美方指責(zé)中國“利用微軟服務(wù)器漏洞”純屬主觀臆測

近期，美國政府、部分西方媒體和個別企業(yè)頻頻指責(zé)中國“威脅網(wǎng)絡(luò)安全”，美國微軟公司在缺乏充分證據(jù)的情況下，發(fā)布報告指責(zé)中國支持“Hafnium” 黑客組織利用微軟Exchange郵件服務(wù)器漏洞對用戶進(jìn)行攻擊。但稍加分析便能夠看到，美方將該組織與中國進(jìn)行關(guān)聯(lián)的推論是站不住腳的。

網(wǎng)絡(luò)攻擊歸因不明，中國亦屬受害國家。微軟聲稱，“Hafnium”黑客組織通過租用美國的虛擬服務(wù)器實施攻擊，目標(biāo)包括美國多家機(jī)構(gòu)，推斷該組織“來自中國”“有政府背景”，但卻未給出相關(guān)證據(jù)。Volexity、CrowdStrike等多家美國安全企業(yè)發(fā)布的分析報告均沒有對黑客組織進(jìn)行歸因的分析。據(jù)國內(nèi)網(wǎng)絡(luò)安全企業(yè)統(tǒng)計，中國境內(nèi)至少有超過600臺服務(wù)器在此次漏洞事件中受到攻擊影響。也就是說，目前尚無法證明"Hafnium”組織來源于哪個國家，而中國也是網(wǎng)絡(luò)攻擊的受害國家之一。

黑客工具使用廣泛，存在刻意嫁禍空間。此次事件中，部分西方媒體圍繞"Hafnium”組織所使用的黑客工具，渲染所謂“與中國相關(guān)”的言論。然而事實上，多款黑客工具都在開源網(wǎng)站公開分享，任何黑客組織都可能在對工具進(jìn)行修改后加以利用，也沒有證據(jù)表明此次事件涉及的黑客工具的開發(fā)有中國國家背景支持。據(jù)統(tǒng)計，有至少10個不同的黑客組織利用此次郵件服務(wù)器漏洞發(fā)起攻擊，不排除有組織刻意制造痕跡，嫁禍栽贓給中國。

企業(yè)內(nèi)部或為泄露源頭，心虛上演“賊喊抓賊”。根據(jù)目前公開的情況，臺灣安全企業(yè)DEVCORE早在2020年12月便發(fā)現(xiàn)了微軟郵件服務(wù)器漏洞并通知了微軟公司，微軟直到2021年3月才公開漏洞信息。安全企業(yè)ESET研究員Matthieu Faou等人認(rèn)為，漏洞相關(guān)代碼可能由微軟或其合作企業(yè)內(nèi)部泄出，也可能由黑客自行發(fā)現(xiàn)。由于微軟修補(bǔ)漏洞過慢，導(dǎo)致遭受攻擊的用戶進(jìn)一步增多。美國《華爾街日報》報道，有知情人士分析代碼泄露可能發(fā)生在微軟與合作企業(yè)分享漏洞細(xì)節(jié)時。然而事發(fā)后，美方一邊調(diào)查相關(guān)合作企業(yè)，一邊卻將質(zhì)疑矛頭對準(zhǔn)中國，“賊喊抓賊”心理暴露無遺。

一直以來，美國在信息技術(shù)軟硬件方面占據(jù)優(yōu)勢，也掌握了最多的軟硬件漏洞，在利用漏洞從事網(wǎng)絡(luò)攻擊和竊密上擁有“天然優(yōu)勢”。美方指責(zé)中國“利用微軟漏洞”的言論是徹頭徹尾的主觀臆測，不僅暴露了美國借打壓中國以維持網(wǎng)絡(luò)空間霸權(quán)地位的目的，也折射出其自居“世界警察”卻對自身劣跡視而不見的虛偽本質(zhì)。