信息來(lái)源:新浪科技
環(huán)球時(shí)報(bào)駐美國(guó)特約記者 姜華 環(huán)球時(shí)報(bào)記者 倪浩 環(huán)球時(shí)報(bào)特約記者 王逸】據(jù)彭博社4日?qǐng)?bào)道,美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局和國(guó)防部當(dāng)?shù)貢r(shí)間3日聯(lián)合發(fā)布分析報(bào)告稱,他們發(fā)現(xiàn)了與中國(guó)政府有關(guān)的黑客使用的一種惡意軟件變種,該軟件變種名為“泰門”。近來(lái),美方不時(shí)指控中國(guó)進(jìn)行所謂黑客活動(dòng),但從未拿出證據(jù)。中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安4日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,美方提出的所謂指控或警報(bào)更像是一種輿論攻勢(shì)。
美媒報(bào)道稱,上述三個(gè)部門聯(lián)合發(fā)布的“惡意軟件分析報(bào)告”聲稱,“泰門”由兩個(gè)文件組成,通常作為服務(wù)動(dòng)態(tài)鏈接庫(kù)安裝在目標(biāo)系統(tǒng)上。第一個(gè)文件是一個(gè)加載器,它作為服務(wù)啟動(dòng)。加載器解密第二個(gè)文件,并在內(nèi)存中執(zhí)行它,這就是遠(yuǎn)程訪問木馬。使用“泰門”遠(yuǎn)程訪問木馬可以使中國(guó)黑客訪問受感染的系統(tǒng)、竊取數(shù)據(jù)或安裝其他惡意軟件。
美國(guó)聯(lián)邦調(diào)查局稱,“泰門”通常與代理服務(wù)器一起安裝,以隱藏惡意軟件操作者的真實(shí)屬地。該機(jī)構(gòu)表示,他們高度相信,“受中國(guó)政府操控的人士正在使用惡意軟件的變種和代理服務(wù)器,以確保他們能存在于受害者的網(wǎng)絡(luò)上,并進(jìn)一步利用網(wǎng)絡(luò)”。
分析報(bào)告稱,上述三個(gè)部門正將這種惡意軟件的信息分發(fā)給美國(guó)機(jī)構(gòu),以啟動(dòng)網(wǎng)絡(luò)防御工作。報(bào)告建議用戶或管理員標(biāo)記與“泰門”惡意軟件相關(guān)的活動(dòng),給予該活動(dòng)最高優(yōu)先級(jí),并向國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局報(bào)告,以“緩解來(lái)自該惡意軟件的攻擊”。
美媒4日?qǐng)?bào)道稱,這是華盛頓今年夏天針對(duì)中國(guó)網(wǎng)絡(luò)能力發(fā)布的一系列警告中的最新一個(gè)。該警告并未包含關(guān)于“泰門”惡意軟件的使用程度或所針對(duì)的目標(biāo)等信息。網(wǎng)絡(luò)安全公司“火眼”和“群擊”聲稱,該惡意軟件過(guò)去曾對(duì)法律、核電、航空、工程、國(guó)防工業(yè)基地、科技、政府和航天等領(lǐng)域和部門發(fā)起過(guò)攻擊。但近期它的使用率下降了。
中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安4日對(duì)《環(huán)球時(shí)報(bào)》記者表示,代理服務(wù)器并不是進(jìn)行網(wǎng)絡(luò)攻擊的隱蔽手段,它是一個(gè)公開的網(wǎng)絡(luò)通道,美國(guó)相關(guān)部門以此抹黑中國(guó),手段有點(diǎn)低劣。秦安表示,應(yīng)該注意到,與以往美國(guó)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊問題上對(duì)中國(guó)的指責(zé)一樣,這次美國(guó)三個(gè)部門同樣沒有表明到底是哪家中國(guó)公司進(jìn)行了所謂網(wǎng)絡(luò)攻擊活動(dòng)和情報(bào)竊取。美國(guó)的慣用伎倆就是為了抹黑而抹黑,毫無(wú)根據(jù)。
美國(guó)一些部門、政客和媒體近來(lái)在毫無(wú)證據(jù)的情況下不間斷指責(zé)中國(guó)對(duì)美進(jìn)行網(wǎng)絡(luò)攻擊或黑客活動(dòng)。今年5月,國(guó)土安全部和聯(lián)邦調(diào)查局還曾渲染中國(guó)等國(guó)家正在政府層面動(dòng)用黑客,展開有關(guān)疫苗的信息爭(zhēng)奪戰(zhàn)。中國(guó)外交部已多次對(duì)美方所謂“黑客指控”予以駁斥,表示這純屬造謠污蔑。
中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,相反,美國(guó)多年來(lái)都有對(duì)其他國(guó)家目標(biāo)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的舉動(dòng)。今年3月,中國(guó)360公司經(jīng)過(guò)調(diào)查分析稱,美國(guó)中央情報(bào)局黑客組織“APT-C-39”對(duì)華進(jìn)行了長(zhǎng)達(dá)11年的網(wǎng)絡(luò)攻擊和滲透。中國(guó)外交部發(fā)言人曾就此表示,事實(shí)證明,美國(guó)才是全球最大的網(wǎng)絡(luò)攻擊者,是名副其實(shí)的“黑客帝國(guó)”。但美方卻賊喊捉賊,時(shí)時(shí)處處把自己裝扮成網(wǎng)絡(luò)攻擊的受害者,充分暴露美方在網(wǎng)絡(luò)安全問題上的虛偽性和雙重標(biāo)準(zhǔn)。
秦安4日對(duì)《環(huán)球時(shí)報(bào)》記者分析說(shuō),結(jié)合中美對(duì)抗大環(huán)境來(lái)看,抹黑中國(guó)進(jìn)行網(wǎng)絡(luò)攻擊完全是美國(guó)政客的“無(wú)中生有”之舉,它服務(wù)于美國(guó)極端施壓中國(guó)的整體戰(zhàn)略?!爱?dāng)其他部門,如美國(guó)商務(wù)部可以對(duì)中國(guó)實(shí)行貿(mào)易禁運(yùn),美國(guó)外國(guó)投資委員會(huì)加大對(duì)中國(guó)投資審查時(shí),美國(guó)的網(wǎng)絡(luò)監(jiān)管部門就只能對(duì)中國(guó)‘空咬’,進(jìn)行無(wú)端指責(zé)?!?
秦安認(rèn)為,美國(guó)一貫喜歡在網(wǎng)絡(luò)問題上對(duì)中國(guó)進(jìn)行抹黑,中方應(yīng)該保持警惕,但也沒必要就此與美方陷入糾纏,因?yàn)閷?shí)在不值一哂。