【環球時報駐美國特約記者 姜華 環球時報記者 倪浩 環球時報特約記者 王逸】據彭博社4日報道,美國國土安全部網路安全和基礎設施安全域性、聯邦調查局和國防部當地時間3日聯合釋出分析報告稱,他們發現了與中國政府有關的駭客使用的一種惡意軟體變種,該軟體變種名為“泰門”。近來,美方不時指控中國進行所謂駭客活動,但從未拿出證據。中國網路空間戰略研究所所長秦安4日接受《環球時報》記者採訪時表示,美方提出的所謂指控或警報更像是一種輿論攻勢。
美媒報道稱,上述三個部門聯合釋出的“惡意軟體分析報告”聲稱,“泰門”由兩個檔案組成,通常作為服務動態連結庫安裝在目標系統上。第一個檔案是一個載入器,它作為服務啟動。載入器解密第二個檔案,並在記憶體中執行它,這就是遠端訪問木馬。使用“泰門”遠端訪問木馬可以使中國駭客訪問受感染的系統、竊取資料或安裝其他惡意軟體。
美國聯邦調查局稱,“泰門”通常與代理伺服器一起安裝,以隱藏惡意軟體操作者的真實屬地。該機構表示,他們高度相信,“受中國政府操控的人士正在使用惡意軟體的變種和代理伺服器,以確保他們能存在於受害者的網路上,並進一步利用網路”。
分析報告稱,上述三個部門正將這種惡意軟體的資訊分發給美國機構,以啟動網路防禦工作。報告建議使用者或管理員標記與“泰門”惡意軟體相關的活動,給予該活動最高優先順序,並向國土安全部網路安全和基礎設施安全域性、聯邦調查局報告,以“緩解來自該惡意軟體的攻擊”。
美媒4日報道稱,這是華盛頓今年夏天針對中國網路能力釋出的一系列警告中的最新一個。該警告並未包含關於“泰門”惡意軟體的使用程度或所針對的目標等資訊。網路安全公司“火眼”和“群擊”聲稱,該惡意軟體過去曾對法律、核電、航空、工程、國防工業基地、科技、政府和航天等領域和部門發起過攻擊。但近期它的使用率下降了。
中國網路空間戰略研究所所長秦安4日對《環球時報》記者表示,代理伺服器並不是進行網路攻擊的隱蔽手段,它是一個公開的網路通道,美國相關部門以此抹黑中國,手段有點低劣。秦安表示,應該注意到,與以往美國在網路安全和網路攻擊問題上對中國的指責一樣,這次美國三個部門同樣沒有表明到底是哪家中國公司進行了所謂網路攻擊活動和情報竊取。美國的慣用伎倆就是為了抹黑而抹黑,毫無根據。
美國一些部門、政客和媒體近來在毫無證據的情況下不間斷指責中國對美進行網路攻擊或駭客活動。今年5月,國土安全部和聯邦調查局還曾渲染中國等國家正在政府層面動用駭客,展開有關疫苗的資訊爭奪戰。中國外交部已多次對美方所謂“駭客指控”予以駁斥,表示這純屬造謠汙衊。
中國是網路安全的堅定維護者,相反,美國多年來都有對其他國家目標發動網路攻擊的舉動。今年3月,中國360公司經過調查分析稱,美國中央情報局駭客組織“APT-C-39”對華進行了長達11年的網路攻擊和滲透。中國外交部發言人曾就此表示,事實證明,美國才是全球最大的網路攻擊者,是名副其實的“駭客帝國”。但美方卻賊喊捉賊,時時處處把自己裝扮成網路攻擊的受害者,充分暴露美方在網路安全問題上的虛偽性和雙重標準。
秦安4日對《環球時報》記者分析說,結合中美對抗大環境來看,抹黑中國進行網路攻擊完全是美國政客的“無中生有”之舉,它服務於美國極端施壓中國的整體戰略。“當其他部門,如美國商務部可以對中國實行貿易禁運,美國外國投資委員會加大對中國投資審查時,美國的網路監管部門就只能對中國‘空咬’,進行無端指責。”
秦安認為,美國一貫喜歡在網路問題上對中國進行抹黑,中方應該保持警惕,但也沒必要就此與美方陷入糾纏,因為實在不值一哂。