美國又散布遭“中國黑客”攻擊

鄭可 卞子正

美國安全機構7日宣稱，由中國政府支持的黑客利用路由器和其他網絡設備中已知的軟件漏洞，對包括“大型通信公司”在內的全球一系列目標發動網絡攻擊。，美國近來頻繁指責中國黑客攻擊包括美國在內的全球多國網絡系統，美國聯邦調查局今年早些時候甚至聲稱，中國攻擊美國網絡系統的次數超過其他國家對美網絡攻擊次數的總和。中國外交部4月曾就相關問題表示，一段時間以來，中方注意到，美政府及一些網絡安全公司開始有計劃地散布關于“中國黑客攻擊”的虛假信息，中方對此表示堅決反對。

根據美國聯邦調查局、國家安全局和美國網絡安全與基礎設施安全局7日發布的公告，遭到攻擊的網絡設備是由于維護網絡服務和終端設備安全的常規軟件補丁難以跟上設備更新速度,從而造成漏洞，黑客發現后借機發起攻擊。雖然公告未提及遭受攻擊的企業名稱，但指出有10家網絡設備公司生產的16款軟件存在漏洞,其中包括思科公司、飛塔信息公司、網件公司和思杰公司等，大部分為美國企業。

美國有線電視新聞網（CNN）8日稱，這是美國網絡安全官員發出的一系列針對外國特工對美網絡攻擊通報中最新一次通報。該通報還聲稱，自2020年以來，中國政府支持的黑客開展廣泛行動，旨在迅速利用公開安全漏洞。CNN稱，黑客指控一直是美中關系摩擦的一個重要來源。分析人士表示，由于美國和中國經濟的緊密聯系，美國就其所謂的網絡安全活動與中國對抗比與俄羅斯對抗更為復雜。

復旦大學網絡空間國際治理研究基地主任沈逸9日在接受《環球時報》采訪時說，對于這件事情，美國方面第一沒有給出國可證據，第二沒有給出任何受害人，就直接把鍋砸到中國政府頭上。從美國安全機構的角度來看，是想提醒企業把補丁和漏洞打上，這是很正常的操作，但美國政府和安全公司似乎已陷入沒有中國就無法開口的狀態，這是一種扭曲的國內政治氛圍和焦慮心理的投射。

沈逸認為,打擊黑客行為是各國必須要做的事情,不過做法有兩種,一種是像中國這樣負責任的國家,除非掌握真憑實據，否則不會輕易報道，尤其不會用泛化的媒體炒作進行網絡安全治理;另外一種就是以美國為例的這種做法,把傳統上不應政治化的內容也政治化，對美國網絡防御者來說，這就是“狼來了”的做法，會讓專業人士哭笑不得。沈逸表示，事實上，中國才是黑客攻擊的最大受害者。對中國的黑攻擊，無論是內容攻擊行動，還是虛假信息發布，無數證據證明美國政府才是最主要的來源?！?/p>