美國總統拜登表示,他7月20日會收到一份關於中國非軍方情報機構在使用勒索軟體勒索美國企業方面所扮演角色的詳細報告。
在周一的記者會上,記者提問,為什麼拜登政府已公開指責中國國家安全部利用犯罪駭客承包商在全球範圍內進行未經批准的網路行動,卻沒有立即對北京實施制裁?拜登回答說:「他們仍在確定到底發生了什麼。調查還沒有結束。」這些駭客從他們的行動中牟取了個人利益。
週一,美國與北約、歐盟、英國、日本、加拿大、澳大利亞和紐西蘭都將3月份的網路攻擊明確歸咎於中國,該攻擊通過微軟公司電子郵件系統(Microsoft Exchange)服務器影響了數萬家組織。
這是一種「零時差攻擊」,在這種攻擊中,軟體銷售商知道存在一個安全漏洞,但他們還沒來得及拿出安全補丁來修補漏洞,駭客就在當天趁機下手。
當被記者問及美國為何沒有因這些網路攻擊而懲罰北京時,白宮新聞秘書莎琪回答說,「我們不允許任何經濟情形或考量阻止我們採取必要的行動,而且我們保留在必要的情況下採取更多行動的選項。」
「這不是我們」針對與中國或俄羅斯有關的網路攻擊「所做努力的終結」,她補充說。
「這是件大事,」曾經擔任過美國國務院首位網路外交官、目前是「網路專業知識全球論壇基金會董事會」( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)說。他在推特上解釋說,「這個譴責中國的行動的國家聯盟是前所未有的」,尤其是北約也加入其中。
「下一步需要包括實施制裁,」美國網路安全技術公司群擊(CrowdStrike)的共同創始人德米特里·阿爾佩洛維奇(Dmitri Alperovitch)說。「鑑於制裁已經被用於幾乎所有其他流氓網路國家,不使用它們來對付中國是一個刺眼的疏忽。」
拜登政府一直把一系列勒索軟體和其他的攻擊歸咎於在俄羅斯活動的團體並為此高調發聲,但並未將這些活動與俄羅斯政府直接聯繫起來。
上個月在日內瓦與俄羅斯總統普京進行面對面的會晤時,拜登警告說,如果網路犯罪分子繼續在俄羅斯境內不受阻礙地開展活動,華盛頓將對莫斯科採取行動。
中國政府之前曾稱與中國有關的駭客勒索軟體襲擊是「無稽之談」。週一上午在華盛頓和美國盟國首都公佈的細節被視為試圖向中國政府提供它所要求的案情細節。
具體來說, 美國國家安全局、網路安全和基礎設施安全局與聯邦調查局在周一發布的一份聯合警示中表示,他們「觀察到越來越複雜的受到中國政府支持的網路活動,目標是美國的政治、經濟、軍事、教育和關鍵基礎設施的人員和組織。」
美國高級官員在做出公開宣布前在一次電話吹風會上對記者說:「這的確是一個前所未有的盟友和夥伴團體對中國問責。」
這些美國機構說,「得到國家支持的中國網路行為者在漏洞被公開披露後的幾天內持續掃描目標網路,以尋求關鍵和高度的漏洞」,並使用「一整套策略和技巧來對他們感興趣的全球範圍計算機網路加以利用並獲取敏感的知識產權、經濟、政治和軍事信息。」
曼迪昂特(Mandiant)威脅情報的分析主管本·里德(Ben Read)對美國之音說,中國國家安全部與一個在海南島活動的駭客組織之間的聯繫「也與曼迪昂特公司之前發現的技術證據相一致,這些技術證據顯示,這些駭客可能位於那裡。」
眾議院有關網路問題的小組委員會主席、眾議員吉姆·蘭格文(Jim Langevin)表示,他曾希望「自微軟電郵系統服務器的駭客攻擊活動首次披露以來再早三個月」就指明攻擊源頭是中國。
在一份聲明中,這位羅德島的民主黨人預測,中國共產黨會發起類似的大規模網路行動,「到時候,我們必須準備好再次召集國際社會,反對中國破壞穩定的行動,並努力為所有人建立一個安全的網路空間。」
Source: 民報
