这是2月21日在美国首都华盛顿拍摄的白宫。新华社记者刘杰摄
年9月10日,大众日报4版(时事)刊发中国现代国际关系研究院网络空间安全治理研究中心主任、研究员唐岚的署名评论《披露美实施网络攻击证据意义重大》,文章说——
9月5日,中国国家计算机病毒应急处理中心和公司发布报告,全面还原了西北工业大学此前遭受网络攻击的基本情况,包括攻击工具、路径和源头等,细节清晰,链条完整,证据确凿。此次中国对美国网络攻击的全盘揭露,无论从维护本国网络空间国家利益,还是从保障全球网络空间的和平与安全角度看,意义重大且影响深远。它展现了中国网络攻击溯源的重大突破,再次印证了美国作为最大黑客国家的事实,彰显了团结协作、共同应对网络安全威胁的“正道”。
披露美实施网络攻击证据意义重大
□中国现代国际关系研究院网络空间安全治理研究中心主任、研究员唐岚
9月5日,中国国家计算机病毒应急处理中心和公司发布报告,全面还原了西北工业大学此前遭受网络攻击的基本情况,包括攻击工具、路径和源头等,细节清晰,链条完整,证据确凿。此次中国对美国网络攻击的全盘揭露,无论从维护本国网络空间国家利益,还是从保障全球网络空间的和平与安全角度看,意义重大且影响深远。
首先,展现了中国网络攻击溯源的重大突破。一般而言,成功的网络攻击从侦察、情报搜集、定向研发并植入网络武器到最后的攻击等,具备一个完整且持续的杀伤链条。此次发布的调查报告,以取自受攻击系统的恶意软件样本为基础,综合利用国内现有数据资源和分析手段,把攻击的各环节、全流程还原得一清二楚。包括侦破了40余种、4大类攻击武器和装备,发现了余条攻击链路和90余个操作指令序列,查获被窃的网络设备配置文件、口令、日志和密钥等大批重要数据,找出攻击行动代号及其指挥人和直接发起攻击人13名等,最后判明攻击源自美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)。报告公布距6月22日正式立案调查仅过去两个半月,但调查之快速、分析之缜密、结论之明确,足以说明中国网络安全技术部门和企业在网络攻击溯源分析水平、网络威胁情报搜集和积累方面取得跃进。根据公司网站得知,其网络安全大脑持续监控的APT组织超过50个,如追踪并曝光海莲花、毒云藤等复杂网络攻击,成功捕获中情局APT-C-39对我国航空航天、科研机构等多目标进行的长达11年的网络渗透等。此次中国敢于亮剑,既得益于长期的技术和信息储备,展露出中国正加紧打破维护网络安全中“谁进来了不知道、是敌是友不知道、干了什么不知道”困境的成果,更表明了中国震慑、发现甚至阻止国家支持的大规模网络攻击的能力和决心。
一直以来,美国惯用对所谓中国黑客进行“点名”和“羞辱”的伎俩,频抛牵强附会的所谓证据,甚至纠集盟国联手指控中国对其发动网络攻击。通过扮演受害者,美国塑造国际叙事,渲染放大网络威胁,极力抹黑和丑化中国形象,并叫嚣让攻击者承担后果,为其采取起诉、制裁等单边措施提供托辞。此次西北工业大学网络攻击调查报告就是对美国渲染“中国网络威胁论”的最有力还击。
其次,再次印证了美国作为最大黑客国家的事实。调查称,TAO近年对中国国内网络目标实施了上万次恶意攻击,控制数以万计的网络设备,窃取了超过GB的高价值数据。西北工业大学遭受的网络攻击只是美国针对中国发起的多轮、持续性攻击和窃密行动之一。年3月以来,我国接连披露了NSA和中央情报局的蜂巢、量子攻击、NOPEN及“酸狐狸”等多款主战网络武器,其触及范围之广、部署时间之长、破坏程度之大令人咋舌,可知各种软硬件、设备和终端都是美国情报部门的“囊中之物”。例如,“酸狐狸”平台可让美国远程控制全球范围的政府、科研机构和商业企业,必要时将其致瘫,是攻击西北工业大学的主要武器之一。量子攻击则瞄准人口、医疗卫生、教育科研、军事国防、航空航天、社会管理、交通管理和基础设施等各种数据。“验证器”木马程序的不同版本至今仍在中国上百个重要信息系统中运行并向NSA传送情报。美国的伙伴和盟友国家亦未能排除在其全球监控网之外,包括默克尔在内的欧洲政要屡遭监听,更遑论商业机密和个人信息。
TAO早在年就已“声名远扬”,是斯诺登曝光的“棱镜”、Xkeyscore、“老鹰哨兵”等诸多大规模网络监控项目的主要“操盘手”。它与中情局一道,网罗全球各种数据和信息,全面感知和掌控网络空间动态,借此搜刮漏洞,开发网络武器,预置攻击平台、预留作战通道,由此获得美国在网络空间的行动自由和绝对优势。年以来美国更是根本转变网络攻防理念,前所未有地强调先发制人,提出所谓靠前防御战略,采取靠前狩猎方式抵近目标国家进行无休止的网络试探和滋扰。美国网络司令部近期表示,美已在全球开展近40次靠前狩猎行动,中国是其“第一优先目标”。由此可见,中国陆续披露的美国攻击能力仅是冰山一角,美国网络行动的范围和目标要远远大于已知,无疑将置全球网络的正常运行和各国重要数据的安全于巨大危险之中。
最后,彰显团结协作、共同应对网络安全威胁的“正道”。中国一直倡导各国携手构建网络空间命运共同体,主张安全要共同维护,尤其强调维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。
针对西北工业大学网络攻击的调查发现,TAO先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家。为掩盖攻击痕迹,它还通过秘密成立的两家掩护公司购买了位于埃及、荷兰和哥伦比亚的IP地址,租用了一批服务器。由此可见,美国的网络行动是在利用他国网络资源和网络设施、危害他国网络安全基础上实施的,有侵犯他国网络主权之嫌,又会干扰整个网络空间运行的稳定与安全。而正是因为得到了欧洲、南亚部分国家合作伙伴的通力支持,中国才得以还原攻击的真实面貌。毋庸置疑,在网络化、数字化和智能化浪潮下,网络安全的脆弱点、攻击面都大幅增加,网络监听、网络攻击是全球公害和全球性挑战,没有哪个国家可以置身事外、独善其身。美国的种种网络霸凌行径说明,一味固守零和思维和绝对安全理念,把网络安全政治化和意识形态化,通过搞小圈子、理念相近国家阵营或集团等做法,无益于消除网络安全威胁,无益于提升国家间信任,无益于解决网络空间日益突出的治理赤字。中国倡导的共同、综合、合作、可持续的新安全观,以尊重他国主权和安全为前提,坚持通过对话协商以和平方式解决国家间分歧和争端,谋求双赢、多赢和共赢,才是破解安全困境的人间正道。
外交部发言人回应西北工业大学遭美国网络攻击:
中方强烈谴责,要求美方作出解释并立即停止不法行为
新华社北京9月5日电(记者温馨)针对西北工业大学遭受美国网络攻击一事,外交部发言人毛宁5日在例行记者会上回答有关提问时表示,美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。
毛宁表示,相关调查报告揭露了美国政府对中国进行网络攻击的又一实例。根据国家计算机病毒应急处理中心和公司联合技术团队的技术分析与追踪溯源,美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件余份。报告显示,美方先后使用41种专用网络攻击武器装备,对西北工业大学发起攻
击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”她说。
毛宁强调,网络空间安全是世界各国面临的共同问题。作为拥有最强大网络技术实力的国家,美国应立即停止对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。
在回答中方将如何更好维护国家网络安全的提问时,毛宁说,西北工业大学遭受美国网络攻击的案例再次表明维护国家网络安全的极端重要性。作为黑客攻击的主要受害国,中方坚决反对任何形式的网络攻击。中国法律明确规定禁止任何网络入侵和破坏信息系统的行为。
毛宁说,近年来,中国加快推进网络安全领域顶层设计,制定完善网络安全相关战略规划和法律体系,不断提高网络安全保障能力和网络空间执法能力,中国民众的网络安全意识也不断提高。9月5日至11日是年中国国家网络安全宣传周,相信相关宣传教育活动将进一步提升全社会网络安全意识和安全防护技能,筑牢网络安全防线,营造网络空间安全环境。
毛宁说,网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。中国坚持和平利用网络空间,愿同国际社会一道,加强对话与合作,共同反对网络霸权,共同应对各类网络攻击,维护和平、安全、开放、合作、有序的网络空间,推动建立多边、民主、透明的全球互联网治理体系,携手构建网络空间命运共同体。
唐岚,女,中国现代国际关系研究院网络空间安全治理研究中心主任、研究员,研究方向为网络安全战略与政策。
大众日报国际新闻评论专栏《环球论坛》开栏于年5月19日。栏目主打热点国际新闻解读,着力在新闻的深度延伸上下功夫,靠独家权威新颖的观点和论证确凿、鞭辟入理的深度分析影响读者,告知读者“新闻背后的新闻”。
《环球论坛》专栏欢迎读者用户赐稿。如有线索或推荐作者,请拨打热线(