美国总统拜登表示,20 日收到中国非军方情报机构使用勒索软件勒索美国企业扮演角色的详细报告。
19日记者会有记者问拜登,为什么-公开指责中国国家安全部利用犯罪骇客承包商在全球执行未经批准的网络行动,却没有立即制裁北京?拜登回答仍在确定到底发生了什么事。调查还没结束。这些骇客从行动牟取个人利益。
19日美国与北约、欧盟、英国、日本、加拿大、澳洲和新西兰,将3月网络攻击明确归咎中国,攻击透过微软公司电子邮件系统(Microsoft Exchange)服务器影响数万个组织。
这是一种“零日攻击”,软件销售商知道有个安全漏洞,但还没来得及修补漏洞,骇客就当天下手。
记者问及美国为何没有因这些网络攻击惩罚北京时,白宫新闻秘书莎琪回答,不允许任何经济情形或考量阻止采取必要行动,且保留在必要情况下采取更多行动。
“这不是我们”针对与中国或俄罗斯有关的网络攻击“所做努力的终结”,她补充。
“这是件大事。”担任过美国国务院首位网络外交官、目前是“网络专业知识全球论坛基金会董事会”( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)说。他在Twitter解释,“此谴责中国行动的国家联盟前所未有”,尤其北约也加入。
This a big deal. The coalition of countries condemning China’s actions is unprecedented esp. including NATO. Also, important that the public attribution is tied to an expectation of responsible state behavior & calls out state encouraged criminal activity. https://t.co/xrN5oEYocq
— Chris Painter (@C_Painter) July 19, 2021
“下一步需要实施制裁。”美国网络安全技术公司群击(CrowdStrike)共同创始人德米特里·阿尔佩洛维奇(Dmitri Alperovitch)说。“鉴于制裁已于几乎所有流氓网络国家执行,不使用制裁对付中国是明显的疏忽。”
Major action from the White House and an impressive coalition of allies calling out China for its reckless and dangerous behavior with the unconstrained and untargeted Exchange hacks 1/ https://t.co/Z2tlRPO5Yy
— Dmitri Alperovitch (@DAlperovitch) July 19, 2021
拜登-一直把一系列勒索软件和其他攻击归咎于俄罗斯团体并高调发声,但并未将这些活动与俄罗斯-直接联系。
6 月在日内瓦与俄罗斯总统普丁面对面会晤时,拜登警告,如果网络犯罪分子继续在俄罗斯境内不受阻碍活动,华盛顿将对莫斯科采取行动。
中国一直否认参与此类活动。
中国-之前曾称与中国有关的骇客勒索软件袭击是“无稽之谈”。19日上午在华盛顿和美国盟国首都公布的细节,视为试图向中国-提供要求的案情细节。
具体来说, 美国国家安全局、网络安全和基础设施安全局与联邦调查局19日发布的联合警示表示,“观察到受中国-支持的网络活动越来越复杂,目标是美国政治、经济、军事、教育和关键基础设施人员和组织。”
美国高级官员公开宣布前电话峰会对记者说:“这的确是前所未有的盟友和伙伴团体对中国问责。”
这些美国机构说“得到国家支持的中国网络行为者在漏洞披露后几天内持续扫描目标网络,以寻求关键和高度漏洞”,并使用“一整套策略和技巧利用感兴趣的全球电脑网络并取得敏感的知识产权、经济、政治和军事讯息”。
曼迪昂特(Mandiant)威胁情报分析主管班·里德(Ben Read)对美国之音说,中国国家安全部与在海南岛活动的骇客组织的关联“也与曼迪昂特公司之前发现的技术证据一致,这些技术证据显示,骇客可能在那里。”
众议院有关网络问题的小组委员会主席、众议员吉姆·兰格文(Jim Langevin)表示,曾希望“自微软电邮系统服务器骇客攻击活动首次披露以来早三个月”就指明攻击源头是中国。
兰格文声明预测,中国-会发起类似大规模网络行动,“到时我们必须准备好再次召集国际社会,反对中国破坏稳定的行动,并努力为所有人建立安全的网络空间。”
(本文由 美国之音 授权转载;首图来源:shutterstock)
延伸阅读:
- 对 12 国行恶意网攻!FBI 对 4 位中国金援骇客下达通缉令
- 美研究报告称,中国从“二线网络国家”变成世界顶级网络威胁
