【環球時報駐美國特約記者 姜華 環球時報記者 倪浩 環球時報特約記者 王逸】據彭博社4日報道,美國國土安全部網絡安全和基礎設施安全局、聯邦調查局和國防部當地時間3日聯合發佈分析報告稱,他們發現了與中國政府有關的黑客使用的一種惡意軟件變種,該軟件變種名為“泰門”。近來,美方不時指控中國進行所謂黑客活動,但從未拿出證據。中國網絡空間戰略研究所所長秦安4日接受《環球時報》記者採訪時表示,美方提出的所謂指控或警報更像是一種輿論攻勢。
美媒報道稱,上述三個部門聯合發佈的“惡意軟件分析報告”聲稱,“泰門”由兩個文件組成,通常作為服務動態鏈接庫安裝在目標系統上。第一個文件是一個加載器,它作為服務啓動。加載器解密第二個文件,並在內存中執行它,這就是遠程訪問木馬。使用“泰門”遠程訪問木馬可以使中國黑客訪問受感染的系統、竊取數據或安裝其他惡意軟件。
美國聯邦調查局稱,“泰門”通常與代理服務器一起安裝,以隱藏惡意軟件操作者的真實屬地。該機構表示,他們高度相信,“受中國政府操控的人士正在使用惡意軟件的變種和代理服務器,以確保他們能存在於受害者的網絡上,並進一步利用網絡”。
分析報告稱,上述三個部門正將這種惡意軟件的信息分發給美國機構,以啓動網絡防禦工作。報告建議用户或管理員標記與“泰門”惡意軟件相關的活動,給予該活動最高優先級,並向國土安全部網絡安全和基礎設施安全局、聯邦調查局報告,以“緩解來自該惡意軟件的攻擊”。
美媒4日報道稱,這是華盛頓今年夏天針對中國網絡能力發佈的一系列警告中的最新一個。該警告並未包含關於“泰門”惡意軟件的使用程度或所針對的目標等信息。網絡安全公司“火眼”和“羣擊”聲稱,該惡意軟件過去曾對法律、核電、航空、工程、國防工業基地、科技、政府和航天等領域和部門發起過攻擊。但近期它的使用率下降了。
中國網絡空間戰略研究所所長秦安4日對《環球時報》記者表示,代理服務器並不是進行網絡攻擊的隱蔽手段,它是一個公開的網絡通道,美國相關部門以此抹黑中國,手段有點低劣。秦安表示,應該注意到,與以往美國在網絡安全和網絡攻擊問題上對中國的指責一樣,這次美國三個部門同樣沒有表明到底是哪家中國公司進行了所謂網絡攻擊活動和情報竊取。美國的慣用伎倆就是為了抹黑而抹黑,毫無根據。
美國一些部門、政客和媒體近來在毫無證據的情況下不間斷指責中國對美進行網絡攻擊或黑客活動。今年5月,國土安全部和聯邦調查局還曾渲染中國等國家正在政府層面動用黑客,展開有關疫苗的信息爭奪戰。中國外交部已多次對美方所謂“黑客指控”予以駁斥,表示這純屬造謠污衊。
中國是網絡安全的堅定維護者,相反,美國多年來都有對其他國家目標發動網絡攻擊的舉動。今年3月,中國360公司經過調查分析稱,美國中央情報局黑客組織“APT-C-39”對華進行了長達11年的網絡攻擊和滲透。中國外交部發言人曾就此表示,事實證明,美國才是全球最大的網絡攻擊者,是名副其實的“黑客帝國”。但美方卻賊喊捉賊,時時處處把自己裝扮成網絡攻擊的受害者,充分暴露美方在網絡安全問題上的虛偽性和雙重標準。
秦安4日對《環球時報》記者分析説,結合中美對抗大環境來看,抹黑中國進行網絡攻擊完全是美國政客的“無中生有”之舉,它服務於美國極端施壓中國的整體戰略。“當其他部門,如美國商務部可以對中國實行貿易禁運,美國外國投資委員會加大對中國投資審查時,美國的網絡監管部門就只能對中國‘空咬’,進行無端指責。”
秦安認為,美國一貫喜歡在網絡問題上對中國進行抹黑,中方應該保持警惕,但也沒必要就此與美方陷入糾纏,因為實在不值一哂。