2015年底,中美簽署達成網絡安全協定,承諾雙方互不實施黑客入侵、竊取商業機密。這項協定是政府遏制國家型網絡間諜活動的最有力證明。
美國科技新聞網站WIRED報道稱,雖然表面上有這項協定約束雙方,但美國網絡安全研究人員仍懷疑中國針對美國公司的入侵行動仍在持續——包括在知名清理軟件CCleaner植入后門,攻擊谷歌、微軟、英特爾和VMware等美國公司。
也有研究人員稱,早前也發現有中國黑客組織入侵的跡象,并稱此類活動旨在獲取中美網絡安全協議意圖保護的企業情報。
十月初,美國司法部與中方相關部門同意正式重申這項協議,延續此類承諾。盡管中美這種協議關系“并不完美”,白宮認為這種關系值得維持。外媒認為,中國黑客組織在過去兩年一步步靠近協議“紅線”,有時候甚至會逾越協議約束要求。
美媒眼中簽署協議后的中國FireEye首席情報戰略師克里斯·波特表示,中方與美國簽署網絡安全協議這兩年來,中國黑客組織發起的威脅并未減少,只是換了種形式。他稱自己發現中國的黑客組織將目標轉向自己所在地區,從竊取知識產權轉為傳統的政府間諜活動,這種做法不符合協議禁止入侵外國公司獲取商業優勢的約束條款。
外媒認為,中國的黑客組織的策略基本上都是鉆協議空子,打擦邊球,這不限于中國黑客組織入侵美國的政府目標。例如,在CCleaner攻擊中,研究人員懷疑此事與中方有關聯,但卻無法確切證明,只是發現黑客的服務器位于中國所在時區,而最初的惡意軟件與目標Payload與APT17黑客組織(也被稱為Axiom)使用的工具共享部分代碼。APT 17被認為是中國黑客組織。
克里斯·波特表示,FireEye的分析師追蹤了多起幾近中國違反中美網絡安全協議的案例,包括中國黑客組織攻擊中方計劃投資或收購的公司,其目的可能是為了在談判中占上風。Porter稱,然而在其它案例中,很難證明這些盜竊行為背后的動機。
FireEye提到兩起具體的案例,稱中國黑客組織滲透美國私營行業目標:2016年4月,FireEye稱發現可疑中國黑客組織Wekby滲透了石化、科技和保險行業的美國、加拿大和歐洲目標。同年,中國黑客組織APT10疑似在協議簽署消停一段時間之后重啟黑客行動,對美國托管服務提供商實施入侵,訪問了大量受害企業的系統。
協議的正面影響不容忽視美國司法部未回應WIRED針對重申該協議的評論請求。奧巴馬執政時期參與協議擬定的一些政府官員認為,續簽這份協議有意義。協議在絕大多數情況下會發揮作用,實現既定目標。
奧巴馬時期的白宮網絡安全協調員邁克爾·丹尼爾表示,協議大體上奏效。FireEye和Crowdstrike提供的數據也顯示,協議達成后,中國黑客組織針對美國私營行業的入侵活動減少了90%。他認為協議實現了想要的效果,協議也將繼續發揮作用。
邁克爾·丹尼爾還表示,“任何一個國家都無法完全掌控其國內的黑客組織,在過去兩年中發生的某些黑客活動或許與中國政府毫無關聯,想要獲益的企業也可能會聘用黑客實施此類黑客行動。”
奧巴馬政府時期的網絡政策主管羅伯特克納克指出,特朗普政府可能將重點放在朝鮮升級的沖突上,不希望與本地區的關鍵盟友生變數,其想法可能是不希望與中國開戰,因為在朝鮮問題上需要中國。
WIRED報道稱,無論如何,中國實力雄厚的間諜組織的確是企業網絡安全面臨的一大威脅。網絡安全協議對國家黑客行動的確起到一定的壓制作用,但無法消除黑客行動。
美國的網絡活動有沒有底線?此前,斯諾登將美國國家安全局關于PRISM監聽項目的秘密文檔披露,棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的對全球進行的絕密電子監聽計劃。最近,NSA使用“流量整形“技術進行全球無國界網絡監控被曝光。
自今年3月份以來,維基解密不斷披露CIA維基解密已經發布了23批“ Vault 7 ”系列,這些工具極具危害性,且披露的這些也只是其具備的工具一部分。
此后,自NSA又泄露出來各類安全漏洞、漏洞利用、黑客工具。美國政府囤積的漏洞被公之于眾之后,引起了美國社會的不滿,且自今年5月勒索病毒WannaCry爆發以來,黑客利用安全漏洞發起的攻擊活動影響全球上百萬設備,美國政府早已知曉這些漏洞,卻未進行披露,更加引發安全廠商及用戶的擔憂,微軟就叫板美國安局NSA,反對囤積漏洞。對于美國囤積漏洞的意圖再明顯不過。WannaCry爆發之后,基于永恒之藍的NotPetya勒索軟件近期爆發的壞兔子攻擊,其中NSA網絡武器“永恒浪漫”再被利用。
京公網安備 11010502049343號