00:45 2017年07月21日
直播 :
    Data Security Breach

    中国指责美国间接参与勒索病毒攻击

    CC BY 2.0 / Blogtrepreneur / Data Security Breach
    中国
    缩短网址
    0 10731610

    《中国日报》周二发表文章批评美国在应对网络威胁问题上的立场。该报指出,因美国的行为而难以共同加强同网络犯罪的斗争。该报称,美国国安局应当对勒索病毒的爆发承担一定的责任。现已获悉,截至周六中国约有3万IP感染勒索病毒。

    《中国日报》指出,美国针对华为技术公司电信设备供应商下的禁令至今有效。而在勒索病毒肆虐全球后这条禁令不免显得过于虚伪,因为正是美国国安局先是研发出大量网络武器,然后又给了黑客窃取这些武器的可能。该报强调,美国软件研发成果同最近的勒索病毒席卷全球的一定联系再次表明,中国用本国计算机产品替代外国产品是多么及时而重要的一个举措。

    竞争情报专家、原俄联邦政府通信与信息署工作人员马萨洛维奇同意《中国日报》的立场。

    他说:“今天在互联网空间存在着大量非常强大且不同方向的利益的冲突。这里没有真理,没有公正,这里只有网络空间新的法律领域里的利益冲突。但就此次病毒泛滥,我完全站在中国人一边。美国人给国际社会造成严重损失,而且已经是两次了。现已证实,美国国安局研发出了病毒,但没有保存好,结果这种攻击武器被盗。
    最后一点,我对攻击普通用户有很大疑问。这种病毒攻击服务器倒可以理解,它们的程序都很老了,里面有很多漏洞和弱点。但是在安装着Windows 8.1和10的普通用户的电脑里,有一个无用的软件模块,而病毒正是通过它进行攻击的。尽管没用,但微软还是安装了它,激活了它。由此可以得出结论,这个模块的唯一用途就是充当‘漏洞’,让情报部门或拥有这种武器的黑客进入个人电脑有了可能。因此我不仅想质问国安局,也想问问微软公司。怎么会发生这样的事情,比如,我的电脑里有个我不需要的模块,它也不工作,但还是放在了这里并被激活,在等着新的主人。”

    不过这位俄罗斯专家认为,现在发生的病毒攻击还不是最可怕的。更可怕的是,现在已经有人把病毒攻击归咎于朝鲜。马萨洛维奇就此警告说,如果美国人开始在这个问题上进行炒作,说什么幕后使者是朝鲜,那么就可能发射导弹,那事情的性质就完全变了。

    受勒索病毒WannaCry危害最严重的国家和地区
    © Sputnik/ Ekaterina Bulanova
    受勒索病毒WannaCry危害最严重的国家和地区
    马萨洛维奇认为,中国对中美缺乏同网络犯罪作斗争的协调与合作表示担忧不无道理。但问题不只在中美两国存在。根据马萨洛维奇的意见,这里很有可能需要国际社会的共同努力,因为至今甚至都没有关于网络空间安全最基本的概念。例如,什么是“蓄意攻击”?什么是“攻击的幕后使者是个国家”?也许这是个个别的狂热黑客或者精神病,也许这是个卧底黑客以另外一个国家的名义进行攻击。也就是说,没有这些基本的概念,就谈不上相关法律的建设。需要专家水平的合作,而且应是国际专家。这位俄罗斯专家承认,中美在应对网络犯罪领域的磋商与谈判当然非常重要。但是它们也难以解决这个问题,因为两国在该领域的利益不同。这些利益不仅差别巨大,而且往往是相互矛盾的,不可能把它们纳入同一轨道。

    网络安全问题专家、乌拉尔国际经济大学教授尤舒克还注意到了另一个阻碍中美在该领域合作的障碍,尽管这种合作既重要又有益。

    尤舒克说:“有很多种武器,起初由国家部门研发出来,然后落到了坏人的手里。电脑武器在很大程度上就是一个软件。相应地,它的传播要比核武器、化学武器或者弹道导弹更简单。因此可以说,情报部门控制下研发出的某些特殊的程序,将来用于非法活动,而且有时是情报部门自己知道——这种可能性很大。要知道,并不是所有网络犯罪分子都会被绳之以法,这也不是什么秘密。他们中的许多被抓到后又被释放,因为他们同意同情报部门合作。因此便原谅了他们的一些‘罪行’,只是要求他们为了国家利益提供一定的‘服务’。可见,这里出现两种情况。一方面,如果网络安全真会受到威胁,那么国家自然会对国际合作感兴趣。另一方面,网络武器不是在政府部门的手里,但可应国家的请求或者为了国家利益而发起进攻——这里也许谁也不会也不想合作。”

    据尤舒克预测,很有可能希望同网络威胁作斗争的国家会逐渐不再停留在口头上,而是开始制定现实的同网络犯罪作斗争的机制。不会再计较是否在自己利益范围之内。如果假设美国人研发出了某个反病毒系统,而俄罗斯人和中国人还没研制出,那么原则上,当然美国人看到俄罗斯人和中国人遭到病毒攻击,只能是出于自身利益而对此视而不见。尤舒克认为,这也不是不可能。

    周二俄罗斯外交部呼吁美俄专家尽快就联合应对网络犯罪开始对话。最近发生的大规模的病毒攻击证明了联合全球力量打击网络恐怖主义的必要性,俄罗斯总统信息安全领域国际合作事务特别代表、外交部特使克鲁茨基赫强调。

    自5月12日席卷全球的勒索病毒攻击了150个国家的20多万用户。据悉,发生了57000次黑客攻击。数万家中国公司和组织,包括香港一些大型公司,都因病毒攻击而瘫痪,《南华早报》指出。中国4300多所教学机构遭到攻击,包括著名大学。中国国家服务机构、医院、贸易中心和火车站、2万多家加油站都遭到了病毒的攻击。

    据路透社报道,此前称对窃取美国国安局程序负责的“影子经纪人”(Shadow Brokers)黑客团体称,从6月起将开始曝光包括俄国、中国、伊朗和朝鲜在内的一些国家的导弹与核计划的档案以及SWIFT的资料。中国外交部发言人华春莹5月17日在回答中国导弹计划资料是否可能被黑客窃取的问题时表示,她不掌握情况。不过她证实,中国坚决反对并严厉打击任何形式的网络攻击行为,倡导国际社会在相互尊重、平等互利基础上,加强合作与对话,共同应对网络安全威胁。

    复旦大学美国研究中心副研究员汪晓风认为,今天全球网络安全面临的威胁应当促使联合国与各国政府开展合作。

    汪晓风说:“目前还未看到世界各国在政府层面出台合力打击网络犯罪的举措,各国还是在按照自己的计算机应急机制,指导本国企业和个人防范网络攻击。此外,各国的网络安全公司也会提供技术上的支持。现在还看不到中美两国政府在追捕此次作案黑客方面有任何的合作。就连此前的中美网络安全执法合作,最近也没有看到相关报道。但此次全球性的网络攻击,对于联合国框架下的合作以及政府间的合作都是一个很好的契机——如果各国政府都能意识到,网络犯罪和全球性网络攻击是共同的威胁和全球性的公共问题,都应能正视危机,就可以开展合作,合力打击网络犯罪。我希望中国、美国、欧洲和俄罗斯等有影响力、且在网络空间政策上有行动力的国家,能够通过各国现有的计算机应急小组,启动合作机制, 进行跨国合作。”

    关键词
    信息安全, 网络, 中国
    社区公约讨论