近期,美國政府、部分西方媒體和個別企業(yè)頻頻指責(zé)中國“威脅網(wǎng)絡(luò)安全”,美國微軟公司在缺乏充分證據(jù)的情況下,發(fā)布報告指責(zé)中國支持“Hafnium” 黑客組織利用微軟Exchange郵件服務(wù)器漏洞對用戶進(jìn)行攻擊。但稍加分析便能夠看到,美方將該組織與中國進(jìn)行關(guān)聯(lián)的推論是站不住腳的。
網(wǎng)絡(luò)攻擊歸因不明,中國亦屬受害國家。微軟聲稱,“Hafnium”黑客組織通過租用美國的虛擬服務(wù)器實施攻擊,目標(biāo)包括美國多家機(jī)構(gòu),推斷該組織“來自中國”“有政府背景”,但卻未給出相關(guān)證據(jù)。Volexity、CrowdStrike等多家美國安全企業(yè)發(fā)布的分析報告均沒有對黑客組織進(jìn)行歸因的分析。據(jù)國內(nèi)網(wǎng)絡(luò)安全企業(yè)統(tǒng)計,中國境內(nèi)至少有超過600臺服務(wù)器在此次漏洞事件中受到攻擊影響。也就是說,目前尚無法證明"Hafnium”組織來源于哪個國家,而中國也是網(wǎng)絡(luò)攻擊的受害國家之一。
黑客工具使用廣泛,存在刻意嫁禍空間。此次事件中,部分西方媒體圍繞"Hafnium”組織所使用的黑客工具,渲染所謂“與中國相關(guān)”的言論。然而事實上,多款黑客工具都在開源網(wǎng)站公開分享,任何黑客組織都可能在對工具進(jìn)行修改后加以利用,也沒有證據(jù)表明此次事件涉及的黑客工具的開發(fā)有中國國家背景支持。據(jù)統(tǒng)計,有至少10個不同的黑客組織利用此次郵件服務(wù)器漏洞發(fā)起攻擊,不排除有組織刻意制造痕跡,嫁禍栽贓給中國。
企業(yè)內(nèi)部或為泄露源頭,心虛上演“賊喊抓賊”。根據(jù)目前公開的情況,臺灣安全企業(yè)DEVCORE早在2020年12月便發(fā)現(xiàn)了微軟郵件服務(wù)器漏洞并通知了微軟公司,微軟直到2021年3月才公開漏洞信息。安全企業(yè)ESET研究員Matthieu Faou等人認(rèn)為,漏洞相關(guān)代碼可能由微軟或其合作企業(yè)內(nèi)部泄出,也可能由黑客自行發(fā)現(xiàn)。由于微軟修補(bǔ)漏洞過慢,導(dǎo)致遭受攻擊的用戶進(jìn)一步增多。美國《華爾街日報》報道,有知情人士分析代碼泄露可能發(fā)生在微軟與合作企業(yè)分享漏洞細(xì)節(jié)時。然而事發(fā)后,美方一邊調(diào)查相關(guān)合作企業(yè),一邊卻將質(zhì)疑矛頭對準(zhǔn)中國,“賊喊抓賊”心理暴露無遺。
一直以來,美國在信息技術(shù)軟硬件方面占據(jù)優(yōu)勢,也掌握了最多的軟硬件漏洞,在利用漏洞從事網(wǎng)絡(luò)攻擊和竊密上擁有“天然優(yōu)勢”。美方指責(zé)中國“利用微軟漏洞”的言論是徹頭徹尾的主觀臆測,不僅暴露了美國借打壓中國以維持網(wǎng)絡(luò)空間霸權(quán)地位的目的,也折射出其自居“世界警察”卻對自身劣跡視而不見的虛偽本質(zhì)。