文化人 天下事
正在閱讀﹕ 美方對於APT3﹑APT10的指控是對中國極其惡意的栽贓陷害
首頁> 光明日報 > 正文

美方對於APT3﹑APT10的指控是對中國極其惡意的栽贓陷害

來源﹕光明網-《光明日報》2019-06-12 04:45

調查問題加載中﹐請稍候。
若長時間無響應﹐請刷新本頁面

  作者﹕艾特珍

  長期以來﹐美國政府和個別安全企業﹑媒體﹑專家學者不斷炒作“中國網絡威脅論”﹐在沒有充分證據的情況下﹐污衊中國政府支持APT3﹑APT10等黑客組織竊取美方商業秘密和敏感數據。但是﹐美方將APT3﹑APT10等黑客組織與中國政府進行關聯的推論存在諸多漏洞。

  whois信息追溯無科學依據。美國在溯源時使用了whois註冊信息作為證據﹐但眾所周知﹐whois註冊信息的審核是極其不嚴格的﹐申請人可以隨意填寫姓名﹑公司﹑地址﹑聯繫方式等信息﹐域名註冊商並不審查核實數據真實性﹐並且whois信息提供隱私保護功能﹐因此﹐刻意暴露出來的姓名幾乎不具備參考價值﹐完全是誤導查證方向。

  黑客工具廣泛使用﹐APT攻擊手法大同小異。很多黑客工具﹐都是開源放在github分享﹐意味著任何黑客組織﹑個人皆可以基於黑客工俱進行簡單修改後加以利用。不能通過攻擊模式﹑黑客工具以及關聯的公開whois信息﹐就認定某些攻擊為同一夥黑客所為。以APT10為例﹐根據多個安全公司的多名分析師的分析﹐有未知黑客組織和來自中東的黑客組織﹐也曾多次利用相同工具開展針對香港﹑台灣等地的攻擊﹐但是﹐在認定APT10隸屬於中國的時候﹐有選擇地忽視了以上幾個黑客組織的行為。

  社工數據幾乎不具備參考價值。社工數據參考價值較低﹐得出的結論也就自然無法站住腳。根據Twitter數據分析﹐Twitter完全無法核實人員真實身份﹐僅根據Twitter之間的關注關係﹐以及某些賬戶從事信息安全相關工作﹐關注木馬相關信息﹐即認定某人為APT組織成員﹐顯然是不成立的。

  栽贓陷害或模仿犯罪可能性極大。無論是APT3﹐還是APT10﹐從第一次曝光﹐到進行到溯源定位﹐耗時極長。在此期間﹐不斷有安全公司發佈威脅情報﹐剖析黑客組織使用工具﹑戰術戰法﹐致使真正的黑客組織可以用來模仿攻擊行為﹐進行栽贓陷害。至少存在以下兩種模仿可能﹕一是攻擊者憑空捏造身份﹐模擬數據栽贓陷害﹔二是確實存在此人﹐攻擊者認識其中一兩個人﹐借對方身份竊取數據。以上行為﹐均會產生如境外威脅分析師所看到的數據特徵﹐但是﹐均不能直接證明黑客身份﹐亦無法斷定黑客組織關係。

  缺失直接證據。眾所周知﹐美國刑事案採用的定罪標準是“超越合理懷疑”﹐在法庭審判時﹐檢方若要指控被告有罪﹐一定要提出確鑿可信的證據來證明被告的罪行﹐並且要求證據是合法取得。令人不解的是﹐不知道為何在處理跨國案件時﹐反而顯得輕率。不知道某安全公司是通過什麼方式獲得了中國公民的打車數據﹐也不知道一個無法驗證真實性的whois信息﹐如何能夠作為證據指控另一個企業法人。在針對疑似有中文語言背景的黑客組織溯源時﹐一切的可疑都被忽略﹐某安全公司給全世界黑客幾年的時間去模仿犯罪﹐卻因為一兩條無法驗證真偽的信息﹐認定黑客組織與中國政府有關﹗

  總而言之﹐美方對於APT3﹑APT10的指控是毫無道理的﹐美國在處理APT3﹑APT10的時候﹐用一些無法稱之為證據的線索﹐串起邏輯漏洞頻出的證據鏈﹐直接認定存在某個黑客組織﹐組織內存在某些黑客成員﹐具備某些身份﹐並服務于中國政府機構﹐進而對中國進行指責的行為是毫無道理的﹐是極其惡意的栽贓陷害。

  《光明日報》( 2019年06月12日 03版)

[ 責編﹕孫宗鶴 ]
閱讀剩餘全文(