美控陸駭客對全球網路攻擊 拜登:調查還未結束
美國指控中國情報機構利用駭客進行網路攻擊,美國總統拜登:調查還未結束。(達志影像)
美國總統拜登表示,他會在美東時間週二(7月20日)收到一份關於中國非軍方情報機構在使用勒索軟件勒索美國企業方面所扮演角色的詳細報告。
美國之音VOA報導,在19日的記者會上,有記者問拜登,爲什麼美國政府已公開指責中國國家安全部利用犯罪駭客承包商在全球範圍內進行未經批准的網路行動,卻沒有立即對北京實施制裁?拜登回答:「他們仍在確定到底發生了什麼。調查還沒有結束。」而這些駭客從他們的行動中牟取了個人利益。
美國與北約、歐盟、英國、日本、加拿大、澳大利亞和紐西蘭19日表示,3月份的網路攻擊明確歸咎於中國,該攻擊通過微軟公司電子郵件系統(Microsoft Exchange)伺服器影響了數萬家組織。
這是一種「零日攻擊」,在這種攻擊中,軟件銷售商知道存在一個安全漏洞,但他們還沒來得及拿出安全補丁來修補漏洞,駭客就在當天趁機下手。
記者追問,美國爲何沒有因爲這些網路攻擊而懲罰北京?白宮新聞秘書莎琪回答,「我們不允許任何經濟情形或考量阻止我們採取必要的行動,而且我們保留在必要的情況下采取更多行動的選項。」她補充,「這不是我們」針對與中國或俄羅斯有關的網路攻擊「所做努力的終結」。
「這是件大事,」曾經擔任過美國國務院首位網路外交官、目前是「網路專業知識全球論壇基金會董事會」( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)在推特上發文解釋,「這個譴責中國的行動的國家聯盟是前所未有的」,尤其是北約也加入其中。
「下一步需要包括實施制裁,」美國網路安全技術公司羣擊(CrowdStrike)的共同創始人德米特里·阿爾佩洛維奇(Dmitri Alperovitch)說。「鑑於制裁已經被用於幾乎所有其他流氓網路國家,不使用它們來對付中國是一個刺眼的疏忽。」
拜登政府一直把一系列勒索軟件和其他的攻擊,歸咎於在俄羅斯活動的團體併爲此高調發聲,但並未將這些活動與俄羅斯政府直接聯繫起來。
上個月在日內瓦與俄羅斯總統普丁進行面對面會晤時,拜登警告,如果網路犯罪分子繼續在俄羅斯境內不受阻礙地開展活動,華盛頓將對莫斯科採取行動。
而中國則一直否認參與此類活動。
中國政府之前曾說,與中國有關的駭客勒索軟體襲擊是「無稽之談」。週一上午在華盛頓和美國盟國首都公佈的細節,被視爲試圖向中國政府提供它所要求的案情細節。
具體來說,美國國家安全局、網路安全和基礎設施安全局與聯邦調查局在週一發佈的一份聯合警示中表示,他們「觀察到越來越複雜的受到中國政府支持的網路活動,目標是美國的政治、經濟、軍事、教育和關鍵基礎設施的人員和組織。」
美國高級官員在做出公開宣佈前在一次電話吹風會上對記者說:「這的確是一個前所未有的盟友和夥伴團體對中國問責。」
這些美國機構說,「得到國家支持的中國網路行爲者,在漏洞被公開披露後的幾天內持續掃描目標網路,以尋求關鍵和高度的漏洞」,並使用「一整套策略和技巧來對他們感興趣的全球範圍計算機網路加以利用並獲取敏感的智慧財產權、經濟、政治和軍事訊息。」
曼迪昂特(Mandiant)威脅情報的分析主管本·裡德(Ben Read)指出,中國國家安全部與一個在海南島活動的駭客組織之間的聯繫「也與曼迪昂特公司之前發現的技術證據相一致,這些技術證據顯示,這些駭客可能位於那裡。」
美國衆議院有關網路問題的小組委員會主席、民主黨衆議員吉姆·蘭格文(Jim Langevin)表示,他曾希望「自微軟電郵系統伺服器的駭客攻擊活動首次披露以來再早三個月」就指明攻擊源頭是中國。
在一份聲明中,吉姆·蘭格文預測,中國共產黨會發起類似的大規模網路行動,「到時候,我們必須準備好再次召集國際社會,反對中國破壞穩定的行動,並努力爲所有人建立一個安全的網路空間。」