近期�,美國政府�����、部分西方媒體和個別企業(yè)頻頻指責中國“威脅網(wǎng)絡(luò)安全”���,美國微軟公司在缺乏充分證據(jù)的情況下�����,發(fā)布報告指責中國支持“Hafnium” 黑客組織利用微軟Exchange郵件服務(wù)器漏洞對用戶進行攻擊。但稍加分析便能夠看到��,美方將該組織與中國進行關(guān)聯(lián)的推論是站不住腳的�����。
網(wǎng)絡(luò)攻擊歸因不明�,中國亦屬受害國家。微軟聲稱����,“Hafnium”黑客組織通過租用美國的虛擬服務(wù)器實施攻擊,目標包括美國多家機構(gòu)��,推斷該組織“來自中國”“有政府背景”�,但卻未給出相關(guān)證據(jù)。Volexity、CrowdStrike等多家美國安全企業(yè)發(fā)布的分析報告均沒有對黑客組織進行歸因的分析�����。據(jù)國內(nèi)網(wǎng)絡(luò)安全企業(yè)統(tǒng)計��,中國境內(nèi)至少有超過600臺服務(wù)器在此次漏洞事件中受到攻擊影響���。也就是說����,目前尚無法證明"Hafnium”組織來源于哪個國家�,而中國也是網(wǎng)絡(luò)攻擊的受害國家之一。
黑客工具使用廣泛��,存在刻意嫁禍空間�。此次事件中,部分西方媒體圍繞"Hafnium”組織所使用的黑客工具��,渲染所謂“與中國相關(guān)”的言論��。然而事實上����,多款黑客工具都在開源網(wǎng)站公開分享�,任何黑客組織都可能在對工具進行修改后加以利用�,也沒有證據(jù)表明此次事件涉及的黑客工具的開發(fā)有中國國家背景支持。據(jù)統(tǒng)計�����,有至少10個不同的黑客組織利用此次郵件服務(wù)器漏洞發(fā)起攻擊�����,不排除有組織刻意制造痕跡����,嫁禍栽贓給中國��。
企業(yè)內(nèi)部或為泄露源頭��,心虛上演“賊喊抓賊”���。根據(jù)目前公開的情況���,臺灣安全企業(yè)DEVCORE早在2020年12月便發(fā)現(xiàn)了微軟郵件服務(wù)器漏洞并通知了微軟公司,微軟直到2021年3月才公開漏洞信息�����。安全企業(yè)ESET研究員Matthieu Faou等人認為,漏洞相關(guān)代碼可能由微軟或其合作企業(yè)內(nèi)部泄出����,也可能由黑客自行發(fā)現(xiàn)。由于微軟修補漏洞過慢��,導(dǎo)致遭受攻擊的用戶進一步增多��。美國《華爾街日報》報道����,有知情人士分析代碼泄露可能發(fā)生在微軟與合作企業(yè)分享漏洞細節(jié)時。然而事發(fā)后����,美方一邊調(diào)查相關(guān)合作企業(yè),一邊卻將質(zhì)疑矛頭對準中國��,“賊喊抓賊”心理暴露無遺�����。
一直以來���,美國在信息技術(shù)軟硬件方面占據(jù)優(yōu)勢���,也掌握了最多的軟硬件漏洞�,在利用漏洞從事網(wǎng)絡(luò)攻擊和竊密上擁有“天然優(yōu)勢”��。美方指責中國“利用微軟漏洞”的言論是徹頭徹尾的主觀臆測�����,不僅暴露了美國借打壓中國以維持網(wǎng)絡(luò)空間霸權(quán)地位的目的�����,也折射出其自居“世界警察”卻對自身劣跡視而不見的虛偽本質(zhì)�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
