中国网安企业:2023年发现数千起针对中国的攻击事件,IP地址归属于菲律宾
【环球时报-环球网报道 记者郭媛丹】针对菲方官员称有中国黑客对菲律宾政府网站和电子邮件进行网络攻击的消息,中国驻菲律宾使馆发言人5日晚回应称,中国一贯坚决反对并依法打击各种形式的网络攻击,菲方恶意揣测和无端指责的言行不负责任。《环球时报》记者6日从中国网安企业获悉,2023年针对中国实施网络攻击事件中,IP地址归属地为菲律宾的合并后有数千起,其中多数攻击未遂。
路透社报道,菲律宾信息和通信技术部负责人4日声称,菲网络安全专家近日成功阻止来自中国境内针对菲政府网站和电子邮件的网络攻击,黑客来自中国企业。菲海警发言人称,无法排除这些网络攻击与中菲海上争议有关的可能性。个别菲媒揣测中国政府参与或支持了上述活动。
对此,中国驻菲律宾使馆发言人回应说,中国政府一贯坚决反对并依法打击各种形式的网络攻击,不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。
发言人强调,菲方个别官员和媒体在没有事实依据的情况下,对中国进行恶意揣测和无端指责,甚至将其与中菲海上争议挂钩,这种言行是极不负责任的。网络安全是全球性挑战,需要各国合作应对。中方主张各国通过对话与合作,共同维护网络安全。
事实上,中国才是网络攻击的最大受害者。安天科技集团技术委员会副主任李柏松6日接受《环球时报》采访时表示,根据安天赛博超脑威胁情报分析统计和整理归并,去年IP地址来自菲律宾的针对中国的攻击,进行事件归并后,仍有数千起,其中多数攻击未遂。“我们发现一定比例来自‘匿名菲律宾’(Anonymous Philippines)和critzone两个菲律宾民间黑客组织,也有的攻击难以判断和溯源。”
全国政协委员、安天首席技术架构师肖新光6日对《环球时报》表示,中国长期受到多方威胁行为体的攻击侵扰,东北亚、台海、南海、南亚等都是对我方攻击频繁的热点方向。网络空间是大国博弈和地缘安全利益竞争中的持续对抗领域,在地缘安全热点升温时,网络空间对抗的复杂性和烈度也会跟进升级。
肖新光说,“我们在历史上多次捕获、分析、曝光的‘白象’、‘幼象’、‘绿斑’、‘海莲花’等攻击组织,都是来自于周边地缘安全热点方向。这些威胁行为体都带有鲜明的政治经济背景,所进行的是具有严密组织和战略目标意志的APT(即高级持续性威胁)攻击活动。”
在地缘政治冲突的背景下,网络空间的复杂对抗最具代表性的例子体现在俄乌冲突和巴以冲突。李柏松介绍说,在俄乌冲突中占主导作用的网络攻击行为主要是俄、乌、北约等国家行为体实施的作战行动,以军事系统、关键信息基础设施为目标,通过入侵突防、恶意代码植入,获取长期控制权,实现持续信息窃取,并可瘫痪、干扰关键系统运行。期间虽然也有大量民间黑客组织基于自身立场战队宣誓,但这些活动的象征意义居多。相比,在巴以冲突中,由于国家、民族、宗教等地缘安全背景更加复杂,加之巴方本身并没有特别成熟的信息基础设施和网空作业力量,基本上是大量民间行为体和以方间的一场混战。而且,为报复对以色列的支持,新加坡、日本、意大利在内的目标都遭到攻击,风险快速外溢。
“在巴以冲突中,网络对抗是在实力完全不对等的背景下展开的,据称与哈马斯有关联的黑客团队Storm-1133虽然声称入侵以色列国防部网站窃取数据,但其网络攻击活动对现实冲突产生的影响有限,这些民间组织活动总体上还是试图制造更多政治影响。而以色列情报机构有极强的攻击能力,始终对周边国家进行攻击渗透,网空情报能力是其战略情报能力的重要支撑。”李柏松称,相较而言,俄乌冲突中的网络攻击是大国博弈和地缘政治背景下长期、持续性的、有战略价值的行为活动,网络空间已经具有明确的作战域属性。
肖新光称,网络空间是一个高度复杂的人造虚拟空间,又是物理空间和认知空间的主要连接介质。网络攻击流量隐藏在巨大的应用流量之中。攻击者往往依托在第三方构建攻击跳板,隐蔽攻击源头,或以人力、电磁等混合作业手段为辅助,突破物理隔离。例如美方针对伊朗铀离心设施的攻击,就是买通荷兰运维工程师带入木马介质。同时,网络空间是一个复杂的多元主体活动空间,各种不同动机的国家行为体、民间行为体,包括个体攻击者的行为活动也混杂其间。因此,针对攻击方展开的取证、固证、分析、溯源等工作,需要依赖一系列技术能力和场景条件,在攻击来源、攻击武器、攻击战术等方面展开的溯源工作存在各种困难和局限性。
肖新光称,“我们的威胁溯源成果是专业团队依托大量算力和资源,通过长时间数据积累和关联分析取得的,而且要识破对手的‘假旗’行动。比如去年在中南半岛某国攻击组织对我国进行的多批次网络攻击中,我们就发现了该组织在恶意代码中添加其他国家攻击组织的常见信标,妄图误导我方的判断。例如美国情报机构更曾制定CamberDaDa计划,通过网络监听重要目标向安全厂商的求助邮件,一方面用以判断自身攻击是否暴露;另一方面,也寻求捕获其他作业方攻击样本,将其二次投放到别的国家以制造误判和混乱。”
两位专家判断,网络战具有在平时持续性对抗、战时高烈度对抗、平时战时皆无底线对抗的特点。随着全球数字化转型的加速,从经济社会到军事系统都已经以数字化为筋脉运行。网络战将成为最具非对称性、隐蔽性和革命性的作战方式。对此,我们必须提高警惕,建立起强大的战略防御和溯源能力。