美控陆骇客对全球网路攻击 拜登：调查还未结束

美国指控中国情报机构利用骇客进行网路攻击，美国总统拜登：调查还未结束。（达志影像）

美国总统拜登表示，他会在美东时间周二（7月20日）收到一份关于中国非军方情报机构在使用勒索软件勒索美国企业方面所扮演角色的详细报告。

美国之音VOA报导，在19日的记者会上，有记者问拜登，为什么美国政府已公开指责中国国家安全部利用犯罪骇客承包商在全球范围内进行未经批准的网路行动，却没有立即对北京实施制裁？拜登回答：「他们仍在确定到底发生了什么。调查还没有结束。」而这些骇客从他们的行动中牟取了个人利益。

美国与北约、欧盟、英国、日本、加拿大、澳大利亚和纽西兰19日表示，3月份的网路攻击明确归咎于中国，该攻击通过微软公司电子邮件系统(Microsoft Exchange)伺服器影响了数万家组织。

这是一种「零日攻击」，在这种攻击中，软件销售商知道存在一个安全漏洞，但他们还没来得及拿出安全补丁来修补漏洞，骇客就在当天趁机下手。

记者追问，美国为何没有因为这些网路攻击而惩罚北京？白宫新闻秘书莎琪回答，「我们不允许任何经济情形或考量阻止我们采取必要的行动，而且我们保留在必要的情况下采取更多行动的选项。」她补充，「这不是我们」针对与中国或俄罗斯有关的网路攻击「所做努力的终结」。

「这是件大事，」曾经担任过美国国务院首位网路外交官、目前是「网路专业知识全球论坛基金会董事会」( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)在推特上发文解释，「这个谴责中国的行动的国家联盟是前所未有的」，尤其是北约也加入其中。

「下一步需要包括实施制裁，」美国网路安全技术公司群击(CrowdStrike)的共同创始人德米特里·阿尔佩洛维奇(Dmitri Alperovitch)说。「鉴于制裁已经被用于几乎所有其他流氓网路国家，不使用它们来对付中国是一个刺眼的疏忽。」

拜登政府一直把一系列勒索软件和其他的攻击，归咎于在俄罗斯活动的团体并为此高调发声，但并未将这些活动与俄罗斯政府直接联系起来。

上个月在日内瓦与俄罗斯总统普丁进行面对面会晤时，拜登警告，如果网路犯罪分子继续在俄罗斯境内不受阻碍地开展活动，华盛顿将对莫斯科采取行动。

而中国则一直否认参与此类活动。

中国政府之前曾说，与中国有关的骇客勒索软体袭击是「无稽之谈」。周一上午在华盛顿和美国盟国首都公布的细节，被视为试图向中国政府提供它所要求的案情细节。

具体来说，美国国家安全局、网路安全和基础设施安全局与联邦调查局在周一发布的一份联合警示中表示，他们「观察到越来越复杂的受到中国政府支持的网路活动，目标是美国的政治、经济、军事、教育和关键基础设施的人员和组织。」

美国高级官员在做出公开宣布前在一次电话吹风会上对记者说：「这的确是一个前所未有的盟友和伙伴团体对中国问责。」

这些美国机构说，「得到国家支持的中国网路行为者，在漏洞被公开披露后的几天内持续扫描目标网路，以寻求关键和高度的漏洞」，并使用「一整套策略和技巧来对他们感兴趣的全球范围计算机网路加以利用并获取敏感的智慧财产权、经济、政治和军事讯息。」

曼迪昂特(Mandiant)威胁情报的分析主管本·里德(Ben Read)指出，中国国家安全部与一个在海南岛活动的骇客组织之间的联系「也与曼迪昂特公司之前发现的技术证据相一致，这些技术证据显示，这些骇客可能位于那里。」

美国众议院有关网路问题的小组委员会主席、民主党众议员吉姆·兰格文(Jim Langevin)表示，他曾希望「自微软电邮系统伺服器的骇客攻击活动首次披露以来再早三个月」就指明攻击源头是中国。

在一份声明中，吉姆·兰格文预测，中国共产党会发起类似的大规模网路行动，「到时候，我们必须准备好再次召集国际社会，反对中国破坏稳定的行动，并努力为所有人建立一个安全的网路空间。」