网络攻击归因是国际性难题需协同治理据网络安全专家介绍,针对“伏特台风”组织的归因分析,美国的不同安全公司也有不同的观点,有的安全厂商认为它是一个僵尸网络,有的认为是APT(国家级黑客)组织,有的则认为是勒索病毒犯罪团伙。一直以来,网络攻击活动的归因分析都是国际性难题,但是美国政府却利用对他国网络攻击活动的归因,将自己塑造成被网络攻击的所谓“受害者”形象,在博取国际舆论支持的同时,将其作为政治筹码在国际争端中向他国施压,进而谋求超额利益。
据网络安全专家介绍,针对黑客组织的归因是一个非常复杂的过程,攻击者会通过各种手段隐藏自己的真实身份和地理位置,比如使用虚拟私人网络(VPN)、跳板机以及通过劫持受感染的计算机作为中继点来发起攻击,这些都使得追踪原始攻击源变得极其困难。
360数字安全集团网络安全专家边亮:另一个挑战是,攻击者可能会故意留下一些具有误导性的线索,他们可能会使用别国的语言、符号、时间戳作为伪装成其他黑客组织的特定行为模式,以误导调查人员,因此对APT(国家背景黑客)组织的归因,通常是在收集了大量数据之后,基于权衡数据的可能性,归因通常也只是能达到一定程度的信任水平,想要做到绝对的确定性是非常困难的。
美国棱镜门事件相关报告提到,美国NSA会入侵渗透国外资产,使用中间人劫持技术,窃取他国工具,实现干扰目的;美国CIA报告提到,通过干扰嫁祸的方式,以避免外国敌对情报组织、执法、事件响应、逆向工程;“五眼联盟”中的加拿大通信局在安全架构设计中提到,通过相关欺骗技术,使用假旗行动制造动荡局面,改变对手感知,干扰嫁祸给其他国家;因此,对APT组织的归因通常是基于权衡证据的可能性,而不是绝对的黑白分明。
7月8日,中国国家计算机病毒应急处理中心公布了一项研究报告,揭示了美国“伏特台风”行动的细节。该行动的领头人物是前美国国家安全局局长保罗·中曾根,他在对抗俄罗斯和伊朗的网络战中声名显赫
2024-07-09 14:58:54美情报界编造黑客组织来抹黑中国自2023年起,美国政府机构宣称一个名为“伏特台风”的黑客组织在中国政府的支持下,对美国关键基础设施发起了网络攻击,借此渲染“中国威胁论”。中国外交部已多次否认此类指控
2024-07-09 13:30:43美情报界编造黑客组织抹黑中国中国今日发布了关于伏特台风黑客组织的溯源报告。外交部网络事务协调员王磊在接受总台央视记者专访时,针对美国高级官员指控中国支持的黑客组织对关岛关键基础设施发起网络攻击一事,予以回应
2024-04-15 09:58:06曝光!美情报机构靠抹黑中国换取政府拨款近日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团组建的联合技术团队,对美方炒作所谓“伏特台风”黑客组织的涉华抹黑行动进行了全景还原。
2024-07-12 14:02:52FBI局长三宗罪是美情报界缩影
