我的位置: 天下 > 互联网观察 > 文章详情
CIA攻击中国证据曝光!记者连线“白帽子”团队:美国司法部“帮了大忙”
分享至:
 (29)
 (0)
 收藏
来源:上观新闻 作者:查睿 2020-03-05 16:00
摘要:“别以为刺探情报离我们生活很遥远。”

近日,有中国网络安全团队发布报告,公布大量证据,首次证实美国CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击。

解放日报·上观新闻记者第一时间联系上发布报告的360安全团队,负责人表示,在CIA长达11年的网络攻击中,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均受到不同程度的影响。

他还表示,近期美国一次针对CIA前雇员的法庭审理,间接地提供了多方证据,最终能使团队“实锤”CIA。

1

2013年“白帽子”已发布相关报告

“与大家预想中不同,此次参与捕获的‘白帽子’并非孤军奋战,涉及团队比较多,核心成员也有近20人。”由于多方面考虑,该项目一名高级别安全专家匿名接受了采访,他告诉记者,CIA进行的网络攻击是大规模的,需要海量的样本收集和数据分析,“针对中国的网络攻击,可能来自方方面面,美国只是其中之一。比如我们捕获到大量的攻击样本具有相同的特征,大体可以判断是同一来源,但这也不是绝对的,有些黑客会‘仿制’这些特征,将攻击中嵌入相同代码,让人误判,我们称之为‘False Flag’,这些也是我们在分析时需要剔除的。”

他还表示,早在2013年左右,团队已经侦查到海莲花攻击组织对我国发起攻击,当时主要攻击目标是我国海事相关机构,团队还公布了相关报告。后来经过分析,这一类攻击活动早在2008年已经开始,北京、广东、浙江等地区均是“受害区”。

“航空航天领域是网络攻击的重点。”该专家列举说,针对航空信息技术的系统开发人员进行定向打击,以此获取航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等信息。他还强调,这一攻击不仅仅针对中国,同时还攻击海外地区的商营航空公司。

综合多项因素的考虑,该团队推测,CIA在长达11年的攻击中,或许已掌握了不少航空公司的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。

2

美国司法部成了“关键突破口”

“既然早就发现了来自美国的攻击,为什么时隔11年才能公布这一实锤呢?”面对记者提问,这一名安全专家笑着回答:这是美国的“神助推”。

虽然网络攻击可以锁定来自美国,但是并没有直接证据表明是美国政府部门所为,“CIA更不会出来承认”。但是在2018年,美国司法部逮捕了CIA前雇员约书亚·亚当·舒尔特,认定其将核心机密泄露给维基解密,并在今年2月4日开庭审理。检方公诉人称,约书亚作为CIA网络武器的核心研发人员和拥有其内部武器库最高管理员权限的负责人,将网络武器交由维基解密公开,犯有“在中央情报局历史上最大的一次机密国防情报泄露事件”。

“这相当于公开承认了约书亚的官方背景和网络武器‘Vault7’由美国CIA所有的事实。”他表示,美国法庭上的表态成为了重要突破口。

据了解,2017年,维基解密接受了来自约书亚的“拷贝情报”,向全球披露了8716份来自美国中央情报局CIA网络情报中心的文件,其中包含涉密文件156份,涵盖了CIA黑客部队的攻击手法、目标、工具的技术规范和要求。而这次的公布中,其中包含了核心武器文件——“Vault7”。

“我们之所以想公开这一报告,主要目的仍是想唤起公众对网络安全的注意。别以为刺探情报离我们生活很遥远。”该专家举例称,此前有一次网络安全会议,与会人员都收到一份包含会议资料的光盘,结果卡巴斯基的工作人员却在光盘内检测出恶意程序,一旦播放便可攻破网络防护,隐秘上传敏感资料。

同时,他也表示,面对来自美国“国家力量”的网络攻击,作为个人的确难以百分百防御,但是随着国家对网络安全领域重视程度不断提升,我国网民的信息安全也将得到有力的保障。

3

外交部:美国是名副其实的“黑客帝国”

在昨日的外交部例行发布会上,有记者针对这一份安全报告提问,发言人赵立坚回应道,长期以来,美国政府有关机构违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模有组织、无差别的网络窃密、监控和攻击,这早已是人尽皆知。从“维基解密”到“斯诺登事件”,再到近期的“瑞士加密机事件”,美方这种不道德的行径一再暴露。360公司有关的报告是又一有力的例证。

赵立坚说,事实证明,美国才是全球最大的网络攻击者,是名副其实的“黑客帝国”。美方却贼喊捉贼,时时处处把自己装扮成网络攻击的受害者,充分暴露美方在网络安全问题上的虚伪性和双重标准。中国一直是美方网络窃密和攻击的严重受害者,中方就此多次向美方提出严正交涉。我们再次强烈敦促美方作出清楚解释,立即停止此类活动,还中国和世界一个和平、安全、开放、合作的网络空间。

在2月17日,外交部发言人耿爽也曾批评,美国的监听行动已经到了肆意妄为、无法无天的地步。“事实一再证明,美国才是全球网络空间最大的国家级监听者,是名副其实的‘黑客帝国’。”耿爽说道。

栏目主编:刘璐 文字编辑:程沛 题图来源:视觉中国 图片编辑:雍凯
评论(0)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
上海品牌之都建设推广服务平台
举报中心
网上有害信息举报专区
关注我们
客户端下载