联合调查技术团队经过溯源分析认为,微软公司和“五眼联盟”国家报告中提到的病毒程序
并没有表现出明确的国家背景黑客组织行为特征,反而与勒索病毒网络犯罪团伙的关联程度更为明显。
在这种情况下,微软公司和“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素,就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子,
这样的做法是非常不严谨和不专业的,其背后必然有更深层次的原因。
网络攻击归因是国际性难题需协同治理
据网络安全专家介绍,针对“伏特台风”组织的归因分析,美国的不同安全公司也有不同的观点,有的安全厂商认为它是一个僵尸网络,有的认为是APT(国家级黑客)组织,有的则认为是勒索病毒犯罪团伙。一直以来,网络攻击活动的归因分析都是国际性难题,但是美国政府却利用对他国网络攻击活动的归因,将自己塑造成被网络攻击的所谓“受害者”形象,在博取国际舆论支持的同时,将其作为政治筹码在国际争端中向他国施压,进而谋求超额利益。
据网络安全专家介绍,针对黑客组织的归因是一个非常复杂的过程,攻击者会通过各种手段隐藏自己的真实身份和地理位置,比如使用虚拟私人网络(VPN)、跳板机以及通过劫持受感染的计算机作为中继点来发起攻击,这些都使得追踪原始攻击源变得极其困难。
360数字安全集团网络安全专家边亮:
另一个挑战是,攻击者可能会故意留下一些具有误导性的线索,他们可能会使用别国的语言、符号、时间戳作为伪装成其他黑客组织的特定行为模式,以误导调查人员,因此对APT(国家背景黑客)组织的归因,通常是在收集了大量数据之后,基于权衡数据的可能性,归因通常也只是能达到一定程度的信任水平,想要做到绝对的确定性是非常困难的。
当地时间5月30日晚间,以色列国家安全顾问哈内格比对以方被扣押人员家属表示,以色列现政府不会同意以结束加沙冲突为条件,要求巴勒斯坦伊斯兰抵抗运动(哈马斯)释放以方被扣押人员
2024-05-31 09:41:07以官员称政府不会结束冲突换取全部被扣押人员获释当地时间5月31日,巴新总理马拉佩在恩加省穆利塔卡地区山体滑坡现场向当地群众发表讲话,他表示巴新中央政府将向当地政府拨款2000万基纳(约合3660万元人民币)用于赈灾以及灾后重建。
2024-05-31 19:56:15山体滑坡中国驻菲律宾大使馆发言人近日就菲律宾参议院针对一起涉及美军方抹黑中国疫苗的事件举行听证会回应了记者提问
2024-06-26 21:17:49菲参院就美抹黑中国疫苗举行听证会今年3月,位于巴基斯坦开伯尔-普什图省的达苏水电站项目遭遇恐怖袭击,该电站由中国企业承建。这起悲剧导致5名中国公民和1名巴基斯坦人员不幸丧生
2024-05-27 15:28:31外国情报机构资助巴塔策划袭击中国人《华盛顿邮报》在5月2日的文章中探讨了中国电动汽车在全球市场中的崛起及其对美国的影响
2024-05-03 07:28:13美媒警告美政府:排除中国电动汽车将有损美国车企创新竞争力
