揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-04-15 09:43:39 環(huán)球網(wǎng)

網(wǎng)絡(luò)攻擊歸因是國(guó)際性難題需協(xié)同治理

據(jù)網(wǎng)絡(luò)安全專家介紹,，針對(duì)“伏特臺(tái)風(fēng)”組織的歸因分析,，美國(guó)的不同安全公司也有不同的觀點(diǎn),，有的安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò),，有的認(rèn)為是APT（國(guó)家級(jí)黑客）組織，有的則認(rèn)為是勒索病毒犯罪團(tuán)伙,。一直以來(lái),，網(wǎng)絡(luò)攻擊活動(dòng)的歸因分析都是國(guó)際性難題，但是美國(guó)政府卻利用對(duì)他國(guó)網(wǎng)絡(luò)攻擊活動(dòng)的歸因,，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象,，在博取國(guó)際輿論支持的同時(shí)，將其作為政治籌碼在國(guó)際爭(zhēng)端中向他國(guó)施壓,，進(jìn)而謀求超額利益,。

據(jù)網(wǎng)絡(luò)安全專家介紹，針對(duì)黑客組織的歸因是一個(gè)非常復(fù)雜的過(guò)程,，攻擊者會(huì)通過(guò)各種手段隱藏自己的真實(shí)身份和地理位置,，比如使用虛擬私人網(wǎng)絡(luò)（VPN）、跳板機(jī)以及通過(guò)劫持受感染的計(jì)算機(jī)作為中繼點(diǎn)來(lái)發(fā)起攻擊,，這些都使得追蹤原始攻擊源變得極其困難,。

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家邊亮：另一個(gè)挑戰(zhàn)是，攻擊者可能會(huì)故意留下一些具有誤導(dǎo)性的線索,，他們可能會(huì)使用別國(guó)的語(yǔ)言,、符號(hào)、時(shí)間戳作為偽裝成其他黑客組織的特定行為模式,，以誤導(dǎo)調(diào)查人員,，因此對(duì)APT（國(guó)家背景黑客）組織的歸因，通常是在收集了大量數(shù)據(jù)之后,，基于權(quán)衡數(shù)據(jù)的可能性,，歸因通常也只是能達(dá)到一定程度的信任水平，想要做到絕對(duì)的確定性是非常困難的,。

美國(guó)棱鏡門(mén)事件相關(guān)報(bào)告提到,，美國(guó)NSA會(huì)入侵滲透國(guó)外資產(chǎn)，使用中間人劫持技術(shù),，竊取他國(guó)工具,，實(shí)現(xiàn)干擾目的；美國(guó)CIA報(bào)告提到,，通過(guò)干擾嫁禍的方式,，以避免外國(guó)敵對(duì)情報(bào)組織、執(zhí)法,、事件響應(yīng),、逆向工程；“五眼聯(lián)盟”中的加拿大通信局在安全架構(gòu)設(shè)計(jì)中提到,，通過(guò)相關(guān)欺騙技術(shù),，使用假旗行動(dòng)制造動(dòng)蕩局面,，改變對(duì)手感知，干擾嫁禍給其他國(guó)家,；因此,，對(duì)APT組織的歸因通常是基于權(quán)衡證據(jù)的可能性，而不是絕對(duì)的黑白分明,。

首頁(yè)上一頁(yè)1 234 5 全文共 5 頁(yè)下一頁(yè)

關(guān)閉

揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(3)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)