美媒:中国黑客无视中美网络安全协议持续对美发动攻击
2015年底,中美签署达成网络安全协定,承诺双方互不实施黑客入侵、窃取商业机密。这项协定是政府遏制国家型网络间谍活动的最有力证明。
美国科技新闻网站WIRED报道称,虽然表面上有这项协定约束双方,但美国网络安全研究人员仍怀疑中国针对美国公司的入侵行动仍在持续——包括在知名清理软件CCleaner植入后门,攻击谷歌、微软、英特尔和VMware等美国公司。
也有研究人员称,早前也发现有中国黑客组织入侵的迹象,并称此类活动旨在获取中美网络安全协议意图保护的企业情报。
十月初,美国司法部与中方相关部门同意正式重申这项协议,延续此类承诺。尽管中美这种协议关系“并不完美”,白宫认为这种关系值得维持。外媒认为,中国黑客组织在过去两年一步步靠近协议“红线”,有时候甚至会逾越协议约束要求。
FireEye首席情报战略师克里斯·波特表示,中方与美国签署网络安全协议这两年来,中国黑客组织发起的威胁并未减少,只是换了种形式。他称自己发现中国的黑客组织将目标转向自己所在地区,从窃取知识产权转为传统的政府间谍活动,这种做法不符合协议禁止入侵外国公司获取商业优势的约束条款。
外媒认为,中国的黑客组织的策略基本上都是钻协议空子,打擦边球,这不限于中国黑客组织入侵美国的政府目标。例如,在CCleaner攻击中,研究人员怀疑此事与中方有关联,但却无法确切证明,只是发现黑客的服务器位于中国所在时区,而最初的恶意软件与目标Payload与APT17黑客组织(也被称为Axiom)使用的工具共享部分代码。APT 17被认为是中国黑客组织。
克里斯·波特表示,FireEye的分析师追踪了多起几近中国违反中美网络安全协议的案例,包括中国黑客组织攻击中方计划投资或收购的公司,其目的可能是为了在谈判中占上风。Porter称,然而在其它案例中,很难证明这些盗窃行为背后的动机。
FireEye提到两起具体的案例,称中国黑客组织渗透美国私营行业目标:2016年4月,FireEye称发现可疑中国黑客组织Wekby渗透了石化、科技和保险行业的美国、加拿大和欧洲目标。同年,中国黑客组织APT10疑似在协议签署消停一段时间之后重启黑客行动,对美国托管服务提供商实施入侵,访问了大量受害企业的系统。
美国司法部未回应WIRED针对重申该协议的评论请求。奥巴马执政时期参与协议拟定的一些政府官员认为,续签这份协议有意义。协议在绝大多数情况下会发挥作用,实现既定目标。
奥巴马时期的白宫网络安全协调员迈克尔·丹尼尔表示,协议大体上奏效。FireEye和Crowdstrike提供的数据也显示,协议达成后,中国黑客组织针对美国私营行业的入侵活动减少了90%。他认为协议实现了想要的效果,协议也将继续发挥作用。
迈克尔·丹尼尔还表示,“任何一个国家都无法完全掌控其国内的黑客组织,在过去两年中发生的某些黑客活动或许与中国政府毫无关联,想要获益的企业也可能会聘用黑客实施此类黑客行动。”
奥巴马政府时期的网络政策主管罗伯特克纳克指出,特朗普政府可能将重点放在朝鲜升级的冲突上,不希望与本地区的关键盟友生变数,其想法可能是不希望与中国开战,因为在朝鲜问题上需要中国。
WIRED报道称,无论如何,中国实力雄厚的间谍组织的确是企业网络安全面临的一大威胁。网络安全协议对国家黑客行动的确起到一定的压制作用,但无法消除黑客行动。
美国的网络活动有没有底线?
此前,斯诺登将美国国家安全局关于PRISM监听项目的秘密文档披露,棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的对全球进行的绝密电子监听计划。最近,NSA使用“流量整形”技术进行全球无国界网络监控被曝光。
自今年3月份以来,维基解密不断披露CIA维基解密已经发布了23批“ Vault 7 ”系列,这些工具极具危害性,且披露的这些也只是其具备的工具一部分。
此后,自NSA又泄露出来各类安全漏洞、漏洞利用、黑客工具。美国政府囤积的漏洞被公之于众之后,引起了美国社会的不满,且自今年5月勒索病毒WannaCry爆发以来,黑客利用安全漏洞发起的攻击活动影响全球上百万设备,美国政府早已知晓这些漏洞,却未进行披露,更加引发安全厂商及用户的担忧,微软就叫板美国安局NSA,反对囤积漏洞。对于美国囤积漏洞的意图再明显不过。WannaCry爆发之后,基于永恒之蓝的NotPetya勒索软件近期爆发的坏兔子攻击,其中NSA网络武器“永恒浪漫”再被利用。