西方反华机构与媒体合伙炒作所谓“中国黑客”话题已成为一种攻击中国的常规操作。当地时间8月30日,一家美国网络安全公司发表报告宣称,“中国政府支持的黑客”过去一段时间针对澳大利亚政府机构以及在南海运营的能源公司发起网络攻击。中国外交部发言人赵立坚8月31日在例行记者会上对此回应称,该公司“毫无专业性和可信度”,相信国际社会对其真实意图有自己的判断。
据美媒报道,网络安全公司“Proofpoint”日前发布上述题为《涨潮:追逐南海的间谍潮流》的研究报告,称其与普华永道的威胁情报部合作,发现名为“红色拉顿”或代号为TA423的黑客组织,并将该组织与中国政府挂钩。报道声称,TA423是一个“基于中国的、以间谍活动为动机的威胁行为者”,自2013年以来一直在针对亚太地区的政治事件行动,重点是南海地区。
报告声称,TA423在今年4月至6月特别活跃,攻击了涉及南海能源发电机组运营和供应链的公司和机构,目标是欧洲、马来西亚等。“这些目标经常包括军事和学术机构,以及地方和联邦政府、国防和公共卫生部门,”“Proofpoint”在报告中还提及,澳大利亚的政府部门、媒体公司等是上述组织的主要目标之一。“Proofpoint”宣称,“这个威胁行为者表现出对参与中国南海能源勘探的实体的关注,同时也关注澳大利亚的国内目标,包括国防和医疗保健。”
这一报告引发澳大利亚媒体的关注,《澳大利亚人报》援引“Proofpoint”公司威胁研究和检测副总裁谢罗德·德格里波的话称,TA423“在与南海有关的事务,以及最近的台湾紧张局势中支持中国政府”。《澳大利亚人报》报道声称,TA423以2022年联邦选举为诱饵,利用克隆的合法媒体机构的选举报道,建立了一个假的澳大利亚媒体。此后,TA423向澳大利亚联邦和地方政府机构、学术机构、国防和卫生机构以及参与南海能源生产的澳大利亚企业的工作人员的邮箱群发“钓鱼邮件”。
“Proofpoint”的报告提到,TA423的活动与APT40组织的活动重叠。2021年7月,美国就曾宣布起诉并通缉4名中国公民,声称他们与APT40有关。当时,美国还联合欧盟、英国、澳大利亚、加拿大、新西兰、日本及北约等共同诋毁中国进行所谓的“恶意网络攻击”。
中国外交部发言人赵立坚当时明确回应称,美国纠集盟友在网络安全问题上对中国进行无理指责,此举无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压,中方绝不接受。中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这一立场是一贯和明确的。
8月31日,赵立坚也就“Proofpoint”及其最新发布的所谓报告批评称,该公司毫无专业性和可信度,近期曾频繁配合美国政府有计划地散布所谓“中国黑客攻击”的虚假信息,充当美国政府的“白手套”。
国内一名网络安全专家8月31日对《环球时报》记者表示,网络攻击往往较难溯源,相关指控很难拿出实际证据,这给了一些机构向中国“扣帽子”的机会,“这背后不是技术问题,而是政治考量”。这名专家表示,中国一贯不支持网络间谍行为,恰恰是喜欢炒作此类话题的美方,其进行大规模监控和网络攻击的行为早已有“实锤”。
不少分析和数据指出,美国才是全球最大的网络攻击来源国。多家中国网络安全企业此前发布的报告发现,隶属于美国国安局的黑客组织,对包括中国在内的全球范围内近50个国家和地区进行长达十几年的恶意网络活动,严重危害中国关键基础设施安全、海量个人数据安全以及商业和技术秘密。
国家互联网应急中心今年3月发布的数据显示,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有十余个,87%的攻击目标是俄罗斯。
文章转载自环球时报