中國外交部于近日做出回應(yīng)稱�,美國才是全球最大的網(wǎng)絡(luò)攻擊來源國���,美國中央情報局的網(wǎng)絡(luò)攻擊組織APT-C-39曾對中國航空航天等關(guān)鍵領(lǐng)域進行了長達11年的網(wǎng)絡(luò)滲透攻擊����。
針對美國聯(lián)合其盟友指責(zé)中國國家安全部“在全球?qū)嵤┚W(wǎng)絡(luò)攻擊行為”���,中國外交部于近日做出回應(yīng)稱�,美國才是全球最大的網(wǎng)絡(luò)攻擊來源國��,美國中央情報局的網(wǎng)絡(luò)攻擊組織APT-C-39曾對中國航空航天等關(guān)鍵領(lǐng)域進行了長達11年的網(wǎng)絡(luò)滲透攻擊����。其中包括曾對華為實施了長期潛伏滲透攻擊。
當(dāng)?shù)貢r間19日�����,美國發(fā)表一份報告稱���,“中國政府支持的網(wǎng)絡(luò)黑客使用超過50種策略���、技術(shù)和方式�����,對美國與其盟友的電腦網(wǎng)絡(luò)發(fā)動襲擊”�����,包括今年3月份“通過微軟公司的企業(yè)級電子郵件系統(tǒng)發(fā)動的網(wǎng)絡(luò)襲擊”�。
20日����,外交部發(fā)言人趙立堅表示,美國糾集盟友在網(wǎng)絡(luò)安全問題上對中國進行無理指責(zé)�,此舉無中生有,顛倒黑白����,完全是出于政治目的的抹黑和打壓,中方絕不接受��。
趙立堅表示�,美國才是全球最大的網(wǎng)絡(luò)攻擊來源國,來自北美的APT組織攻擊手法復(fù)雜且戰(zhàn)備資源充足����,持久聚焦特定行業(yè)和單位���。中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)數(shù)據(jù)顯示,2020年位于境外的約5.2萬個計算機惡意程序控制服務(wù)器控制了中國境內(nèi)約531萬臺主機�����。就控制中國境內(nèi)主機數(shù)量來看���,美國及其北約盟國分列前三位。
同時��,中國網(wǎng)絡(luò)安全公司找到了美國在全球?qū)嵤┚W(wǎng)絡(luò)攻擊的更多證據(jù)�����,其中也包括對華的網(wǎng)絡(luò)攻擊證據(jù)��。
安天科技集團屬于中國網(wǎng)絡(luò)安全“國家隊”�����,其首席技術(shù)架構(gòu)師肖新光表示����,美方擁有全球最為龐大的從信號情報到網(wǎng)絡(luò)攻擊作業(yè)的支撐工程體系�,擁有最龐大復(fù)雜的情報機構(gòu)體系和網(wǎng)絡(luò)攻擊作業(yè)團隊�,擁有全球最龐大的網(wǎng)絡(luò)空間攻擊武器庫,包括覆蓋全系統(tǒng)平臺的高級惡意代碼�����、大量未公開漏洞利用工具����、以及運載、植入��、傳輸中繼設(shè)備等�����。
美國編寫復(fù)雜高級的網(wǎng)絡(luò)病毒武器用于發(fā)動網(wǎng)絡(luò)攻擊��。具體事例包括�,美國在2005年左右,先后啟動名為Flamer�、Tilded兩個超級惡意代碼工程。在2006~2011年間針對中東地區(qū)多個國家所發(fā)現(xiàn)的震網(wǎng)(Stuxnet)����、火焰(Flame)����、毒曲(Duqu)����、高斯(Gauss)等蠕蟲病毒,均來自這兩個惡意代碼工程���。美利用這些病毒武器不僅攻擊了伊朗等所謂的敵對國家目標(biāo)�,也入侵了沙特�、阿聯(lián)酋等美的傳統(tǒng)盟友國家���。在針對伊朗的攻擊中不僅攻擊了伊朗鈾離心設(shè)施��,也入侵了多家伊朗工業(yè)自動化系統(tǒng)軟件和服務(wù)廠商��、以及伊朗最大的鋼鐵廠等多個目標(biāo)�����。美國編寫的高級網(wǎng)絡(luò)病毒武器覆蓋技術(shù)所有的操作系統(tǒng)�����,并針對各種IT場景研發(fā)了代號為ANT等系列攻擊裝備��。
“拱形”(CamberDaDa)計劃是這種網(wǎng)絡(luò)空間攻擊行動的典型例子���。在該計劃中NSA(美國國家安全局)通過入侵運營商從流量中獲取被攻擊目標(biāo)向其關(guān)注的安全廠商的求助郵件�,來判別其攻擊是否暴露����,以及是否有可利用的其他攻擊機會。其關(guān)注的安全廠商�,除作為主要目標(biāo)的俄羅斯卡巴斯基外,還覆蓋13個歐洲國家和3個亞洲國家總計23個反病毒廠商���,基本涵蓋了英美以外的幾乎所有重要的反病毒廠商����,其中包括了大蜘蛛(俄羅斯)��、比特梵徳(羅馬尼亞)�����、小紅傘(德國)、諾曼(挪威)�����,肖新光表示��,“在
‘拱形’計劃中���,我們公司(安天)也在23家關(guān)注列表之中�?�!?/p>
美國對華實施網(wǎng)絡(luò)攻擊的行動也屢見不鮮�����,最有代表性的例子是“獵巨人(Shotgiant)行動”���。肖新光介紹,根據(jù)NSA被泄露的文件來看���,自2010年起����,NSA就對華為實施了長期潛伏滲透攻擊,美號稱的理由是“尋找華為與中國人民解放軍間的聯(lián)系”���。但從美大量儲備針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的0day漏洞研發(fā)攻擊工具的行為來看�,美情報機構(gòu)目的顯然包括獲取更多代碼和技術(shù)信息��,以便挖掘華為設(shè)備的0day漏洞���,甚至入侵華為研發(fā)場景��,埋入安全隱患�����,以便攻擊采用華為產(chǎn)品的其他國家��。這種攻擊網(wǎng)絡(luò)設(shè)備的手段在NSA所發(fā)動的攻擊中屢見不鮮���,在2012年起,NSA就是利用防火墻設(shè)備的漏洞攻入位于阿聯(lián)酋迪拜的中東最大金融服務(wù)機構(gòu)EAST
NET�����。
趙立堅在發(fā)布會上介紹��,
美國的竊聽對象既包括競爭對手,也包括自身盟友�。美國的歐洲盟友對美國利用丹麥情報部門合作監(jiān)聽其領(lǐng)導(dǎo)人等行徑輕描淡寫,卻對“中國網(wǎng)絡(luò)攻擊”捕風(fēng)捉影����、大動干戈,這與其一貫宣稱的戰(zhàn)略自主自相矛盾�。
2021年5月,丹麥國家廣播公司DR披露����,美國國家安全局 (NSA)
與丹麥外國情報部門合作,監(jiān)視包括德國總理安格拉·默克爾在內(nèi)的鄰國高級官員����。據(jù)調(diào)查,從2012年到2014年�,美國國家安全局利用丹麥的信息電纜監(jiān)視瑞典、挪威���、法國和德國的高級官員。
除此之外����,根據(jù)肖新光介紹���,NSA針對全球手機監(jiān)聽的“金色極光”(AURORAGOLD)行動,通過收集關(guān)于全球移動通訊運營商內(nèi)部系統(tǒng)的信息���,以找到其漏洞���,供隨后的黑客攻擊使用,該計劃為美國
2011年對利比亞進行軍事干預(yù)提供了利方重要人物的通信信息�����。
而美國的上游(Upstream)計劃主要用于監(jiān)聽流經(jīng)海底光纜及通信基礎(chǔ)設(shè)施的信息����。環(huán)球電訊公司與NSA簽署了《網(wǎng)絡(luò)安全協(xié)議》,這項協(xié)議中規(guī)定���,環(huán)球電訊公司需要在美國本土建立一個“網(wǎng)絡(luò)運行中心”����,美國政府官員可以在發(fā)出警告后的半小時內(nèi)進入查訪��。環(huán)球電訊公司的海底光纜覆蓋全球4個大洲的27個國家和地區(qū)。上游計劃項目在承載互聯(lián)網(wǎng)骨干通信內(nèi)容的光纜上安裝分光鏡���,復(fù)制其通信內(nèi)容�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們��,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號