中共9月5日发布报告,指控美国国家安全局对中国西北工业大学进行网络攻击,引发关注。
中共本周发布报告,指控美国国家安全局(NSA)对中国西北工业大学进行网络攻击并窃取数据,引发关注。有网络安全专家称,中共此举十分可笑;也有网络专家敦促对报告的分析结果进行独立验证。
《华盛顿邮报》网络安全专家蒂姆·斯塔克斯( Tim Starks)9月9日发文说,这是中共最近对美国有关网攻方面一系列指控中的最新一项。此前的指控可追溯到2月份。这些指控让许多网络安全专家感到困惑。他们不确定中共希望达到什么目的,更对中国研究结果的劣质和经常过时的性质嗤之以鼻。此外,针对西北工业大学这样的目标是大多数国家认为的政府间间谍活动的“公平游戏”。
西北工业大学由中共工业和信息化部直属,专门从事航空和航天研究。
专家敦促对中共在报告中罗列的分析结果进行独立调查
《华邮》的文章说,在某些情况下,中共利用公开的媒体报导进行所谓的“披露”。官媒加强了政府的信息,但会有一些奇怪的表达。例如,中共官媒《环球时报》英文版本周报导说,它“从一个消息来源得知”,美国国家安全局的罗伯·乔伊斯(Rob Joyce)曾经领导黑客部门“特定入侵行动办公室”(TAO)的行动。但乔伊斯领导这一部门从他在网上的传记中就能查到,是公开信息。
欧洲安全研究员卢卡斯·奥莱尼克(Lukasz Olejnik)在推特上说,中共的说法“十分可笑”。
“中国(中共)指控美国/NSA对中国的航空大学的网络攻击。不寻常的是,中国(中共)外交部发出了强烈抗议。中共媒体大肆报导NSA,并特别针对罗伯·乔伊斯。十分可笑!”奥莱尼克说。
中国国家计算机病毒应急处理中心(CVERC)在9月5日发布报告说,2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。CVERC和360公司联合组成技术团队,全程参与此案的技术分析工作。初步判明相关攻击活动源自美国NSA的TAO。报告还列举了TAO所使用的网攻工具。
《华邮》网络安全专家斯塔克斯在文章中说,CVERC在报告中指控的一些内容含糊不清,这也使得核实这些内容很难。这些指控有时只能识别较老、过时的黑客工具,因此引起了外界对中国网络安全机构有效性的质疑。
安全与技术研究所(Institute for Security and Technology)网络威胁研究和分析高级主管西拉斯·卡特勒(Silas Cutler)通过电子邮件告诉斯塔克斯,“需要来自CVERC的额外技术报告,以使业内同行对(CVERC的)分析结果进行独立验证。”
网络安全公司SentinelOne的胡安·安德烈斯·格雷罗-萨德(Juan Andres Guerrero-Saade)在推特上说,360公司的这个报告是中国公司所提出的一系列奇怪指控中的最新一个。指控强调了和NSA相关的旧的恶意软件工具,好像它们是美国最近执行的事件。
中共为何要发布报告指控美国网攻?
网络安全公司CrowdStrike负责威胁情报的高级副总裁亚当·迈尔斯(Adam Meyers)告诉斯塔克斯,对于中共实体——有时是政府,有时是公司,有时两者都是——最近出这份报告有几种可能的解释。一种解释是中国的网络安全公司可能是想让人们注意到他们的反情报威胁产品;另一种解释是他们正在与中共政府合作,以证明以下这一点是双向的,即中共可以声称美国正在攻击他们,以回击任何美企和实体指控中国人(中共)正在窃取知识产权。
另一种解释是,因为美国政府多次指责中共的网络渎职行为,因此中方试图向美国政府发出一个信息,即“我们将开始对你们施加压力,因为你们一直在对我们施加压力”。
迈尔斯说,这三种理论有可能同时是真的。
曾在TAO工作、现任网络安全公司Shift5首席执行官的乔什·洛斯皮诺索(Josh Lospinoso)告诉《华邮》,另一个可能的解释是,中共想在韩国、日本和台湾等地区的参与者眼中削弱美国。
洛斯皮诺索说,虽然最近来自中国的报告更加正式,但那里的政府官员经常通过指出美国网络空间行动来口头回应过去美国对中国黑客的指控。
还有专家认为,中共最近正在进行大肆指控以影响舆论。卡内基国际和平基金会(Carnegie Endowment for International Peace)高级研究员加文·怀尔德(Gavin Wilde)通过电子邮件告诉《华邮》:“我认为北京最近似乎养成了重新包装旧闻的习惯——这表明它的作用主要是宣传。”
