明,誣稱中國政府支持的行為體在新西蘭實施網絡攻擊行動,中方對此有何回應?
答:新方指責毫無任何根據,極不負責任。中方表示強烈不滿和堅決反對,已向新方提出嚴正交涉。
中國政府是網絡安全的堅定維護者,歷來堅決反對并依法打擊一切形式的網絡攻擊和網絡犯罪。網絡空間虛擬性強,在調查和定性網絡事件的時候必須基于充分證據,毫無根據的指責就是惡意抹黑。
網絡安全是各國面臨的共同挑戰,中國一貫主張各國在相互尊重、平等互利的基礎上加強對話合作,共同應對這一挑戰。我們敦促新方摒棄冷戰思維,以專業和負責任的態度應對網絡事件,與各方一道通過對話合作共同應對網絡安全挑戰,而不是借網絡安全問題搞政治操弄,對別人潑臟水。
中國駐新西蘭使館網站
駐歐盟使團發言人就歐盟及北約就所謂中國惡意網絡活動發表聲明答記者問
問:7月19日,歐盟外交與安全政策高級代表發表聲明稱,來自中國境內的惡意網絡活動破壞了世界上數以千計的計算機和網絡,同時發現針對歐盟及成員國政府、組織和關鍵產業的惡意網絡活動,意在竊取知識產權和從事間諜活動。歐盟及成員國對此予以譴責,敦促中方遵守國際規范,采取措施進行調查和處理。同日,北約亦發表聲明指責中國。中方對此有何回應?
答:我們注意到上述聲明。中國是網絡安全的堅定維護者,始終堅決反對并依法打擊在中國境內或利用中國網絡設施發起的網絡攻擊。歐盟和北約上述聲明缺乏任何事實和證據,充滿了臆測和無端指責,中方對此表示強烈不滿和堅決反對。
長期以來,個別西方國家一邊憑借自身技術優勢肆無忌憚地對世界進行大規模、無差別竊聽竊密,甚至連盟友也不放過;一邊又自詡為網絡安全衛士,在網絡安全領域操縱指揮盟友、制造小團體屢屢對其他國家抹黑攻擊,充分暴露了其雙重標準和虛偽面目。同樣值得重視的是,北約屢屢無端指責中國,圖謀假借網絡攻擊等問題實現區域和領域突破,我們對這一動向表示高度關注。
事實上,中國是網絡攻擊的主要受害國之一。根據中國國家互聯網應急中心報告,2020年,共有位于境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬臺主機,對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。就所控制中國境內主機數量來看,控制規模排名前三位的控制服務器均來自北約成員國,分別控制了中國境內446萬、215萬和194萬臺主機。我們敦促有關國家恪守網絡空間國際規范,立即采取切實措施查處有關惡意網絡活動。
網絡安全是全球性問題,事關各國共同利益,需要國際社會共同維護。政治化、污名化的做法不僅無助于解決網絡安全問題,反而會削弱各國間互信,影響各國在該領域的正常合作。中方已于去年9月提出《全球數據安全倡議》,明確倡議各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據。我們期待各國共同參與該倡議,就網絡安全問題作出明確承諾,共同營造和平、安全、開放、合作的網絡空間。
中國駐歐盟使團微信公號截圖
番外
社評:美造中國謠都要拉上盟友,太心虛了吧
美國政府星期一發公告,聯合其歐洲和亞太盟友共同指責中國國家安全部雇用黑客對美國和多個盟國的私營企業等機構實施網絡攻擊,包括通過勒索等謀取經濟利益。同一天美國三個政府部門發布的一份報告羅列了所謂中國黑客經常使用的超過50種策略、技術和方式。
西方媒體評論說,美方這次罕見的行動代表了對“中國網絡攻擊”指控的升級,它強化了美國對華沖突的一個新方向。
在18日預報公告的簡報會上還有美國官員威脅說,美國及其盟友不排除采取進一步行動追究中國的責任。
華盛頓一直在聲稱美國不斷遭到網絡攻擊,這一次它拉盟友進行聯合指控,是為了壯大聲勢,這恰恰反映了它的心虛。它直接點名中國國家安全部,眾所周知任何國家的安全部門都很敏感和涉密,不可能通過展示內部工作機制自證清白,美方想用這種方式讓中國“吃啞巴虧”,讓其指控看上去更像“真的”。
資料圖
然而所謂“中國政府系統性地雇用黑客對外實施網絡攻擊”,這是一個彌天大謊。這樣的行動在中國的體制里根本無法實施,從動機的角度它也完全無法解釋。
中國的體制有著嚴格的責任制度,美國對華網絡攻擊的指控已經持續多年,它成為中美之間一個高度敏感的問題。組織大規模的對美網絡攻擊,嚴重沖擊中美關系,我們不禁要問,動機是什么?好處又在哪里?從美國獲取的哪一個信息或者哪一筆經濟利益能夠比中國的國家聲譽更加重要?
美方甚至稱,中國還縱容攻擊者謀取他們個人的私利,也就是說,中國準備用自己的國家利益損失為那些人或他們所代表的具體機構利益埋單。我們不知道受資本操縱的美國和西方社會是否有這樣的邏輯,但它在社會主義的中國無異于天方夜譚。
華盛頓在利用西方世界對中國體制的完全生疏和網絡攻擊難追蹤、說不清楚肆意栽贓中國政府。所有主要國家都不時發生網絡遭入侵事件,中國在這方面受的傷害比美國多得多,但美國作為全球互聯網技術和力量最集中的地方,而且它還公然成立了網軍,卻是指控外部網絡攻擊嚷嚷最兇的國家,這難道不很滑稽嗎?
資料圖
把網絡糾紛搞成國家間的重大沖突,這是美國強行建造的地緣政治新舞臺。它要不斷給中國羅織新罪名,并且拉攏盟友一起干,把中國搞成這個世界的“黑暗”象征,增加其動員盟友乃至更廣泛力量聯合打壓中國的容易度。
時至今日,美國連“種族滅絕”“反人類罪”這樣的極端帽子都扣給中國了,說實話它今后再罵中國什么都不足為奇了。
中國一直努力推動構建人類命運共同體,我們長期未卷入任何對外戰爭,而是致力于國內經濟發展,快速改善民生,認真踐行以人民為中心的治國理念。這樣一個國家哪里會是美國所構陷的那樣一團黑?這樣的構陷能在西方意識形態中大肆擴散,這是西方的恥辱,是西方思想體系潰爛的象征。
對中國的抹黑太多太濫了,最后美國自己就黑了。美國無法用這些抹黑實質性打擊中國,如果它采取激進行動,對中國目標實施國家級別的網絡攻擊,或者對中國進行所謂制裁,我們一定會堅決報復。
還有一種情況,華盛頓的惡毒指控幾乎毀掉了中美之間在互聯網領域的任何信任,雙方的互疑勢必嚴重增加。今后會有更高幾率出現雙方對對方正在發動網絡攻擊的誤判,對那一局面的形成華盛頓必須承擔責任。跟著起哄的美國盟國料也不會從中得到好處。
