周一,美國及其盟國指控中國涉嫌“惡意”網絡活動,包括影響全球數萬台電腦的微軟電子郵件黑客攻擊。這不是中國政權第一次被白宮譴責保護甚至“資助”此類網絡襲擊。作為回應,北京在 星期二強烈譴責這是“毫無根據”的指控,反擊稱華盛頓自己就是網絡攻擊的“世界冠軍”。
與此同時,中國駐歐盟使團表示,歐盟和北約的指控缺乏事實和證據,“事實上,中國是網絡攻擊的主要受害國之一”,多數攻擊都來自北約成員國。
在美國政府公開指責中國國家安全部利用犯罪黑客承包商在全球範圍內進行未經批準的網絡行動後,總統拜登表示,他會在周二(7月20日)收到一份關於中國非軍方情報機構在使用勒索軟件勒索美國企業方面所扮演角色的詳細報告。
據美國之音報道,周一的記者會上,有記者問拜登,為什麼他的政府已公開指責中國國家安全部利用犯罪黑客承包商在全球範圍內進行未經批準的網絡行動,卻沒有立即對北京實施制裁?拜登回答說:“他們仍在確定到底發生了什麼。調查還沒有結束。” 這些黑客從他們的行動中牟取了個人利益。
周一,美國與北約、歐盟、英國、日本、加拿大、澳大利亞和新西蘭一道,將3月份的網絡攻擊明確歸咎於中國,該攻擊通過微軟公司電子郵件系統(Microsoft Exchange)服務器影響了數萬家組織。
這是一種“零日攻擊”,在這種攻擊中,軟件銷售商知道存在一個安全漏洞,但他們還沒來得及拿出安全補丁來修補漏洞,黑客就在當天趁機下手。
另外,當白宮新聞秘書莎琪被記者問及為何沒有因這些網絡攻擊而懲罰北京時,她回答說:“我們不允許任何經濟情形或考慮阻止我們採取必要的行動,而且我們保留在必要的情況下採取更多行動的選項。” 並補充,“這不是我們”針對與中國或俄羅斯有關的網絡攻擊“所做努力的終結”。
紐約時報NicoleI Perlroth署名文章《中國是如何成為美國主要網絡威脅的》今也披露,據美國官員和政府譴責稱,曾經的黑客攻擊是由中國人民解放軍部隊通過措辭草率的魚叉式釣魚郵件進行的,而現在則由幌子公司和大學的承包商組成的精英衛星網絡在中國安全部的指導下進行。
雖然網絡釣魚攻擊仍然存在,但間諜活動已轉入地下並採用複雜的技術。其中包括利用微軟Exchange電子郵件服務和Pulse VPN安全設備等廣泛使用的軟件中的“零日”或未知安全漏洞,這些漏洞更難防禦,並且可以讓中國黑客潛伏更久。
網絡安全公司CrowdStrike的首席執行官喬治·庫爾茨(George Kurtz)對紐約時報說:“我們在過去兩三年中看到的是中國的升級,”。“與我們過去看到的破壞再搶奪的操作相比,現在他們的運作更像是專業的情報服務機構。”
紐時文章指出,長期以來,中國一直是美國最大的數字威脅之一。在2009年的機密文件《國家情報估計》(National Intelligence Estimate)中,中國和俄羅斯在美國的網絡對手名單中位居前列,這份文件代表所有16個美國情報機構的共識。但中國被認為是更直接的威脅,因為它的工業貿易盜竊數量龐大。
加上中國正在改造其黑客活動,這種威脅更加令人不安。此外,拜登政府已將網絡攻擊——包括勒索軟件攻擊——變成了與俄羅斯等超級大國的主要外交陣線,而美國與中國的關係在貿易和技術霸權等問題上也在持續惡化。
文章又突出,一名美國高級政府官員周日與記者談話時承認,公開譴責中國但不予制裁,對防止未來的襲擊只能起到有限的作用。
但不對中國實施制裁的決定也很說明問題:制裁是許多盟國不會同意採取的步驟。
因此,拜登政府選擇了召集足夠多的盟友一起公開譴責中國,以最大限度地向北京施壓,讓其對網絡攻擊進行限制,這位官員說。