美情報界編造一黑客組織來抹黑中國網(wǎng)絡(luò)戰(zhàn)中的栽贓企圖(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-07-09 11:55:19 光明網(wǎng)

網(wǎng)絡(luò)攻擊歸因是國際性難題需協(xié)同治理據(jù)網(wǎng)絡(luò)安全專家介紹，針對“伏特臺風”組織的歸因分析，美國的不同安全公司也有不同的觀點，有的安全廠商認為它是一個僵尸網(wǎng)絡(luò)，有的認為是APT（國家級黑客）組織，有的則認為是勒索病毒犯罪團伙。一直以來，網(wǎng)絡(luò)攻擊活動的歸因分析都是國際性難題，但是美國政府卻利用對他國網(wǎng)絡(luò)攻擊活動的歸因，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象，在博取國際輿論支持的同時，將其作為政治籌碼在國際爭端中向他國施壓，進而謀求超額利益。

據(jù)網(wǎng)絡(luò)安全專家介紹，針對黑客組織的歸因是一個非常復(fù)雜的過程，攻擊者會通過各種手段隱藏自己的真實身份和地理位置，比如使用虛擬私人網(wǎng)絡(luò)（VPN）、跳板機以及通過劫持受感染的計算機作為中繼點來發(fā)起攻擊，這些都使得追蹤原始攻擊源變得極其困難。

360數(shù)字安全集團網(wǎng)絡(luò)安全專家邊亮：另一個挑戰(zhàn)是，攻擊者可能會故意留下一些具有誤導(dǎo)性的線索，他們可能會使用別國的語言、符號、時間戳作為偽裝成其他黑客組織的特定行為模式，以誤導(dǎo)調(diào)查人員，因此對APT（國家背景黑客）組織的歸因，通常是在收集了大量數(shù)據(jù)之后，基于權(quán)衡數(shù)據(jù)的可能性，歸因通常也只是能達到一定程度的信任水平，想要做到絕對的確定性是非常困難的。

美國棱鏡門事件相關(guān)報告提到，美國NSA會入侵滲透國外資產(chǎn)，使用中間人劫持技術(shù)，竊取他國工具，實現(xiàn)干擾目的；美國CIA報告提到，通過干擾嫁禍的方式，以避免外國敵對情報組織、執(zhí)法、事件響應(yīng)、逆向工程；“五眼聯(lián)盟”中的加拿大通信局在安全架構(gòu)設(shè)計中提到，通過相關(guān)欺騙技術(shù)，使用假旗行動制造動蕩局面，改變對手感知，干擾嫁禍給其他國家；因此，對APT組織的歸因通常是基于權(quán)衡證據(jù)的可能性，而不是絕對的黑白分明。

首頁上一頁 1 234 5 全文共 5 頁下一頁

關(guān)閉

美情報界編造一黑客組織來抹黑中國 網(wǎng)絡(luò)戰(zhàn)中的栽贓企圖(3)

相關(guān)新聞

今日熱點

頻道熱點

美情報界編造一黑客組織來抹黑中國網(wǎng)絡(luò)戰(zhàn)中的栽贓企圖(3)