Yahoo奇摩新聞 微軟網絡攻擊事件:美、歐、英聯合譴責中國,北京對黑客態度轉向?
美國、歐盟、英國和周一(7月19日)聯合指責中國政府在全球範圍內進行網絡攻擊,包括今年3月微軟電郵服務器遭攻擊事件。
這也是由30個國家組成的北約首次譴責中國發動網絡攻擊。日本、澳大利亞、加拿大和新西蘭也加入行列。
與此同時,美國司法部起訴四名中國公民,指控他們在2011年至2018年期間攻擊美國和其他國家的數十家公司、大學和政府機構的網站。
中國駐美國大使館發言人劉鵬宇批評稱,美國多次在網絡安全問題上對中國無端攻擊和惡意抹黑。中國駐歐盟使團也回應稱,歐盟和北約的聲明缺乏事實和證據,並強調中國也是網絡攻擊的受害國。
聯合譴責說了什麼
美國及其盟友指出,中國培養了包括合同制黑客在內的情報機構,他們在全球範圍內進行未經批准的網絡行動,包括為自己謀取私利,造成各國政府、企業和關鍵的基建設施運營商損失數十億美元。
這些國家還「高度肯定」地稱,服務於中國國家安全部的惡意網絡行動者,於今年3月利用微軟公司的電郵系統漏洞進行網絡間諜活動,對數以萬計的計算機和網絡進行了大規模攻擊,對私營機構造成巨大成本。
美國總統拜登表示,相信中國政府不會像俄國政府那樣自己發動網絡攻擊活動,而是庇護那些這麼做的人,甚至為他們提供便利。
英國外交部表示,中國政府「無視對結束其草率行動的多次呼籲,反而允許有國家支持的行動者擴大攻擊規模,並在被抓住後草率行事」。
英國據悉在很長一段時間內私下向北京提出解決中國網絡活動的問題,包括提交證據檔案。
與此同時,歐盟表示,黑客攻擊「給我們的政府機構和私營企業帶來了安全風險和重大經濟損失」。
北約則表示,其成員國「確認」類似美國、加拿大和英國對北京提出的指控。北約在其聲明中說:「我們呼籲包括中國在內的所有國家堅持自己的國際承諾和義務,在包括網絡空間在內的國際體系中負責任地行事」。
事件緣起及發展
今年早些時候,英國、美國和歐盟指責中國進行了重大的網絡攻擊,目標是微軟的Exchange電郵服務器,令全球至少3萬家機構收到影響。
Hafnium是一個與中國有關聯的黑客組織,今年1月,該組織開始利用微軟Exchange的漏洞,在系統中插入後門,以便日後再次使用,主要針對與Hafnium目標一致的系統,包括國防承包商、智庫和大學。
英國表示,此次攻擊很可能為大規模間諜活動提供條件,包括獲取個人信息和知識產權。
一名安全消息人士告訴BBC:「我們認為,中國情報部門控制下的網絡機構在1月初注意到了微軟的漏洞,並在這些漏洞受到廣泛關注之前,爭分奪分鐘地利用了該漏洞。」
如果就這麼簡單,那就是另一場間諜行動。但在2月底,情況發生了重大變化。中國內部的其他一些組織開始利用這一漏洞,攻擊目標逐步擴大,涵蓋了全球主要行業和政府。
西方安全機構認為,這標誌著網絡間諜活動從有針對性的打擊,向打砸搶式突襲轉變。
但難以理解的是,為何中國的行為發生轉變。如果是政府授權升級黑客行動,意味著中國的想法發生重大變化,如果這樣的話,更令人擔憂的是黑客不再害怕被抓。
西方安全消息來源認為,黑客組織Hafnium事先獲知微軟打算修補或關閉該漏洞,因此在該漏洞到期之前,與中國企業分享了這一信息,以實現利益最大化。
西方情報官員表示,事態明顯比他們以往見過的情況嚴重。他們還說,正是中國這種不顧後果、散佈網絡漏洞的行為,推動了美國及其盟友公開指責中國。
微軟於3月2日公開了這一漏洞,並提供補丁將其關閉。
下一步制裁行動?
儘管這些國家指責中國的措辭強硬,但聲明中沒有對中國提出具體的懲罰措施。白宮表示,保留就中國的網絡攻擊採取更多行動的權利。
而今年4月,白宮指責俄羅斯發動「太陽風」(SolarWinds)行動,對俄羅斯實施了制裁措施,以提供虛假信息和干預美國總統選舉為由制裁了32個實體和個人,還禁止美國銀行購買新發行的俄羅斯政府債券。
許多專家認為,「太陽風」行動的嚴重程度不如這次涉及微軟的行動。一些官員希望中國在面對國際壓力時比俄羅斯更有動力解決問題。
美國司法部周一宣佈,對四名中國國家安全部的黑客提出刑事指控,指控涉及對外國政府和關鍵部門的實體進行長期黑客行動,包括至少12個國家的海事、航空、國防、教育和醫療機構。
根據起訴書,被告和中國海南省國家安全廳的官員試圖通過一家幌子公司來掩飾中國政府在信息盜竊中的作用。這4名被起訴者目前居住在中國。
