【编译/观察者网 李焕宇】12月6日,知名跨国公司微软发布消息称,他们的安全部门注意到了一家位于中国的黑客组织正攻击29个国家的机构,在得到美国法院的批准后,他们截获了该组织位于美国的42家网站。
这不是微软第一次污蔑中国“黑客攻击”。外交部发言人赵立坚曾强调,美方所谓的中国政府支持“黑客攻击”完全是颠倒黑白、贼喊捉贼,数据显示,美国是对中国网络攻击的最大来源国,要论全球头号黑客,如果美国自称第二,没人敢称第一。
微软网站消息截图
微软宣称,从2016年起,他们就一直在密切关注一家叫“nic++kel”的组织,该组织试图利用一种“高度复杂”的攻击手法给目标装上不引人注目的恶意软件,以便进行监视或盗取数据,拉丁美洲政府最常成为他们的行动目标。该组织经常和apt15、APT25以及kchang等其他黑客组织共同行动,目前已成功实现了对几处目标的长期访问。
在他们最新监测到的案例中,“Nickel”攻击了29个国家的政府机构、智库、大学和人权组织等机构,在目标电脑上安装了恶意软件后,黑客会把这台电脑同微软已查封的恶意网站连接起来。微软宣称,这一过程涉及入侵电脑、修改微软操作系统,有时还会滥用微软的商标和品牌,用修改过的,未经授权的Windows版本来欺骗用户。
据《纽约时报》12月6日报道,美国弗吉尼亚州的一家联邦法院同意发布一项针对黑客的临时限制令,并根据微软的请求将那些在弗吉尼亚州注册的恶意网站移交给微软。法院在判决书中称:“我们有充分的理由相信,除非被告(黑客)受到法庭的强制约束,否则他持续的违法行为将造成不可弥补的损害。”
微软在新闻稿中表示,他们正在重新定向这些网站的流量,以确保微软服务器的安全,虽然这样不能阻止黑客组织继续进行黑客活动,但他们认为这算是成功移除了该组织在近期的攻击中所依赖的一处关键基础设施。
红色为微软宣称该组织的目标国 图片来源:微软官网
值得注意的是,微软在没有任何证据的情况下,就将该组织及其最近的黑客袭击同中国的国家战略联系起来,甚至在其网站新闻稿的开头部分就特意标明,这是一家位于中国的行为体(China-based),还称其行动与中国的地缘政治利益密切相关。
微软宣称:“随着中国在全球的影响力持续增长,不断有更多国家同其建立双边关系,加入‘一带一路’。我们评估,位于中国的行为体将继续以政府、外交实体和非政府组织为目标,以获得他们最新的观点,用以经济目的或是传统的情报收集活动。”
这不是微软第一次将黑客行动同中国政府联系起来。观察者网注意到,今年以来美国的政府、企业、媒体多次单方面污蔑中国政府在支持“黑客攻击”:
今年3月,微软表示中国政府支持的黑客利用其电子邮件服务器当中的漏洞来攻击美国的组织,微软还表示,黑客一直在试图窃取大学、律师事务所还有传染病研究员的信息。
6月,《纽约时报》宣称纽约市交通运输管理局的计算机系统疑似遭到与中国相关的黑客组织的渗透。
7月,美国国土安全部网络安全与基础设施安全局发布报告称,美国政府跟踪23家美天然气管道运营商,在2011年至2013年期间曾经遭受网络攻击,并认为中国政府支持的行为体实施了网络入侵。
9月,美国网络安全公司“Recorded Future”发布报告宣称,认为“受中国官方支持的黑客”侵入了一个负责全国身份识别数据库的印度政府机构和印度最大媒体之一,并可能窃取了数据。
对于美国各界这种毫无根据的蛮横指责,外交部发言人赵立坚在7月曾指出,美方所谓报告完全是颠倒黑白、贼喊捉贼,中方坚决反对并打击任何形式的网络攻击,这一立场是一贯的和明确的。
赵立坚强调,美国是对中国网络攻击的最大来源国。数据显示,2020年,中国相关机构捕获超过4200万个恶意程序样本,在境外来源的恶意程序样本中,有53%来自美国。要论全球头号黑客,如果美国自称第二,没人敢称第一,美国窃听监听行为连盟友也不放过。
朝鲜外务省也在今年10月指出,美国对自己的间谍犯罪行径敷衍了事,继续编造毫无根据和凭证的“网络攻击论”,疯狂指责和中伤一些主权国家。这是把网络空间当做干涉和侵略的工具以称霸世界的卑劣诡计。
前不久,美国唆使微软公司发表“数字防卫报告”,把中国、俄罗斯、我国等许多国家污蔑为“网络攻击国家”,而微软公司过去5年来每年从美国执法机构接到数千道命令要求提供注册人的个人信息被曝光不过是几个月前的事情。事实表明,美国才是为自己的利益和霸权地位不择手段、不分敌我的世界最大的黑客帝国。
本文系观察者网独家稿件,未经授权,不得转载。