中共9月5日發佈報告,指控美國國家安全局對中國西北工業大學進行網絡攻擊,引發關注。
中共本周發佈報告,指控美國國家安全局(NSA)對中國西北工業大學進行網絡攻擊並竊取數據,引發關注。有網絡安全專家稱,中共此舉十分可笑;也有網絡專家敦促對報告的分析結果進行獨立驗證。
《華盛頓郵報》網絡安全專家蒂姆·斯塔克斯( Tim Starks)9月9日發文說,這是中共最近對美國有關網攻方面一系列指控中的最新一項。此前的指控可追溯到2月份。這些指控讓許多網絡安全專家感到困惑。他們不確定中共希望達到什麼目的,更對中國研究結果的劣質和經常過時的性質嗤之以鼻。此外,針對西北工業大學這樣的目標是大多數國家認為的政府間間諜活動的「公平遊戲」。
西北工業大學由中共工業和信息化部直屬,專門從事航空和航天研究。
專家敦促對中共在報告中羅列的分析結果進行獨立調查
《華郵》的文章說,在某些情況下,中共利用公開的媒體報導進行所謂的「披露」。官媒加強了政府的信息,但會有一些奇怪的表達。例如,中共官媒《環球時報》英文版本周報導說,它「從一個消息來源得知」,美國國家安全局的羅伯·喬伊斯(Rob Joyce)曾經領導黑客部門「特定入侵行動辦公室」(TAO)的行動。但喬伊斯領導這一部門從他在網上的傳記中就能查到,是公開信息。
歐洲安全研究員盧卡斯·奧萊尼克(Lukasz Olejnik)在推特上說,中共的說法「十分可笑」。
「中國(中共)指控美國/NSA對中國的航空大學的網絡攻擊。不尋常的是,中國(中共)外交部發出了強烈抗議。中共媒體大肆報導NSA,並特別針對羅伯·喬伊斯。十分可笑!」奧萊尼克說。
中國國家計算機病毒應急處理中心(CVERC)在9月5日發佈報告說,2022年6月22日,西北工業大學發佈《公開聲明》稱,該校遭受境外網絡攻擊。CVERC和360公司聯合組成技術團隊,全程參與此案的技術分析工作。初步判明相關攻擊活動源自美國NSA的TAO。報告還列舉了TAO所使用的網攻工具。
《華郵》網絡安全專家斯塔克斯在文章中說,CVERC在報告中指控的一些內容含糊不清,這也使得核實這些內容很難。這些指控有時只能識別較老、過時的黑客工具,因此引起了外界對中國網絡安全機構有效性的質疑。
安全與技術研究所(Institute for Security and Technology)網絡威脅研究和分析高級主管西拉斯·卡特勒(Silas Cutler)通過電子郵件告訴斯塔克斯,「需要來自CVERC的額外技術報告,以使業內同行對(CVERC的)分析結果進行獨立驗證。」
網絡安全公司SentinelOne的胡安·安德烈斯·格雷羅-薩德(Juan Andres Guerrero-Saade)在推特上說,360公司的這個報告是中國公司所提出的一系列奇怪指控中的最新一個。指控強調了和NSA相關的舊的惡意軟件工具,好像它們是美國最近執行的事件。
中共為何要發佈報告指控美國網攻?
網絡安全公司CrowdStrike負責威脅情報的高級副總裁亞當·邁爾斯(Adam Meyers)告訴斯塔克斯,對於中共實體——有時是政府,有時是公司,有時兩者都是——最近出這份報告有幾種可能的解釋。一種解釋是中國的網絡安全公司可能是想讓人們注意到他們的反情報威脅產品;另一種解釋是他們正在與中共政府合作,以證明以下這一點是雙向的,即中共可以聲稱美國正在攻擊他們,以回擊任何美企和實體指控中國人(中共)正在竊取知識產權。
另一種解釋是,因為美國政府多次指責中共的網絡瀆職行為,因此中方試圖向美國政府發出一個信息,即「我們將開始對你們施加壓力,因為你們一直在對我們施加壓力」。
邁爾斯說,這三種理論有可能同時是真的。
曾在TAO工作、現任網絡安全公司Shift5行政總裁的喬什·洛斯皮諾索(Josh Lospinoso)告訴《華郵》,另一個可能的解釋是,中共想在韓國、日本和台灣等地區的參與者眼中削弱美國。
洛斯皮諾索說,雖然最近來自中國的報告更加正式,但那裏的政府官員經常通過指出美國網絡空間行動來口頭回應過去美國對中國黑客的指控。
還有專家認為,中共最近正在進行大肆指控以影響輿論。卡內基國際和平基金會(Carnegie Endowment for International Peace)高級研究員加文·懷爾德(Gavin Wilde)通過電子郵件告訴《華郵》:「我認為北京最近似乎養成了重新包裝舊聞的習慣——這表明它的作用主要是宣傳。」
