美三部门联手炒作“泰门”威胁,中国网络专家驳斥:美国手段低劣
【环球时报驻美国特约记者 姜华 环球时报记者 倪浩 环球时报特约记者王逸】据彭博社4日报道,美国国土安全部网络安全和基础设施安全局、联邦调查局和国防部当地时间3日联合发布分析报告称,他们发现了与中国政府有关的黑客使用的一种恶意软件变种,该软件变种名为“泰门”。近来,美方不时指控中国进行所谓黑客活动,但从未拿出证据。中国网络空间战略研究所所长秦安4日接受《环球时报》记者采访时表示,美方提出的所谓指控或警报更像是一种舆论攻势。
美媒报道称,上述三个部门联合发布的“恶意软件分析报告”声称,“泰门”由两个文件组成,通常作为服务动态链接库安装在目标系统上。第一个文件是一个加载器,它作为服务启动。加载器解密第二个文件,并在内存中执行它,这就是远程访问木马。使用“泰门”远程访问木马可以使中国黑客访问受感染的系统、窃取数据或安装其他恶意软件。
美国联邦调查局称,“泰门”通常与代理服务器一起安装,以隐藏恶意软件操作者的真实属地。该机构表示,他们高度相信,“受中国政府操控的人士正在使用恶意软件的变种和代理服务器,以确保他们能存在于受害者的网络上,并进一步利用网络”。
分析报告称,上述三个部门正将这种恶意软件的信息分发给美国机构,以启动网络防御工作。报告建议用户或管理员标记与“泰门”恶意软件相关的活动,给予该活动最高优先级,并向国土安全部网络安全和基础设施安全局、联邦调查局报告,以“缓解来自该恶意软件的攻击”。
美媒4日报道称,这是华盛顿今年夏天针对中国网络能力发布的一系列警告中的最新一个。该警告并未包含关于“泰门”恶意软件的使用程度或所针对的目标等信息。网络安全公司“火眼”和“群击”声称,该恶意软件过去曾对法律、核电、航空、工程、国防工业基地、科技、政府和航天等领域和部门发起过攻击。但近期它的使用率下降了。
中国网络空间战略研究所所长秦安4日对《环球时报》记者表示,代理服务器并不是进行网络攻击的隐蔽手段,它是一个公开的网络通道,美国相关部门以此抹黑中国,手段有点低劣。秦安表示,应该注意到,与以往美国在网络安全和网络攻击问题上对中国的指责一样,这次美国三个部门同样没有表明到底是哪家中国公司进行了所谓网络攻击活动和情报窃取。美国的惯用伎俩就是为了抹黑而抹黑,毫无根据。
美国一些部门、政客和媒体近来在毫无证据的情况下不间断指责中国对美进行网络攻击或黑客活动。今年5月,国土安全部和联邦调查局还曾渲染中国等国家正在政府层面动用黑客,展开有关疫苗的信息争夺战。中国外交部已多次对美方所谓“黑客指控”予以驳斥,表示这纯属造谣污蔑。
中国是网络安全的坚定维护者,相反,美国多年来都有对其他国家目标发动网络攻击的举动。今年3月,中国360公司经过调查分析称,美国中央情报局黑客组织“APT-C-39”对华进行了长达11年的网络攻击和渗透。中国外交部发言人曾就此表示,事实证明,美国才是全球最大的网络攻击者,是名副其实的“黑客帝国”。但美方却贼喊捉贼,时时处处把自己装扮成网络攻击的受害者,充分暴露美方在网络安全问题上的虚伪性和双重标准。
秦安4日对《环球时报》记者分析说,结合中美对抗大环境来看,抹黑中国进行网络攻击完全是美国政客的“无中生有”之举,它服务于美国极端施压中国的整体战略。“当其他部门,如美国商务部可以对中国实行贸易禁运,美国外国投资委员会加大对中国投资审查时,美国的网络监管部门就只能对中国‘空咬’,进行无端指责。”
秦安认为,美国一贯喜欢在网络问题上对中国进行抹黑,中方应该保持警惕,但也没必要就此与美方陷入纠缠,因为实在不值一哂。