来源:
自由亚洲
美国及盟友北约、五眼联盟、欧盟与日本,周一(19日)一致指责与中国政府有关的恶意网络行为。英美与欧盟罕有发表声明,一致认定中国就是发动今年初“零日攻击”的幕后黑手。英国及欧盟更表明,黑客组织“APT40”和“APT31”与中国国家安全部有关。
美国白宫及国务院于周一针对中国在网络领域的恶意、不负责任及破坏稳定行为发表声明。白宫的声明指,美国密切留意中国培育了一个包括黑客的情报机构,在全球进行未经批准的网络活动,以谋取私利。声明说,有中国政府属下的网络运营商,以软件攻击导致国家损失数十亿美元的知识产权、专利信息、赎金等,损害了政府、企业和关键基础设施运营商的利益。
声明提到,与中国国家安全部有关的黑客,今年3月初利用微软交换伺服器“Microsoft Exchange Server”的漏洞,向全球数以万计的电脑系统发动“零日攻击”(zero-day exploit),该等间谍行动导致数据外泄,私人公司蒙受巨额损失。
美国国务院同日的声明说,中国的行为对美国及盟友的经济及国家安全构成重大威胁,美国已和盟友一起认定,是中国黑客透过微软交换伺服器的“零日漏洞”(zero-day exploit或0-day vulnerability)进行网络间谍活动。
司法部同日就披披露,三名中国国安官员和一名合同黑客正被起诉,他们涉及多年来攻击了包括至少十几个国家的海事、航空、国防、教育和医疗保健。(见另稿)
太西洋的另一边,英国与欧盟发声明呼应。英国表示,与盟友一起确认,中国政府透过微软交换伺服器,入侵全球电脑系统,全球超过25万台服务器受到影响。外相蓝韬文说,这些获中国政府支持的网络攻击,行为鲁莽,中国政府必须结束相关行为,否则会被追究。
英方还将黑客组织“APT40”和“APT31”的活动,归咎于中国国家安全部,指有证据证明,中国持续进行不负责任的网络活动,一再无视国际的停止呼吁。
欧盟的声明就披露,破坏微软交换伺服器,以此入侵全球电脑网络,这种不负责任、有害的行为至今仍然继续进行中。声明又指黑客组织“APT40”和“APT31”是在中国境内向外发动盗窃与间谍行为。
微软Exchange Server的“零日漏洞”是在今年3月被发现。美欧及一众使用微软交换伺服器的跨国公司,均受到影响。
过去类似的大规模勒索攻击,多出自俄罗斯黑客之手。中国外交部早前就说,坚决反对任何国家借网络安全问题抹黑中国。
from 博谈网 https://botanwang.com/articles/202107/%E4%BA%94%E7%9C%BC%E8%81%94%E7%9B%9F%E6%97%A5%E6%9C%AC%E5%8C%97%E7%BA%A6%E8%AE%A4%E5%AE%9A%E3%80%80%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E4%B8%8E%E4%B8%AD%E5%9B%BD%E5%9B%BD%E5%AE%89%E6%9C%89%E5%85%B3.html
