我的位置 新闻动态  >  国内资讯

美国及其盟国正式指认中国对微软Exchange服务器进行攻击,中方密集反击!

来源:红数位 时间:2021-07-20 阅读次数:

美国及其盟国,包括欧盟、英国、加拿大、新西兰和北约,正式将今年广泛的 Microsoft Exchange黑客活动归咎于中国。2021年初的网络攻击针对的是全球数万个组织的超过100万个Microsoft Exchange服务器中的四分之一。

拜登政府发布“以高度的信心,中国附属恶意网络行为进行利用Microsoft Exchange Server零日漏洞的网络间谍行动在2021年三月初披露”,白宫补充说:“在某些情况下,我们知道中国附属的网络运营商对私营公司进行了勒索软件操作,其中包括数百万美元的赎金要求。”

“对Microsoft Exchange软件的攻击极有可能导致大规模间谍活动,包括获取个人身份信息和知识产权,”英国国家网络安全中心 (NCSC)今天也表示。“作为GCHQ一部分的国家网络安全中心评估认为,与中国政府有关的一个名为 HAFNIUM 的组织极有可能对这项活动负责。”英国补充说,中国(MSS) 也是被追踪为APT的中国支持的黑客组织的幕后黑手。

NSA、CISA 和 FBI 还发布了一份联合咨询报告, 其中包含50多种策略、技术和程序 (TTP),中国APT网络行为者在针对美国和盟国网络的攻击中使用了这些策略、技术和程序。

  •  

    美国纠集多国造谣“中国网络攻击行动”,中国驻挪威、英国、加拿大、新西兰使馆及驻欧盟使团接连回击!

网络安全:要合作,不要政治操弄 ——中国驻挪威使馆就有关网络攻击事件的声明
今天当地时间下午,挪方在未同中方进行任何联络与沟通的情况下,突然宣称3月挪议会网络攻击来自中国。一些西方国家和组织突然也在今天就网络安全问题密集发声,将矛头指向中方。这不得不令人怀疑是否是一场相互串通的政治操弄?我们希望有关方面拿出真实可信的证据,以便及早查清事实真相。
中国是网络安全的坚定维护者,中方历来坚决反对并依法打击任何形式的网络攻击和窃密行为。《中华人民共和国网络安全法》第27条规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。该类活动构成犯罪并将受到法律的制裁。事实上,以往的“棱镜门”等一系列事件证明,涉及跨国网络安全问题并非来自中国。
网络空间虚拟性强,溯源难,行为主体多样,在确定相关事件时应基于证据。我们已要求挪方提供有关证据,并期待挪方答复。中方愿意在尊重事实的基础上同各方合作,依法查处并共同打击网络安全违法行为。但同时,我们坚决反对没有事实根据的抹黑和将有关问题政治化。
中方始终认为,维护网络空间安全与稳定符合所有国家的共同利益。中方一贯主张开展网络安全国际合作,我们提出了《全球数据安全倡议》,旨在推进全球互联网治理体系建设,共同构建网络空间命运共同体。王毅国务委员兼外长去年8月访问挪威时率先向挪方转交、介绍了中方倡议,并希挪方反馈,我们仍在等待挪方的建设性建议。网络安全需要各国合作,共同维护,我们愿与包括挪威在内的国际社会携手而行,共同营造一个良好的网络空间。
中国驻挪威使馆网站截图

 驻英国使馆发言人就英方涉网络攻击错误言论答记者问

记者问:英国外交发展部今天发表声明称,英国与观点相近国家认为中国政府支持的组织今年初对微软邮件服务器发起网络攻击,并声称有证据表明中方此类网络攻击仍在持续,要求中国政府停止这种系统性网络攻击行为。中国驻英国使馆对此有何评论?
使馆发言人:英方对中国的指责完全是无中生有、蓄意污蔑。中方对此强烈不满、坚决反对。我们要求英方立即停止这种人云亦云的、针对中国的无端指责。
中国是网络安全的坚定维护者,也是网络窃密和攻击的主要受害国之一。根据中国国家互联网应急中心报告,2020年,共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机,对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。今年2月,中国境内多达83万个IP地址受到不明的网络攻击,七成以上来自境外。
长期以来,美国违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击,从“维基解密”“斯诺登事件”“瑞士加密机事件”到利用第三国情报机构窃取欧洲国家元首信息事件等恶劣行径,早已世人皆知。英方如果真正关心网络安全问题,就不应对这种凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,连盟友也不放过的做法无动于衷,甚至充当帮凶。我们坚决反对一些西方国家在网络安全方面搞双重标准和“贼喊捉贼”的做法。
网络安全是全球性问题,事关各国共同利益,需要国际社会共同维护。中方在网络安全问题上光明磊落,坦坦荡荡。我们愿同各方携手努力,共同打造数字命运共同体。去年9月,中方发起《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息等。我们期待包括英国在内的各国共同参与该倡议,就网络安全问题作出明确承诺,共同营造和平、安全、开放、合作的网络空间。 
中国驻英国使馆网站

 驻加拿大使馆发言人驳斥加方就网络安全问题对中方无端指责

7月19日,加拿大外交部长、国防部长、公共安全与应急准备部长联名发表声明,诬称中国政府支持的组织入侵微软公司电子邮件服务器,窃取知识产权和个人身份信息等。加方上述指责毫无根据,纯属无中生有、恶意抹黑。中方表示强烈不满、坚决反对,并已向加方提出严正交涉。
中国政府在网络安全问题上的立场是一贯的、明确的。我们历来坚决维护网络安全,反对并依法打击一切形式的网络黑客攻击行为。针对当前数据安全风险突出的问题,中方去年提出了《全球数据安全倡议》,旨在维护全球数据和供应链安全,推动数字经济的发展。这一倡议正在得到越来越多国家的积极回应。中方愿与各方加强交流合作,达成并遵守反映各国意愿、尊重各方利益的全球规则,切实堵住一切利用技术优势危害别国安全的行为,共同维护全球数据安全。
需要指出的是,一段时间以来,美国政府和有关部门违反国际法和国际关系基本准则,对包括盟友在内的外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控。美国是世界上最大的“黑客帝国”。这早已是世人皆知的事实。中国也是美方网络窃密和监听、监控的严重受害者。事实证明,在网络安全问题上,美西方自身劣迹斑斑,完全没有资格对其他国家指手画脚。
中方敦促加方摒弃冷战思维和意识形态偏见,采取专业和负责任的态度应对网络事件,停止在有关问题上搞政治操弄,停止对中方的无端攻击和蓄意诬蔑。
中国驻加拿大使馆网站

 中国驻新西兰使馆发言人就网络安全问题发表谈话

问:7月19日,新西兰政府主管通讯安全局事务部长利特尔发表声明,诬称中国政府支持的行为体在新西兰实施网络攻击行动,中方对此有何回应?
答:新方指责毫无任何根据,极不负责任。中方表示强烈不满和坚决反对,已向新方提出严正交涉。
中国政府是网络安全的坚定维护者,历来坚决反对并依法打击一切形式的网络攻击和网络犯罪。网络空间虚拟性强,在调查和定性网络事件的时候必须基于充分证据,毫无根据的指责就是恶意抹黑。
网络安全是各国面临的共同挑战,中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作,共同应对这一挑战。我们敦促新方摒弃冷战思维,以专业和负责任的态度应对网络事件,与各方一道通过对话合作共同应对网络安全挑战,而不是借网络安全问题搞政治操弄,对别人泼脏水。
中国驻新西兰使馆网站

 驻欧盟使团发言人就欧盟及北约就所谓中国恶意网络活动发表声明答记者问

问:7月19日,欧盟外交与安全政策高级代表发表声明称,来自中国境内的恶意网络活动破坏了世界上数以千计的计算机和网络,同时发现针对欧盟及成员国政府、组织和关键产业的恶意网络活动,意在窃取知识产权和从事间谍活动。欧盟及成员国对此予以谴责,敦促中方遵守国际规范,采取措施进行调查和处理。同日,北约亦发表声明指责中国。中方对此有何回应?
答:我们注意到上述声明。中国是网络安全的坚定维护者,始终坚决反对并依法打击在中国境内或利用中国网络设施发起的网络攻击。欧盟和北约上述声明缺乏任何事实和证据,充满了臆测和无端指责,中方对此表示强烈不满和坚决反对。
长期以来,个别西方国家一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,甚至连盟友也不放过;一边又自诩为网络安全卫士,在网络安全领域操纵指挥盟友、制造小团体屡屡对其他国家抹黑攻击,充分暴露了其双重标准和虚伪面目。同样值得重视的是,北约屡屡无端指责中国,图谋假借网络攻击等问题实现区域和领域突破,我们对这一动向表示高度关注。
事实上,中国是网络攻击的主要受害国之一。根据中国国家互联网应急中心报告,2020年,共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机,对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。就所控制中国境内主机数量来看,控制规模排名前三位的控制服务器均来自北约成员国,分别控制了中国境内446万、215万和194万台主机。我们敦促有关国家恪守网络空间国际规范,立即采取切实措施查处有关恶意网络活动。

网络安全是全球性问题,事关各国共同利益,需要国际社会共同维护。政治化、污名化的做法不仅无助于解决网络安全问题,反而会削弱各国间互信,影响各国在该领域的正常合作。中方已于去年9月提出《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据。我们期待各国共同参与该倡议,就网络安全问题作出明确承诺,共同营造和平、安全、开放、合作的网络空间。

中国驻欧盟使团微信公号截图

 社评:美造中国谣都要拉上盟友,太心虚了吧

美国政府星期一发公告,联合其欧洲和亚太盟友共同指责中国国家安全部雇用黑客对美国和多个盟国的私营企业等机构实施网络攻击,包括通过勒索等谋取经济利益。同一天美国三个政府部门发布的一份报告罗列了所谓中国黑客经常使用的超过50种策略、技术和方式。
西方媒体评论说,美方这次罕见的行动代表了对“中国网络攻击”指控的升级,它强化了美国对华冲突的一个新方向。
在18日预报公告的简报会上还有美国官员威胁说,美国及其盟友不排除采取进一步行动追究中国的责任。
华盛顿一直在声称美国不断遭到网络攻击,这一次它拉盟友进行联合指控,是为了壮大声势,这恰恰反映了它的心虚。它直接点名中国国家安全部,众所周知任何国家的安全部门都很敏感和涉密,不可能通过展示内部工作机制自证清白,美方想用这种方式让中国“吃哑巴亏”,让其指控看上去更像“真的”。
资料图
然而所谓“中国政府系统性地雇用黑客对外实施网络攻击”,这是一个弥天大谎。这样的行动在中国的体制里根本无法实施,从动机的角度它也完全无法解释。
中国的体制有着严格的责任制度,美国对华网络攻击的指控已经持续多年,它成为中美之间一个高度敏感的问题。组织大规模的对美网络攻击,严重冲击中美关系,我们不禁要问,动机是什么?好处又在哪里?从美国获取的哪一个信息或者哪一笔经济利益能够比中国的国家声誉更加重要?
美方甚至称,中国还纵容攻击者谋取他们个人的私利,也就是说,中国准备用自己的国家利益损失为那些人或他们所代表的具体机构利益埋单。我们不知道受资本操纵的美国和西方社会是否有这样的逻辑,但它在社会主义的中国无异于天方夜谭。
华盛顿在利用西方世界对中国体制的完全生疏和网络攻击难追踪、说不清楚肆意栽赃中国政府。所有主要国家都不时发生网络遭入侵事件,中国在这方面受的伤害比美国多得多,但美国作为全球互联网技术和力量最集中的地方,而且它还公然成立了网军,却是指控外部网络攻击嚷嚷最凶的国家,这难道不很滑稽吗?
资料图
把网络纠纷搞成国家间的重大冲突,这是美国强行建造的地缘政治新舞台。它要不断给中国罗织新罪名,并且拉拢盟友一起干,把中国搞成这个世界的“黑暗”象征,增加其动员盟友乃至更广泛力量联合打压中国的容易度。
时至今日,美国连“种族灭绝”“反人类罪”这样的极端帽子都扣给中国了,说实话它今后再骂中国什么都不足为奇了。
中国一直努力推动构建人类命运共同体,我们长期未卷入任何对外战争,而是致力于国内经济发展,快速改善民生,认真践行以人民为中心的治国理念。这样一个国家哪里会是美国所构陷的那样一团黑?这样的构陷能在西方意识形态中大肆扩散,这是西方的耻辱,是西方思想体系溃烂的象征。
对中国的抹黑太多太滥了,最后美国自己就黑了。美国无法用这些抹黑实质性打击中国,如果它采取激进行动,对中国目标实施国家级别的网络攻击,或者对中国进行所谓制裁,我们一定会坚决报复。
还有一种情况,华盛顿的恶毒指控几乎毁掉了中美之间在互联网领域的任何信任,双方的互疑势必严重增加。今后会有更高几率出现双方对对方正在发动网络攻击的误判,对那一局面的形成华盛顿必须承担责任。跟着起哄的美国盟国料也不会从中得到好处。
参考来源:
中国驻挪威大使馆、中国驻英国大使馆、中国驻加拿大使馆、中国驻新西兰使馆、中国驻欧盟使团、环球时报-环球网,Bleepingcomputer
 
 

原文来源:红数位

8条评论