360揭秘美國全球無差別網絡攻擊,外交部回應:美是頭號黑客帝國
來源:中金在線
?
2022-03-03 18:37:54
3月3日,外交部發言人汪文斌主持例行記者會。有記者提問,360公司發布的《網絡戰序幕:美國國安局NSA(APT—C-40)對全球發起長達10余年無差別攻擊》報告,披露NSA利用網絡武器對中國、英國、德國、法國、波蘭、日本、印度、韓國、阿聯酋、南非、巴西等全球47個國家及地區403個目標開展網絡攻擊。中方對此有何評論?
對此,汪文斌回應稱,我們注意到360公司的有關報告,譴責報告曝光的惡意網絡活動,再次強烈敦促美方作出解釋,并立即停止此類活動。中方將采取必要措施維護中國的網絡安全和自身利益。360公司此前曾經發布APT-C-39報告,一系列報告說明美國對中國進行了大規模、長時間、系統性的網絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人數據安全以及商業和技術秘密,嚴重影響了中美在網絡空間的互信。相關報告顯示,美國在網絡空間沒有遵守任何國際規則,也徹底拋棄了中美2015年達成的網絡安全雙邊共識。
據《環球時報》報道,2008年開始,360云端安全大腦整合海量安全大數據,獨立捕獲大量高級復雜的攻擊程序,通過長期的分析與跟蹤并實地從多個受害單位取證,結合關聯全球威脅情報,以及對斯諾登事件、“影子經紀人”黑客組織的持續追蹤,確認了這些針對系列行業龍頭企業長達十余年的攻擊屬于美國國家安全局(NSA)組織。
美國國家安全局隸屬美國國防部,專門從事電子通信偵察,主要任務是搜集各國的信息資料,揭露潛伏間諜通信聯絡活動,為美國政府提供各種加工整理的情報信息。
360安全專家介紹,我國是美國國安局組織重點攻擊目標之一。360通過對NSA專屬的Validator后門配置字段的統計分析,推測NSA針對中國的潛在攻擊量非常巨大,“僅Validator一項的感染量最保守估計應該在幾萬的數量級,數十萬甚至百萬都是有可能的”,其攻擊目標包括政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等重要敏感單位及組織機構,占比重較大的是高科技領域。360團隊依托海量安全大數據的情報視野,看到各行各業相繼淪陷于NSA網絡武器攻擊之下,積極推出各種包括永恒之藍武器庫防御方案和漏洞補丁等配套防護工具,全力抵御NSA武器庫攻擊。
據介紹,在NSA組織的監視下,全球數億公民隱私和敏感信息無處藏身猶如“裸奔”。NSA針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球47個國家及地區發起攻擊,403個目標受到影響,潛伏時間長達十幾年。除嚴重威脅電力、水利、交通、能源等關鍵基礎設施外,NSA還將通信行業視為重點攻擊目標,長期“偷窺”及收集關于通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅。
汪文斌說,“具有諷刺意味的是,作為全球頭號的黑客帝國,美國還以受害者形象誤導國際社會,試圖主導網絡安全國際議程?!彼硎?,美方發起了打擊勒索軟件倡議,醞釀成立所謂“未來互聯網聯盟”,成立各種小圈子,討論供應鏈安全問題。值得注意的是,美方近來還以“提升網絡能力”為由,加大與中國部分周邊國家的網絡安全合作,包括東亞、東南亞、南亞和中亞。根據中國網絡安全公司的系列報告,很多與美有合作的國家也是美國網絡攻擊的目標。
汪文斌強調,網絡空間是人類的共同家園,網絡攻擊是全球面臨的共同威脅,中方再次強烈要求美國停止針對中國和全球的網絡竊密和攻擊,切實采取負責任的態度,與各方一道共同維護網絡空間和平與安全。
對此,汪文斌回應稱,我們注意到360公司的有關報告,譴責報告曝光的惡意網絡活動,再次強烈敦促美方作出解釋,并立即停止此類活動。中方將采取必要措施維護中國的網絡安全和自身利益。360公司此前曾經發布APT-C-39報告,一系列報告說明美國對中國進行了大規模、長時間、系統性的網絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人數據安全以及商業和技術秘密,嚴重影響了中美在網絡空間的互信。相關報告顯示,美國在網絡空間沒有遵守任何國際規則,也徹底拋棄了中美2015年達成的網絡安全雙邊共識。
據《環球時報》報道,2008年開始,360云端安全大腦整合海量安全大數據,獨立捕獲大量高級復雜的攻擊程序,通過長期的分析與跟蹤并實地從多個受害單位取證,結合關聯全球威脅情報,以及對斯諾登事件、“影子經紀人”黑客組織的持續追蹤,確認了這些針對系列行業龍頭企業長達十余年的攻擊屬于美國國家安全局(NSA)組織。
美國國家安全局隸屬美國國防部,專門從事電子通信偵察,主要任務是搜集各國的信息資料,揭露潛伏間諜通信聯絡活動,為美國政府提供各種加工整理的情報信息。
360安全專家介紹,我國是美國國安局組織重點攻擊目標之一。360通過對NSA專屬的Validator后門配置字段的統計分析,推測NSA針對中國的潛在攻擊量非常巨大,“僅Validator一項的感染量最保守估計應該在幾萬的數量級,數十萬甚至百萬都是有可能的”,其攻擊目標包括政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等重要敏感單位及組織機構,占比重較大的是高科技領域。360團隊依托海量安全大數據的情報視野,看到各行各業相繼淪陷于NSA網絡武器攻擊之下,積極推出各種包括永恒之藍武器庫防御方案和漏洞補丁等配套防護工具,全力抵御NSA武器庫攻擊。
據介紹,在NSA組織的監視下,全球數億公民隱私和敏感信息無處藏身猶如“裸奔”。NSA針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球47個國家及地區發起攻擊,403個目標受到影響,潛伏時間長達十幾年。除嚴重威脅電力、水利、交通、能源等關鍵基礎設施外,NSA還將通信行業視為重點攻擊目標,長期“偷窺”及收集關于通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅。
汪文斌說,“具有諷刺意味的是,作為全球頭號的黑客帝國,美國還以受害者形象誤導國際社會,試圖主導網絡安全國際議程?!彼硎?,美方發起了打擊勒索軟件倡議,醞釀成立所謂“未來互聯網聯盟”,成立各種小圈子,討論供應鏈安全問題。值得注意的是,美方近來還以“提升網絡能力”為由,加大與中國部分周邊國家的網絡安全合作,包括東亞、東南亞、南亞和中亞。根據中國網絡安全公司的系列報告,很多與美有合作的國家也是美國網絡攻擊的目標。
汪文斌強調,網絡空間是人類的共同家園,網絡攻擊是全球面臨的共同威脅,中方再次強烈要求美國停止針對中國和全球的網絡竊密和攻擊,切實采取負責任的態度,與各方一道共同維護網絡空間和平與安全。