拜登严厉谴责北京庇护网络攻击元凶
美国总统拜登2021年7月19日在白宫就美国经济发表讲话时被问及有关中国利用黑客发动网络攻击的事情。
美国总统拜登表示,他会在周二(7月20日)收到一份关于中国非军方情报机构在使用勒索软件勒索美国企业方面所扮演角色的详细报告。
在周一的记者会上,有记者问拜登,为什么他的政府已公开指责中国国家安全部利用犯罪黑客承包商在全球范围内进行未经批准的网络行动,却没有立即对北京实施制裁?拜登回答说:“他们仍在确定到底发生了什么。调查还没有结束,” 这些黑客从他们的行动中牟取了个人利益。
周一,美国与北约、欧盟、英国、日本、加拿大、澳大利亚和新西兰一道,将3月份的网络攻击明确归咎于中国,该攻击通过微软公司电子邮件系统(Microsoft Exchange)服务器影响了数万家组织。
这是一种“零日攻击”,在这种攻击中,软件销售商知道存在一个安全漏洞,但他们还没来得及拿出安全补丁来修补漏洞,黑客就在当天趁机下手。
当被记者问及美国为何没有因这些网络攻击而惩罚北京时,白宫新闻秘书莎琪回答说,“我们不允许任何经济情形或考量阻止我们采取必要的行动,而且我们保留在必要的情况下采取更多行动的选项。”
“这不是我们”针对与中国或俄罗斯有关的网络攻击“所做努力的终结”,她补充说。
“这是件大事,”曾经担任过美国国务院首位网络外交官、目前是“网络专业知识全球论坛基金会董事会”( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)说。他在推特上解释说,“这个谴责中国的行动的国家联盟是前所未有的”,尤其是北约也加入其中。
“下一步需要包括实施制裁,”美国网络安全技术公司群击(CrowdStrike)的共同创始人德米特里·阿尔佩洛维奇(Dmitri Alperovitch)说。“鉴于制裁已经被用于几乎所有其他流氓网络国家,不使用它们来对付中国是一个刺眼的疏忽。”
拜登政府一直把一系列勒索软件和其他的攻击归咎于在俄罗斯活动的团体并为此高调发声,但并未将这些活动与俄罗斯政府直接联系起来。
上个月在日内瓦与俄罗斯总统普京进行面对面的会晤时,拜登警告说,如果网络犯罪分子继续在俄罗斯境内不受阻碍地开展活动,华盛顿将对莫斯科采取行动。
中国一直否认参与此类活动。中国政府之前曾称与中国有关的黑客勒索软件袭击是“无稽之谈”。周一上午在华盛顿和美国盟国首都公布的细节被视为试图向中国政府提供它所要求的案情细节。
具体来说, 美国国家安全局、网络安全和基础设施安全局与联邦调查局在周一发布的一份联合警示中表示,他们“观察到越来越复杂的受到中国政府支持的网络活动,目标是美国的政治、经济、军事、教育和关键基础设施的人员和组织。”
美国高级官员在做出公开宣布前在一次电话吹风会上对记者说:“这的确是一个前所未有的盟友和伙伴团体对中国问责。”
这些美国机构说,“得到国家支持的中国网络行为者在漏洞被公开披露后的几天内持续扫描目标网络,以寻求关键和高度的漏洞”,并使用“一整套策略和技巧来对他们感兴趣的全球范围计算机网络加以利用并获取敏感的知识产权、经济、政治和军事信息。”
曼迪昂特(Mandiant)威胁情报的分析主管本·里德(Ben Read)对美国之音说,中国国家安全部与一个在海南岛活动的黑客组织之间的联系“也与曼迪昂特公司之前发现的技术证据相一致,这些技术证据显示,这些黑客可能位于那里。”
众议院有关网络问题的小组委员会主席、众议员吉姆·兰格文(Jim Langevin)表示,他曾希望“自微软电邮系统服务器的黑客攻击活动首次披露以来再早三个月”就指明攻击源头是中国。
在一份声明中,这位罗德岛的民主党人预测,中国共产党会发起类似的大规模网络行动,“到时候,我们必须准备好再次召集国际社会,反对中国破坏稳定的行动,并努力为所有人建立一个安全的网络空间。”
猎狗终会山上葬,
欺行霸市最终亡。