美对华网络攻击武器曝光 谁来阻止“黑客帝国”的“嗅探”?
9月13日,国家计算机病毒应急处理中心发布《美国NSA网络武器“饮茶”分析报告》引发关注。根据最新的分析报告,NSA专用的网络武器“饮茶”(“suctionchar”)主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取。理论上,“饮茶”也可以提取所有攻击者想获取的信息,是功能先进,隐蔽性强的强大网络武器工具。最新的报告还显示,“饮茶”作为一款嗅探窃密工具,还被植入西北工业大学内部网络服务器。
6月22日,西北工业大学发布的一份公开声明称,该校遭受境外网络攻击。根据相关的《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。近日,复旦发展研究院副教授江天骄接受东方卫视《今晚60分·焦点对话》栏目主持人、复旦大学国际关系与公共事务学院副教授蒋昌建采访,就美国对华网络攻击问题展开讨论。本文根据视频编辑而成,供读者参考。
Q
据报告,“饮茶”采用的加密和校验的方式加强了自身的安全性和隐蔽性,但还是被我们有关部门找到了攻击的痕迹,这说明了什么?
A
一方面说明了美国这样的坏事做的太多了,我们常说常在河边走哪有不湿鞋。美国反复采取这样的攻击手法显然会留下一些蛛丝马迹。另外一方面,反映出我们国家近年来网络安全防御能力得到了显著的提升。报告里提出这样的网络攻击在过去已经开展了相当长一段时间,一开始我们还没有办法公开溯源。但是现在不仅可以追查到攻击的源头,而且可以展示出非常完整的证据链。我想这些本身对于美国就是一种强有力的震慑。
Q
有关技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,根据您的了解,目前这类攻击主要是针对哪些机构和领域?这给我们的网络安全工作提了怎样的一个醒呢?
A
这一方面反映出像西北工业大学这样和国防军工密切相关的院校肯定以及在美国网络攻击的范围之内了。除此之外,我相信美国的网络攻击已经铺开,包括一些重点高等院校、科研院所等都存在风险。
没有网络安全就没有国家安全,尤其在中美战略竞争的大环境下,我们现在所处的态势十分严峻。网络空间也是中美科技竞争的前沿领域,所以不仅是网络安全相关的职能部门,社会各界都应该充分重视网络安全,普通民众也必须提高警惕。
Q
美国在对其他国家实施的网络攻击活动中,特别是在中国的例子里,还反复出现了美国互联网企业的身影。今年4月,国家计算机病毒应急处理中心也曾发布报告披露,只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能存在攻击漏洞的恶意程序和后门程序,从而成为美国攻击窃密的目标。这说明了什么?另外,考虑到相关企业的产品在我国已经得到了广泛的使用,我们在建设网络安全时应该提出什么样的措施呢?
A
美国的IT巨头为了企业口碑和对消费者负责,一般情况下还是会恪守相应的隐私保护原则的。但在一些特定情况下,相关企业可能会屈从于美国政府,从而为地缘政治目标服务。此外,有些领域的法律合规问题可能还处于灰色地带,比如当年的剑桥分析事件,虽然后来得到了非常严肃的处理,欧洲也出台了严格的法律来规范隐私数据保护的问题。但这也在警醒我们,但凡在中国开展业务的企业,必须严格遵守中国数据安全相关的法律法规。
Q
针对这一次中方指控的网络攻击,美国方面却没有给出相应的回应。为防止类似的事件再次发生,您觉得全球在网络安全治理方面应该有怎样的共识,应该采取什么行动?
A
我有三条建议。第一条是我们要开展联合行动,争取能够发布集体溯源的报告。现在对于网络攻击的溯源只有我们一家,但以后可以联合周边,甚至欧洲一些受到美国网络攻击侵害的国家,一起检举揭发美国的罪行,这样必然会给美国造成更大的压力,使其不敢轻举妄动。第二条是呼吁和积极参与在联合国层面制定相应的国际规则,尽快围绕网络攻击、网络窃密等行为制定国际法律法规。并规范对应的反制措施、惩罚手段,做到有法可依,有据可循。最后是包括我国在内的所有国家都要立足自身,建立健全网络安全相关法律制度体系,进一步完善网络安全防御的能力。
往期回顾