您現在的位置:首頁 > 熱點推薦

美方對于APT3、APT10的指控是對中國極其惡意的栽贓陷害

本文來源:光明網  作者:  時間:2019/6/12 10:48:52  點擊數:

作者:艾特珍

長期以來,美國政府和個別安全企業、媒體、專家學者不斷炒作“中國網絡威脅論”,在沒有充分證據的情況下,污蔑中國政府支持APT3、APT10等黑客組織竊取美方商業秘密和敏感數據。但是,美方將APT3、APT10等黑客組織與中國政府進行關聯的推論存在諸多漏洞。

whois信息追溯無科學依據。美國在溯源時使用了whois注冊信息作為證據,但眾所周知,whois注冊信息的審核是極其不嚴格的,申請人可以隨意填寫姓名、公司、地址、聯系方式等信息,域名注冊商并不審查核實數據真實性,并且whois信息提供隱私保護功能,因此,刻意暴露出來的姓名幾乎不具備參考價值,完全是誤導查證方向。

黑客工具廣泛使用,APT攻擊手法大同小異。很多黑客工具,都是開源放在github分享,意味著任何黑客組織、個人皆可以基于黑客工具進行簡單修改后加以利用。不能通過攻擊模式、黑客工具以及關聯的公開whois信息,就認定某些攻擊為同一伙黑客所為。以APT10為例,根據多個安全公司的多名分析師的分析,有未知黑客組織和來自中東的黑客組織,也曾多次利用相同工具開展針對香港、臺灣等地的攻擊,但是,在認定APT10隸屬于中國的時候,有選擇地忽視了以上幾個黑客組織的行為。

社工數據幾乎不具備參考價值。社工數據參考價值較低,得出的結論也就自然無法站住腳。根據Twitter數據分析,Twitter完全無法核實人員真實身份,僅根據Twitter之間的關注關系,以及某些賬戶從事信息安全相關工作,關注木馬相關信息,即認定某人為APT組織成員,顯然是不成立的。

栽贓陷害或模仿犯罪可能性極大。無論是APT3,還是APT10,從第一次曝光,到進行到溯源定位,耗時極長。在此期間,不斷有安全公司發布威脅情報,剖析黑客組織使用工具、戰術戰法,致使真正的黑客組織可以用來模仿攻擊行為,進行栽贓陷害。至少存在以下兩種模仿可能:一是攻擊者憑空捏造身份,模擬數據栽贓陷害;二是確實存在此人,攻擊者認識其中一兩個人,借對方身份竊取數據。以上行為,均會產生如境外威脅分析師所看到的數據特征,但是,均不能直接證明黑客身份,亦無法斷定黑客組織關系。

缺失直接證據。眾所周知,美國刑事案采用的定罪標準是“超越合理懷疑”,在法庭審判時,檢方若要指控被告有罪,一定要提出確鑿可信的證據來證明被告的罪行,并且要求證據是合法取得。令人不解的是,不知道為何在處理跨國案件時,反而顯得輕率。不知道某安全公司是通過什么方式獲得了中國公民的打車數據,也不知道一個無法驗證真實性的whois信息,如何能夠作為證據指控另一個企業法人。在針對疑似有中文語言背景的黑客組織溯源時,一切的可疑都被忽略,某安全公司給全世界黑客幾年的時間去模仿犯罪,卻因為一兩條無法驗證真偽的信息,認定黑客組織與中國政府有關!

總而言之,美方對于APT3、APT10的指控是毫無道理的,美國在處理APT3、APT10的時候,用一些無法稱之為證據的線索,串起邏輯漏洞頻出的證據鏈,直接認定存在某個黑客組織,組織內存在某些黑客成員,具備某些身份,并服務于中國政府機構,進而對中國進行指責的行為是毫無道理的,是極其惡意的栽贓陷害。

本文來源:光明網

 

上一篇: 人民網|壟斷設施、監視全球,網... 下一篇: 中國人的故事丨“稀土之父”徐光...

篮球宝贝