拜登:有關中國情報機構利用駭客網路攻擊的調查還未結束

作者 | 發布日期 2021 年 07 月 21 日 8:15 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


美國總統拜登表示,20 日收到中國非軍方情報機構使用勒索軟體勒索美國企業扮演角色的詳細報告。

19日記者會有記者問拜登,為什麼政府公開指責中國國家安全部利用犯罪駭客承包商在全球執行未經批准的網路行動,卻沒有立即制裁北京?拜登回答仍在確定到底發生了什麼事。調查還沒結束。這些駭客從行動牟取個人利益。

19日美國與北約、歐盟、英國、日本、加拿大、澳洲和紐西蘭,將3月網路攻擊明確歸咎中國,攻擊透過微軟公司電子郵件系統(Microsoft Exchange)服務器影響數萬個組織。

這是一種「零日攻擊」,軟體銷售商知道有個安全漏洞,但還沒來得及修補漏洞,駭客就當天下手。

記者問及美國為何沒有因這些網路攻擊懲罰北京時,白宮新聞秘書莎琪回答,不允許任何經濟情形或考量阻止採取必要行動,且保留在必要情況下採取更多行動。

「這不是我們」針對與中國或俄羅斯有關的網路攻擊「所做努力的終結」,她補充。

「這是件大事。」擔任過美國國務院首位網路外交官、目前是「網路專業知識全球論壇基金會董事會」( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)說。他在Twitter解釋,「此譴責中國行動的國家聯盟前所未有」,尤其北約也加入。

「下一步需要實施制裁。」美國網路安全技術公司群擊(CrowdStrike)共同創始人德米特里·阿爾佩洛維奇(Dmitri Alperovitch)說。「鑑於制裁已於幾乎所有流氓網路國家執行,不使用制裁對付中國是明顯的疏忽。」

拜登政府一直把一系列勒索軟體和其他攻擊歸咎於俄羅斯團體並高調發聲,但並未將這些活動與俄羅斯政府直接聯繫。

6 月在日內瓦與俄羅斯總統普丁面對面會晤時,拜登警告,如果網路犯罪分子繼續在俄羅斯境內不受阻礙活動,華盛頓將對莫斯科採取行動。

中國一直否認參與此類活動。

中國政府之前曾稱與中國有關的駭客勒索軟體襲擊是「無稽之談」。19日上午在華盛頓和美國盟國首都公布的細節,視為試圖向中國政府提供要求的案情細節。

具體來說, 美國國家安全局、網路安全和基礎設施安全局與聯邦調查局19日發布的聯合警示表示,「觀察到受中國政府支持的網路活動越來越複雜,目標是美國政治、經濟、軍事、教育和關鍵基礎設施人員和組織。」

美國高級官員公開宣布前電話峰會對記者說:「這的確是前所未有的盟友和夥伴團體對中國問責。」

這些美國機構說「得到國家支持的中國網路行為者在漏洞披露後幾天內持續掃描目標網路,以尋求關鍵和高度漏洞」,並使用「一整套策略和技巧利用感興趣的全球電腦網路並取得敏感的知識產權、經濟、政治和軍事訊息」。

曼迪昂特(Mandiant)威脅情報分析主管班·里德(Ben Read)對美國之音說,中國國家安全部與在海南島活動的駭客組織的關聯「也與曼迪昂特公司之前發現的技術證據一致,這些技術證據顯示,駭客可能在那裡。」

眾議院有關網路問題的小組委員會主席、眾議員吉姆·蘭格文(Jim Langevin)表示,曾希望「自微軟電郵系統伺服器駭客攻擊活動首次披露以來早三個月」就指明攻擊源頭是中國。

蘭格文聲明預測,中國共產黨會發起類似大規模網路行動,「到時我們必須準備好再次召集國際社會,反對中國破壞穩定的行動,並努力為所有人建立安全的網路空間。」

(本文由 美國之音 授權轉載;首圖來源:shutterstock)

延伸閱讀: