拜登严厉谴责北京庇护网络攻击元凶 中国官媒指控美国黑客组织
|【博闻社】美国总统拜登星期一以极其严厉的语气指责中国当局“庇护”网络攻击元凶,甚至向他们“提供行动的手段”,美国同日正式指控四名中国特工指挥黑客攻击,其中三人为中国国安。另外与中国黑客攻击相关的消息是,挪威政府在发生国会遭遇网攻后,于周一紧急召见中国大使。
美国、欧盟、英国、加拿大,西方国家几乎联合行动,一致谴责来自中国的针对西方国家的网络攻击 和网络盗窃行动。但是美国的语气最强烈,显然,美方对与中国改善已经很坏的关系似乎不存希望。
美国总统拜登在白宫发表讲话时直指中国“庇护”网络黑客。他说,“我明白,如同俄罗斯,中国政府没有进行网络攻击,但是保护攻击者”。
美国司法部周一同步公布针对四名为中国国安部服务的黑客的起诉书,四人被控在2011年至2018年间,对数十家美国与他国企业、大学与政府单位电脑系统进行网攻。其中丁晓阳、程庆民与朱允敏3名被告为海南省国家安全厅官员,负责协调、管理中共国安部旗下幌子公司内的黑客,进行有利中国和相关企业的网络攻击行动。另一名被告吴淑荣则负责制造恶意软体,对外国政府、企业与大学电脑系统进行网攻。起诉书指出,被告重点在窃取对中国企业与商业部门有“重大经济效益”的信息,让他们得以省去耗费时间与资源的研发过程。为了掩蔽中国政府在网络攻击中的角色,海南国安厅还专门成立海南仙盾科技开发有限公司作为掩护。
美中关系夏天以来比以前更加紧张,比如华盛顿当局对在港美国企业发出警示,当心受到港版国安法伤害。而美国参议院通过抵制来自中国新疆地区产品的议案,以谴责北京对维吾尔人的“强迫劳动”。
另外,在发生针对挪威国会“令人不可容忍”的网络攻击后,挪威政府星期一召见中国大使。在遭到被俄罗斯黑客网络攻击七个月之后,挪威国会三月份宣布其微软交换伺服器遭到大规模攻击。
挪威外交部长星期一召见中国大使后表示,“我们向其宣布,此类攻击不可接受”。
据指出,针对挪威国会的网络攻击,导致一批重要资料失窃。挪威当局没有具体讲失窃规模有多大。
挪威外交部表示,经过深入调查,“确定这一严重的针对挪威最重要的民主机构的网络盗窃行动来自中国”。不过,挪威当局没有直指中国当局是攻击行动的发动者。
中国驻挪威使馆对挪威政府的指责在第一时间没有作出反应。
2010年,挪威诺贝尔和平奖委员会把当年的诺奖颁给中国作家刘晓波后,中方长时间冻结了与挪威的外交关系。
中国官媒:美国黑客组织对中国多家重要敏感单位实施网络攻击
中国官媒环球网20日发表文章,指控美国黑客组织对中国多家重要敏感单位实施网络攻击。
文章指出,长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。本文选择了3个较为典型的美国黑客组织进行研究,分析其攻击行为特征如下:
黑客组织A:2020年10月发现的黑客组织A控制了位于美国的1065台主机对中国2426台目标主机实施攻击,攻击对象主要为党政机关和企事业单位,如某汽车动力总成公司、某钢铁股份有限公司以及部分高校等。攻击手段主要为SSH暴力破解、SNMP暴力破解等。
黑客组织B:2020年10月发现的黑客组织B控制了位于美国的24台主机对中国993台目标主机实施攻击,攻击对象主要为高校,涉及山西、广西、广东等省份;也有部分党政机关,如某省科技委员会、某市商务局等。攻击手段主要包括SNMP暴力破解、PHP代码执行漏洞、Struts2远程命令执行漏洞等暴力破解和Web扫描攻击。
黑客组织C:2020年8月发现的黑客组织C控制了位于美国的5台主机对中国119台目标主机实施攻击,攻击对象主要为高校,涉及广东、北京等地。攻击手段主要为PHP漏洞攻击、SQL注入等Web类攻击。
监测发现,相当一部分美国黑客组织倾向于尝试利用大批量主机,通过广泛的Web和系统漏洞扫描攻击手段,配合高频暴力破解手段进行侦察和踩点攻击,锁定攻击目标。这些黑客组织通过有针对性的高频探测攻击,试图利用较小的攻击成本,找到重要敏感单位资产的薄弱环节,为后期侵入和渗透提供机会。
法广/环球网