开展有效网络攻击溯源 维护全球网络空间安全

扫码订阅《中国信息安全》杂志

邮发代号 2-786

征订热线：010-82341063

文 | 北京大学国际战略研究院孙艺林

9月5日，中国国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学发现NSA网络攻击调查报告，全面还原了西北工业大学此前长期遭受网络攻击的基本情况。报告披露了美国使用的40余种、4大类网络攻击武器和装备，列举了美国实施网络攻击的1100余条攻击链路、90余个操作指令序列以及网络攻击所使用的相关网络基础设施和资源，展示了被美国窃取的网络设备配置文件、口令、日志和密钥等大批重要数据，查明了发动网络攻击行动的代号及其指挥人和直接发起攻击人13名等。报告最后判明，中国西北工业大学遭受网络攻击的攻击源自美国国家安全局下属的特定入侵行动办公室（TAO）。面对如此铁证，美国国家安全局与国务院表示拒绝回应。

欧美媒体对西北工业大学遭受网络攻击的事件广泛进行报道，其中，有些媒体对该事件做出了倾向性解读。美国美联社、彭博社、美国之音、《华盛顿邮报》和哥伦比亚广播公司等试图转移目标，暗指中国对美实施网络攻击、危害美国国家安全，同时列举多起美国遭遇的网络攻击，为美国洗白。部分美国安全技术专家在《连线》网站、黑客新闻网和推特上发文，称中国公布的网络攻击情况已属旧闻，其技术细节早在2013年斯诺登事件和2017年“影子经纪人”事件中已经公开。他们在承认美国开展了对华网络攻击之余，无耻暗示美国国家安全局早已采用了新一代的网络武器，并没有被截获。法新社在报道中强调，美国长期系统性窃听全球网络，并提及美国长期指责中国对美实施网络攻击。报道指出，随着中国持续开展网络攻击溯源行动并向全世界公开，网络攻击行为必会受到国际社会的谴责与反制。

在国家层面上开展网络攻击溯源，现已成为各国的网络博弈新路径，也直接反映各国的内外政治诉求。美国政府长期指责中国、俄罗斯、朝鲜、伊朗四国政府支持网络攻击行动，这一立场完全基于政治目的，并无视其自身才是全球网络霸权和最大的攻击者和窃听者。微软威胁情报中心也在其年报《数字防御报告》中污蔑中国政府与美国遭遇约10%的政府支持的网络攻击相关。然而，美国政府十余年来不断指责中国应对网络攻击行为负责，但毫无逻辑、缺乏证据，甚至自相矛盾。随着大国博弈日趋激烈，美国政府的网络攻击溯源行动目的，逐步转向破坏中国形象，顺势以安全为借口干扰中国的正常商业活动和对外技术合作。

从常理上讲，一国指控另一国实施网络攻击并着手准备反制时，应向国际社会证明被指控国确实存在相应不当行为。事实上，美国非但很少提供充分证据，还会进行各种无效或证据不足的网络溯源。2021年3月2日，美国网络安全公司Volexity报告称，有黑客组织自1月6日起利用微软Exchange邮件服务器的系统漏洞进行攻击，并获取了部分用户的全部邮件和数据。2021年3月23日，彭博社在关于微软exchange服务器遗受到威胁的评论文章中称，全球受影响的邮件服务器超过6万个，可能已泄露了上千万人的联络信息及私密邮件。2021年7月19日，美国白宫发布关于“美国与盟国和合作伙伴一起将恶意网络活动和不负责任的国家行为归咎于中国”的公告，“认定”中国政府是此次全球范围网络攻击的支持者；同时，还鼓动欧盟、英国、加拿大和北约等在同一天共同发表类似声明。事实上，中国也是受害方之一。据网络安全公司盛邦安全在2021年3月3日发布的关于Exchange多个高危漏洞的安全影响力评估数据统计，中国至少有13000台正在使用微软Exchange系统的邮件服务器受此次攻击影响。对于美方的无端指责，中国政府迅速予以驳斥：一方面，美国关于中国网络行动的公告毫无根据；另一方面，美国政府认定的网络攻击发生时间，与其他西方国家的报告，甚至与之前美国网络安全公司的报告内容不一致。此外，在美国国土安全部网络安全与基础设施安全局（CISA）发布的关于“中国国家支持的网络行动”主题的AA21-200B号警告中，也完全未提供可验证的技术细节信息。

在中美博弈的背景下，网络安全领域未来的摩擦可能会愈演愈烈，甚至直接破坏中美关系。美国政府罔顾事实，持续污蔑中国是全球最大的网络威胁，并基于反华意识形态立场发起“未来互联网宣言”，试图通过构建所谓“民主网络联盟”，在互联网领域边缘化中国，破坏中国与世界其他各国的互信合作。美国政府的不实指控也破坏了中美在互联网领域的基本信任，双方的沟通和保险机制也近乎停滞。

中国是全球最主要的网络攻击受害国之一，是网络窃密、监听和监控的严重受害者。中国政府曾反复多次就此提出严正交涉，要求相关国家立即停止此类活动。维护网络空间安全是全球各国的共识。中国坚决维护全球网络安全，反对任何形式的网络攻击和窃密行为，坚持开展有效的网络攻击溯源行动。这正是中国尊重国际网络规则、维护全球网络安全的努力。在全球网络冲突和摩擦不断的背景下，只有不断提升技术能力，持续开展有效的网络攻击溯源，并向全世界曝光攻击者的具体技术细节和路径，才能够与世界各国一起阻止网络攻击，维护全球网络空间安全。

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。美国政府应放弃政治操弄网络攻击溯源行动，真诚与世界各国合作，有效开展网络攻击溯源，打击网络攻击和网络犯罪，切实维护全球网络空间秩序。

（来源：环球网）

《中国信息安全》杂志倾情推出

“企业成长计划”

点击下图了解详情