贼喊捉贼!美纠集多国造谣“中国网络攻击”

贼喊捉贼!美纠集多国造谣“中国网络攻击”
“美国纠集盟友在网络安全问题上对中国进行无理指责,此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压。”中国外交部发言人赵立坚20日严厉反驳美国所谓“中国黑客攻击”的指责。此前一天,美国政府纠集北约、欧盟、“五眼联盟”及日本等盟友国家,共同指责中国雇用黑客对西方多国实施网络攻击,被外媒认为是开辟了美国对华“新战线”。

  19日晚,美国与北约、欧盟、英国、日本、加拿大、澳大利亚和新西兰等盟友几乎同时发表声明,指责中国是今年3月微软公司电子邮件系统服务器遭网络攻击的“幕后黑手”。美国国务院的声明称:“中国国家安全部培育了一个犯罪合同黑客生态系统,这些黑客为了自己的经济利益而开展国家资助的活动和网络犯罪……这对我们的经济和国家安全构成重大威胁。”同一天,美国3个政府部门发布的一份报告罗列了所谓中国黑客经常使用的超过50种策略、技术和方式。

  除了共同指责中国网络攻击外,美国和盟友的这些声明有些微妙的区别。美国有线电视新闻网(CNN)称,在美国国务院的声明中,华盛顿没有表示“要对北京实施新的惩罚”。在各盟友的声明中,日本外务省称“日方对恶意的网络攻击活动予以谴责并将采取严厉措施”,英国外交大臣拉布威胁“要追究中国的责任”。挪威宣称,“今年3月对挪议会的网络攻击来自中国”。

  在美国总统拜登的白宫记者会上,有记者追问“美国为何没有因此对北京实施制裁”?拜登称,没有对中国实施制裁是因为他的团队仍在判定北京行为的程度。他称将于周二进一步听取关于“中国黑客攻击”的简报。拜登还称:“我的理解是中国政府与俄罗斯政府不同,不会直接做这种事,但是他们在保护那些从事黑客攻击的人,或者为他们提供方便,这可能就是与俄罗斯的不同。”

  “美国和盟友共同指责中国黑客攻击,开辟了一条新战线。”CNN称,美国及盟友周一共同指责“中国在网络空间的广泛不法行为”,这显然是中美紧张关系中一次事态急剧升级的行为。拜登政府公开披露中国的黑客攻击等于开辟了一条“新战线”。北约也首次公开谴责中国的“网络黑客行为”。拜登一直把争取盟国支持共同对抗中国作为优先任务。美国这次挑出网络空间威胁作为另一个“令人担忧的领域”,将其与人权、南海等议题并列。报道称,中国和俄罗斯是美国的头号网络对手,但中国被认为是更直接的威胁。

    对此,外交部发言人赵立坚在20日的例行记者会上表示,美国纠集盟友在网络安全问题上对中国进行无理指责,此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压,中方绝不接受。

  中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这一立场是一贯和明确的。网络空间虚拟性强,溯源难,行为体多样,在调查和定性网络事件时应有完整充分证据,将有关网络攻击与一国政府相关联,更应慎之又慎。美方发布的所谓技术细节并不能构成完整的证据链。

  赵立坚指出,事实上,美国才是全球最大的网络攻击来源国。根据中国网络安全公司360报告,来自北美的APT组织攻击手法复杂且战备资源充足,持久聚焦特定行业和单位。中国国家互联网应急中心( CNCERT)数据显示,2020年位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机。就控制中国境内主机数量来看,美国及其北约盟国分列前三位。

  此外,美国中央情报局的网络攻击组织APT-C-39曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击。上述攻击严重损害中国的国家安全、经济安全、关键基础设施安全和广大民众的个人信息安全。

  美国的窃听对象既包括竞争对手,也包括自身盟友。美国的欧洲盟友对美利用丹麦情报部门合作监听其领导人等行径轻描淡写,却对“中国网络攻击”捕风捉影、大动干戈,这与其一贯宣称的战略自主自相矛盾。

  网络攻击是全球面临的共同威胁,我们一贯主张各国应在相互尊重,互信互利的基础上,通过对话合作维护网络安全。我想强调的是,一小部分国家代表不了国际社会,抹黑他人洗白不了自己。中方再次强烈要求美国及其盟友停止针对中国的网络窃密和攻击,停止在网络安全问题上向中国泼脏水,撤销所谓起诉。中方将采取必要措施坚定维护中国的网络安全和自身利益。

面对抹黑,中国密集反击!

  

    这是拜登政府上任半年以来,首次将网络攻击作为议题指责中国,反映出拜登政府在一系列对华政策中不断注入美方认定的冲突新元素和摩擦点。

  “我个人认为,这是由美国经过长期策划所策动的一次网络空间‘卢沟桥事变’”。中国网络安全专家称,“卢沟桥事变”的时候,日军先是连续举行挑衅性的军事演习,然后借口一名新兵“失踪”,挑起全面事端,连冲突的第一枪都是日本人作假先放的。而美国政府纠集盟友制造的所谓中国网络攻击和勒索美西方的谎言,就是网络空间的“失踪士兵”。因为这种网络攻击很难进行查证。美国及其盟友应该是经过了一段时间的策划和准备,可能是为全面对中国发动网络攻击制造的一个借口。

  对于美国纠集多国造谣“中国网络攻击”,中国外交部以及中国驻英国、加拿大、新西兰、挪威等使馆和驻欧盟使团展开了密集反击。中国驻英国大使馆发言人表示,长期以来,美国违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击,从“维基解密”“斯诺登事件”“瑞士加密机事件”到利用第三国情报机构窃取欧洲国家元首信息事件等恶劣行径,早已世人皆知。英方如果真正关心网络安全问题,就不应对这种凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,连盟友也不放过的做法无动于衷,甚至充当帮凶。

    中国驻日本使馆发言人强调,日方在网络安全上指责中国,完全是搞错了对象,明显是双重标准、跟风抹黑。

  “要合作,不要政治操弄”,中国驻挪威使馆称,19日下午,挪方在未同中方进行任何联络与沟通的情况下,突然宣称3月挪议会网络攻击来自中国。一些西方国家和组织突然也就网络安全问题密集发声,将矛头指向中方。这不得不令人怀疑是否是一场相互串通的政治操弄? 

    驻欧盟使团发言人指出,中国是网络安全的坚定维护者,始终坚决反对并依法打击在中国境内或利用中国网络设施发起的网络攻击。欧盟和北约上述声明缺乏任何事实和证据,充满了臆测和无端指责,中方对此表示强烈不满和坚决反对。

  长期以来,个别西方国家一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别窃听窃密,甚至连盟友也不放过;一边又自诩为网络安全卫士,在网络安全领域操纵指挥盟友、制造小团体屡屡对其他国家抹黑攻击,充分暴露了其双重标准和虚伪面目。同样值得重视的是,北约屡屡无端指责中国,图谋假借网络攻击等问题实现区域和领域突破,我们对这一动向表示高度关注。我们敦促有关国家恪守网络空间国际规范,立即采取切实措施查处有关恶意网络活动。

  网络安全是全球性问题,事关各国共同利益,需要国际社会共同维护。政治化、污名化的做法不仅无助于解决网络安全问题,反而会削弱各国间互信,影响各国在该领域的正常合作。中方已于去年9月提出《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据。我们期待各国共同参与该倡议,就网络安全问题作出明确承诺,共同营造和平、安全、开放、合作的网络空间。

  对于美国拉帮结派围攻中国,有德国网友在社交媒体上称:“美国此前监听德国等国领导人,欧盟和相关国家嘟囔了几句后就没了下文,现在欧盟却对根本没有证据的中国网络攻击进行指责,这就是欧盟的独立外交吗?”美国拉盟友指责中国网络攻击,与此前攻击中国新疆、香港等问题,“模式”几乎一样,目的就是抹黑和打压中国。欧盟等跟着美国不分青红皂白指控中国,可能是出于“无奈”,但这会损害与中国的关系,也损害欧洲自己的利益。

中情局对中国进行网络攻击十余年

 

  也许是为了表明自己掌握了中国黑客的证据,美国司法部19日声称,位于加州圣迭戈的联邦大陪审团今年5月对3名海南省国家安全厅人员和一名民间黑客提出起诉,指控他们在2011年至2018年“侵入美国及海外数十家政府实体和公司的计算机系统”,“盗取敏感技术和数据等”。美方称,这些黑客的攻击对象除了美英加等盟友外,还有柬埔寨、印尼、马来西亚、南非等国。

  对此,中国学者回击指出,从来没听柬埔寨等国说过自己的机密被“中国黑客窃取”,那么美国到底是如何得知其他国家,特别是柬埔寨、南非等非美国盟友的机密被“中国黑客”窃取的呢?

  中方历来坚决反对并依法打击任何形式的网络攻击和窃密行为。《中华人民共和国网络安全法》第27条规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。该类活动构成犯罪并将受到法律制裁。与此相反,《纽约时报》曾报道称,有一个不为人关注的问题是,早在2018年美国就放宽了相关的法律授权限制,允许“在网络空间秘密进行军事活动,以威慑、保护或防御针对美国的攻击或恶意网络攻击”。

  由于美方网络攻击是在大规模工程体系支撑下精准实施,且往往组合使用人力、电磁和网络手段,因此其攻击非常隐蔽,难以发现和溯源。

  美国对华实施网络攻击的行动屡见不鲜,最有代表性的例子是“猎巨人(Shotgiant)行动”。专家介绍,根据NSA被泄露的文件来看,自2010年起,NSA就对华为实施了长期潜伏渗透攻击,美号称的理由是“寻找华为与中国人民解放军间的联系”。但从美大量储备针对网络设备和网络安全设备的0day漏洞研发攻击工具的行为来看,美情报机构目的显然包括获取更多代码和技术信息,以便挖掘华为设备的0day漏洞,甚至入侵华为研发场景,埋入安全隐患,以便攻击采用华为产品的其他国家。这种攻击网络设备的手段在NSA所发动的攻击中屡见不鲜,在2012年起,NSA就是利用防火墙设备的漏洞攻入位于阿联酋迪拜的中东最大金融服务机构EAST NET。

  专家认为,与其他方面的攻击不同,网络空间可能是美国下一场准备跟中国对决的领域。美国早已经开始对其他国家的网络或通过网络对关键基础设施进行过攻击,所以对我们而言提升网络安全显得更加重要和紧迫。美国在互联网资源和技术,尤其是网络战部队方面都处于优势和领先地位。但是,互联网是一个各方联系更紧密、互相依赖性更大的全新空间。如果美方真要在网络空间跟中国完全脱钩,某种程度上来说他们会损失更大,所以他们很难彻底疯狂。

洗白自己?“黑客帝国”贼喊捉贼

  长期以来,指控“中国政府支持的黑客行为”是美国对华威慑战略的一部分。美国试图通过打压中国树立在虚拟世界的领导地位。拜登政府上台以来,更是力推美国在网络空间发挥主导作用,极力削弱中国在网络空间国际治理中的影响力。给中国贴上“网络攻击者”的帽子,是美国抹黑中国在网络空间中形象的“老把戏”。与以往不同的是,这次美国拉上了盟友以壮声势。

    美国《国会山报》评论说,通过拉拢盟友在网络安全问题上向中国施压,“是拜登政府对华冲突的一个新方向”。美国有线电视新闻网(CNN)指出,北约内部有许多国家与中国有复杂的关系,“并不想惹恼中国”,但这一次“美国展示了一个(针对中国的)统一阵线”。

  殊不知,无论一些美西方国家如何虚张声势,都无法掩盖“贼喊捉贼”的本质。美国编写复杂高级的网络病毒武器用于发动网络攻击。具体事例包括,美国在2005年左右,先后启动名为Flamer、Tilded两个超级恶意代码工程。在2006~2011年间针对中东地区多个国家所发现的震网(Stuxnet)、火焰(Flame)、毒曲(Duqu)、高斯(Gauss)等蠕虫病毒,均来自这两个恶意代码工程。美利用这些病毒武器不仅攻击了伊朗等所谓的敌对国家目标,也入侵了沙特、阿联酋等美的传统盟友国家。在针对伊朗的攻击中不仅攻击了伊朗铀离心设施,也入侵了多家伊朗工业自动化系统软件和服务厂商、以及伊朗最大的钢铁厂等多个目标。美国编写的高级网络病毒武器覆盖技术所有的操作系统,并针对各种IT场景研发了代号为ANT等系列攻击装备。

  网络攻击的施害者现在却在指控受害者制造“网络攻击”,如此无中生有、颠倒黑白,不是出于政治目的的抹黑和打压,又是什么?就在美西方看似“义正言辞”指责中国的时候,他们似乎已经忘记了,就在今年5月,美国被曝光利用丹麦对包括德国总理默克尔在内的欧洲多国高级官员进行监听;去年2月,美国、德国和瑞士媒体披露,美国中央情报局秘密收购瑞士一家加密设备生产商,从而利用故意植入的“漏洞”轻易破解使用这家公司加密设备传输的所有机密文件;“维基解密”创始人阿桑奇曾透露,美国开发的网络武器超过2000种,是世界头号网络武器大国;更不用说过去几年陆续爆出的“棱镜门”“维基解密”等“窃听丑闻”。桩桩件件,无不说明美国才是网络世界最大的“黑客帝国”。

  当年美国以伊拉克“藏匿大规模杀伤性武器”为由,绕过联合国安理会授权,对伊发起军事打击,事后被指所谓的“杀伤性武器”其实是“洗衣粉”,成为天下笑柄。从伊拉克、叙利亚到伊朗,谁与美国不对付,就会被美国扣上“拥有或使用化学武器”的帽子,然而美国才是世界上拥有化学武器最多的国家。

    同样,在网络安全领域,从俄罗斯到中国,谁阻挡了美国的霸权之路,就会被美国泼以“支持黑客活动”的脏水,而美国恰恰才是在国际网络空间制造威胁的最大黑手。美国即使栽赃陷害的调门喊得再高,也无法掩饰企图通过打压中国以维护其霸权地位的野心。

  网络安全是全球性问题,事关各国共同利益,需要国际社会共同维护。政治化、污名化的做法不仅无助于解决网络安全问题,反而会削弱各国间互信,影响各国在该领域的正常合作。美西方与其忙着在网络安全问题上无端指责中国、搞“小圈子外交”,倒不如反躬自省,好好理理自己那些窃听烂账吧。

 

    来源:环球网、海外网、中国外交部网站等综合