美国如何指控别国进行网络攻击?
美国热衷指控别国尤其是中国动员收集进攻,这种做法拥有恒久的“传统”。从2010年1月谷歌公司以所谓黑客进攻为捏词退出中国大陆市场,到2013年2月曼迪安特收集安详公司宣布《曼迪安特陈诉》,到2021年7月美国当局连系英国、澳大利亚等国指控中国对微软Exchange举办收集进攻,再到2022年3月俄乌斗嘴发作之后美国媒体指控中国进攻俄罗斯实体,再到2022年6月美国收集安详机构污蔑“中国当局支持的黑客”操作路由器及其他收集装备的相干裂痕入侵美国“首要的电信公司”,都可以看到这条清楚连贯的线索。
这些陈诉和报道的细节很富厚,可是行使的证据很贫瘠。近两年来,美国官方和非官方的涉华指控首要发源于“微软威胁谍报中心”(Microsoft Threat Intelligence Center)宣布的两份陈诉:《微软防止陈诉2021》和《新的国度举动主体收集进攻》。早年一份陈诉为例,该陈诉至少存在两方面的硬伤。第一,陈诉奇妙操作研究计划和研究要领,将美国、英国、以色列、德国等国设定为收集进攻受害国,即不统计讲述这些国度对别国的收集进攻举动,而将俄罗斯、朝鲜、伊朗、中国假定为收集进攻提倡国,沿着这条地悦魅政治蹊径举办溯源。以此,陈诉得出结论以为,在国度举动主体支持的收集进攻举动中,俄罗斯占比58%,朝鲜占比23%,伊朗占比11%,中国占比8%。
第二,在占比8%的涉华指控中,该陈诉以为首要和所谓“Hafnium”微软Exchange进攻变乱有关,可是该指控有操作中国来为微软公司及其信息分享系统开脱责任的怀疑。微软公司早在2021年1月5日就获知该裂痕的存在,但该公司在长达两个月时刻里并没有采纳任何修复动作。时代,“微软主动掩护打算”(MAPP)向全天下约莫80家安详公司主动分享过关于该裂痕的信息。在这个配景下,产生了收集进攻变乱,第一责任人是微软公司,第二责任人是这些收集安详公司,为什么被归咎到中国当局身上?
罪名之以是可以或许被安放到中国当局身上,首要与美国的政治需求和媒体操纵有相关。收集进攻溯源题目不只仅是个技能题目、硬气力题目,涉及到各国收集溯源手段的强弱,照旧一个媒体气力、国际撒播手段的软气力题目。谁是进攻者,谁是受害者,谁是大好人,谁是暴徒,不只仅取决于溯源手段,而是常常取决于各国的信息撒播气力。原来已经布满偏颇和成见的溯源证据,还要进一步颠末政客、智库、咨询公司、消息媒体凭证自身所属意识形态光谱、好处团体阵营、红利模式等身分举办进一步筛选、加工、强化、过滤,因此得出了更为谬妄的观点。
收集进攻陈诉宣布者、智库、咨询公司、消息媒体、政客等举动主体组成了一个完备的链条,果真地出产疑神疑鬼的卖弄信息,推广“中国收集进攻威胁论”,把概念最终输入到贸易媒体和交际媒体平台,沉没在这个规模里客观真实的声音。在这条线索的出发点上,第一份陈诉在一些环境下会提供一些似是而非的证据,乃至也有也许是并非出于恶意的较为客观的陈诉,可是这条出产线上接下来的全部环节和节点都有也许拥有承包商和供给商,它们从来不验证第一份陈诉的真伪,只认真加工推广内里的内容,事实各式百般的“中国威胁论”已经成为美国凝结两党共鸣的要害本领,而且收集进攻作为一个抽象议题和物价上涨等详细议题存在较大区别,抽象议题比详细议题在大大都环境下更轻易被政客和媒体操控。
从这个角度来说,美国大大都举动主体基础不在乎是否存在中国收集进攻的证据可能这些证据是否靠得住,只在乎可否从个中加工提炼出来“中国收集进攻威胁论”。收集进攻的指控和究竟没有相关,而首要是和美国选定中国作为设想敌有相关。美国国务卿布林肯明晰指出美国随处针对中国的真实缘故起因:“中国事独逐一个既有重塑国际秩序的意图,又有越来越多的经济、社交、军事和技能力气来这样做的国度。”十年前,美国国会宣布的华为/中兴企业观测陈诉这样描写美国制裁中国企业的缘故起因:“中国有手段、有机遇且有念头为恶意之目标操作电信企业。”布林肯的话和美国国会的陈诉有一点完全相似:不讲证据,只谈美国通过主观忖测揣度出来的中国念头。
及至2022年3月俄乌斗嘴发作之后,美国的对华指控又呈现新的变种,嵌入了新的地悦魅政治身分,开始栽赃陷害指控中国对俄罗斯实体举办黑客进攻。这类指控切合今年度收集安详形势的新特性:北约将殽杂式战役本领大局限地用于拭魅战。在当下仍在一连的俄乌斗嘴中,俄罗斯但愿操作传统军事本领来截止北约扩张,而北约不肯在正面战时势对俄罗斯,选择操作收集战、舆论战、信息战等非传统殽杂式战役本领来带动国际舆论,动员制裁,减弱俄罗斯。自2017年北约国度和欧友邦度在赫尔辛基以防止的名义创立“反制殽杂威胁欧洲卓越中心”(Hybrid CoE)以来,混相助战观念正式被应用于拭魅战,“攻心”和“诽谤”成为可见的斗争本领,栽赃中国进攻俄罗斯实体切合这种战役新趋势。
我们于是看到了当前的这种怪诞的景观:原来显着是美国在对全天下举办收集进攻,却被扭曲为中国对别国举办收集进攻。正是在这个配景下,中国收集安详公司有数宣布回应陈诉,发布跨国收集进攻的实情。2022年2月,北京奇安盘古尝试室科技有限公司宣布陈诉,披露来自美国的Linux平台后门“电幕动作”(Bvp47)的完备技能细节和进攻组织关联,指出该后门已侵吞环球45个国度和地域。2022年3月,360公司宣布《收集战序幕:美国国安局NSA(APT-C-40)对环球提倡长达十余年无不同进攻》陈诉,发明美国大局限地、恒久地、体系地对环球和中国要害基本办法举办收集进攻和渗出。2022年6月,国度计较机病毒应急处理赏罚中心和360公司别离宣布专题研究陈诉,披露美国国度安详局行使的名为“酸狐狸平台”的收集进攻兵器。