美方指責(zé)中國(guó)“利用微軟服務(wù)器漏洞”純屬主觀臆測(cè)

近期，美國(guó)政府、部分西方媒體和個(gè)別企業(yè)頻頻指責(zé)中國(guó)“威脅網(wǎng)絡(luò)安全”，美國(guó)微軟公司在缺乏充分證據(jù)的情況下，發(fā)布報(bào)告指責(zé)中國(guó)支持“Hafnium” 黑客組織利用微軟Exchange郵件服務(wù)器漏洞對(duì)用戶進(jìn)行攻擊。但稍加分析便能夠看到，美方將該組織與中國(guó)進(jìn)行關(guān)聯(lián)的推論是站不住腳的。

網(wǎng)絡(luò)攻擊歸因不明，中國(guó)亦屬受害國(guó)家。微軟聲稱，“Hafnium”黑客組織通過租用美國(guó)的虛擬服務(wù)器實(shí)施攻擊，目標(biāo)包括美國(guó)多家機(jī)構(gòu)，推斷該組織“來自中國(guó)”“有政府背景”，但卻未給出相關(guān)證據(jù)。Volexity、CrowdStrike等多家美國(guó)安全企業(yè)發(fā)布的分析報(bào)告均沒有對(duì)黑客組織進(jìn)行歸因的分析。據(jù)國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)統(tǒng)計(jì)，中國(guó)境內(nèi)至少有超過600臺(tái)服務(wù)器在此次漏洞事件中受到攻擊影響。也就是說，目前尚無法證明"Hafnium”組織來源于哪個(gè)國(guó)家，而中國(guó)也是網(wǎng)絡(luò)攻擊的受害國(guó)家之一。

黑客工具使用廣泛，存在刻意嫁禍空間。此次事件中，部分西方媒體圍繞"Hafnium”組織所使用的黑客工具，渲染所謂“與中國(guó)相關(guān)”的言論。然而事實(shí)上，多款黑客工具都在開源網(wǎng)站公開分享，任何黑客組織都可能在對(duì)工具進(jìn)行修改后加以利用，也沒有證據(jù)表明此次事件涉及的黑客工具的開發(fā)有中國(guó)國(guó)家背景支持。據(jù)統(tǒng)計(jì)，有至少10個(gè)不同的黑客組織利用此次郵件服務(wù)器漏洞發(fā)起攻擊，不排除有組織刻意制造痕跡，嫁禍栽贓給中國(guó)。

企業(yè)內(nèi)部或?yàn)樾孤对搭^，心虛上演“賊喊抓賊”。根據(jù)目前公開的情況，臺(tái)灣安全企業(yè)DEVCORE早在2020年12月便發(fā)現(xiàn)了微軟郵件服務(wù)器漏洞并通知了微軟公司，微軟直到2021年3月才公開漏洞信息。安全企業(yè)ESET研究員Matthieu Faou等人認(rèn)為，漏洞相關(guān)代碼可能由微軟或其合作企業(yè)內(nèi)部泄出，也可能由黑客自行發(fā)現(xiàn)。由于微軟修補(bǔ)漏洞過慢，導(dǎo)致遭受攻擊的用戶進(jìn)一步增多。美國(guó)《華爾街日?qǐng)?bào)》報(bào)道，有知情人士分析代碼泄露可能發(fā)生在微軟與合作企業(yè)分享漏洞細(xì)節(jié)時(shí)。然而事發(fā)后，美方一邊調(diào)查相關(guān)合作企業(yè)，一邊卻將質(zhì)疑矛頭對(duì)準(zhǔn)中國(guó)，“賊喊抓賊”心理暴露無遺。

一直以來，美國(guó)在信息技術(shù)軟硬件方面占據(jù)優(yōu)勢(shì)，也掌握了最多的軟硬件漏洞，在利用漏洞從事網(wǎng)絡(luò)攻擊和竊密上擁有“天然優(yōu)勢(shì)”。美方指責(zé)中國(guó)“利用微軟漏洞”的言論是徹頭徹尾的主觀臆測(cè)，不僅暴露了美國(guó)借打壓中國(guó)以維持網(wǎng)絡(luò)空間霸權(quán)地位的目的，也折射出其自居“世界警察”卻對(duì)自身劣跡視而不見的虛偽本質(zhì)。