超级短线

谁才是网络安全的主要威胁?

2019-07-05 15:21 参考活页

打印 放大 缩小

QQ图片20190705151844

(2017年7月11日,第十六届中国互联网大会在北京国家会议中心开幕,中国互联网的发展获得众多媒体的关注,却也因此不断遭到美国关于网络威胁方面的指责。来源:千龙网)

一直以来,美国总是寻找各种借口指责中国对其网络安全构成威胁。但是,从实际情况来看,美国才是在全球网络攻击行为中占有重要份额的国家。特别是随着这几年美国国家安全机构网络攻击行为的曝光,使得具有高度定制化、隐蔽性、技术复杂性的美国网络攻击手段越来越为世人所熟知。

数据显示,美国是网络攻击的最大来源国,对中国及全球网络安全构成严重威胁和挑战。超级短线据网络安全机构披露,目前业界认为的“方程式”和“索伦之眼”等两个高级持续性威胁(APT)组织的后台都是美国国家安全局(NSA)。2000年至2015年间,“方程式”对全球43个国家和地区的上万台主机实施了APT攻击,中国受攻击数量列于全球首位。而“索伦之眼”主要针对中国、俄罗斯进行网络间谍活动,以窃取敏感信息为主。在针对中国地区的攻击中,有上百个计算机终端受影响。另据国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》显示,来自美国的网络攻击数量呈现愈演愈烈之势。如,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,在向中国网站植入木马方面,美国IP地址数量较2017年增长43%。

美国国家安全机构借网络攻击而开展的窃密活动,目标广泛,国家情报及商业信息都是它们的目标。如,由美国前防务承包商雇员斯诺登提供的机密文件所曝出的“棱镜门”事件,表明美国情报机构监听外国领导人、国际组织、跨国企业的行为已成为常态,其中不乏德国总理默克尔和墨西哥前总统等盟友国家领导人,美国监听范围之广震撼全球。再如,2013年,NSA利用“黑珍珠”(Blackpearl)计划对巴西国营石油公司(Petrobras)实施持续监控,每72个小时,美国政府就会收到一份关于巴西石油公司的更新报告。时任巴西总统罗塞夫曾表示,这证明美国网络行动的动机并非出于安全或反恐,而是具有“经济与战略”企图的商业间谍行为。

另外,美国的冷战思维也使得其国家网络战略的构建具有显著攻击性,并积极谋求在全球网络空间的支配权。超级短线如,2000年3月,美国中情局前局长伍尔西在《华尔街日报》撰文称“我们必须监听我们的盟友”,将这种监听作为美国公司“公平竞争”的必要组成部分;2013年12月,美国《国家利益》网站刊文,继续坚持“我们必须监听我们的盟友”;2015年7月底,美国情报机构匿名消息来源向《纽约时报》透露,“我们在中国大陆的计算机网络中放置了数以千计的植入系统”。可以说,美国人对使用网络手段监控别国抱有强烈的自我痴迷。

由此可见,美国在网络安全方面对中国的指责毫无道理,它才是网络攻击活动的主要主使者。

(参见:《美式霸权思维是全球网络安全的最大威胁》《数据显示:中国遭受的网络攻击主要来自美国》《人民日报:美国是最大的网络窃密者》《中国昨天反击美国背后 是全球网友多年的积怨》等)

1538199157762

责任编辑:甄一蕴(QY0020)

相关阅读