来源:环球时报
资料图
针对美国联合其盟友指责中国国家安全部“在全球实施网络攻击行为”,中国外交部20日做出回应称,美国才是全球最大的网络攻击来源国,美国中央情报局的网络攻击组织APT-C-39曾对中国航空航天等关键领域进行了长达11年的网络渗透攻击。《环球时报》记者通过采访获悉美国对中国网络攻击更多证据,其中包括曾对华为实施了长期潜伏渗透攻击。
当地时间19日,美国发表一份报告称,“中国政府支持的网络黑客使用超过50种策略、技术和方式,对美国与其盟友的电脑网络发动袭击”,包括今年3月份“通过微软公司的企业级电子邮件系统发动的网络袭击”。
20日,外交部发言人赵立坚表示,美国纠集盟友在网络安全问题上对中国进行无理指责,此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压,中方绝不接受。
赵立坚表示,美国才是全球最大的网络攻击来源国,来自北美的APT组织攻击手法复杂且战备资源充足,持久聚焦特定行业和单位。中国国家互联网应急中心(CNCERT)数据显示,年位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约万台主机。就控制中国境内主机数量来看,美国及其北约盟国分列前三位。
同时,《环球时报》记者获悉,中国网络安全公司找到了美国在全球实施网络攻击的更多证据,其中也包括对华的网络攻击证据。
安天科技集团属于中国网络安全“国家队”,其首席技术架构师肖新光20日接受《环球时报》采访时表示,美方拥有全球最为庞大的从信号情报到网络攻击作业的支撑工程体系,拥有最庞大复杂的情报机构体系和网络攻击作业团队,拥有全球最庞大的网络空间攻击武器库,包括覆盖全系统平台的高级恶意代码、大量未公开漏洞利用工具、以及运载、植入、传输中继设备等。
安天应急处理中心基于综合信息研判,美国在年前后已经在互联网侧针对全球运营商、教育科研网络服务器进行入侵攻击,建设攻击跳板。肖新光介绍,“年到年之间,至少超过49个国家的教育、运营商等网络服务器节点被美国入侵,植入内核级木马。”
美国编写复杂高级的网络病毒武器用于发动网络攻击。具体事例包括,美国在年左右,先后启动名为Flamer、Tilded两个超级恶意代码工程。在~年间针对中东地区多个国家所发现的震网(Stuxnet)、火焰(Flame)、毒曲(Duqu)、高斯(Gauss)等蠕虫病毒,均来自这两个恶意代码工程。美利用这些病毒武器不仅攻击了伊朗等所谓的敌对国家目标,也入侵了沙特、阿联酋等美的传统盟友国家。在针对伊朗的攻击中不仅攻击了伊朗铀离心设施,也入侵了多家伊朗工业自动化系统软件和服务厂商、以及伊朗最大的钢铁厂等多个目标。美国编写的高级网络病毒武器覆盖技术所有的操作系统,并针对各种IT场景研发了代号为ANT等系列攻击装备。
肖新光介绍,由于美方网络攻击是在大规模工程体系支撑下精准实施,且往往组合使用人力、电磁和网络手段,因此其攻击非常隐蔽,难以发现和溯源。
“拱形”(CamberDaDa)计划是这种网络空间攻击行动的典型例子。在该计划中NSA(美国国家安全局)通过入侵运营商从流量中获取被攻击目标向其