揭秘！美炒作“中國網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-04-15 09:43:39 環(huán)球網(wǎng)

網(wǎng)絡(luò)攻擊歸因是國際性難題需協(xié)同治理

據(jù)網(wǎng)絡(luò)安全專家介紹,，針對“伏特臺風(fēng)”組織的歸因分析,，美國的不同安全公司也有不同的觀點(diǎn)，有的安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò),，有的認(rèn)為是APT（國家級黑客）組織,，有的則認(rèn)為是勒索病毒犯罪團(tuán)伙。一直以來,，網(wǎng)絡(luò)攻擊活動(dòng)的歸因分析都是國際性難題,，但是美國政府卻利用對他國網(wǎng)絡(luò)攻擊活動(dòng)的歸因，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象,，在博取國際輿論支持的同時(shí),，將其作為政治籌碼在國際爭端中向他國施壓，進(jìn)而謀求超額利益,。

據(jù)網(wǎng)絡(luò)安全專家介紹,，針對黑客組織的歸因是一個(gè)非常復(fù)雜的過程，攻擊者會(huì)通過各種手段隱藏自己的真實(shí)身份和地理位置,，比如使用虛擬私人網(wǎng)絡(luò)（VPN）,、跳板機(jī)以及通過劫持受感染的計(jì)算機(jī)作為中繼點(diǎn)來發(fā)起攻擊，這些都使得追蹤原始攻擊源變得極其困難,。

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家邊亮：另一個(gè)挑戰(zhàn)是,，攻擊者可能會(huì)故意留下一些具有誤導(dǎo)性的線索，他們可能會(huì)使用別國的語言,、符號,、時(shí)間戳作為偽裝成其他黑客組織的特定行為模式，以誤導(dǎo)調(diào)查人員,，因此對APT（國家背景黑客）組織的歸因,，通常是在收集了大量數(shù)據(jù)之后，基于權(quán)衡數(shù)據(jù)的可能性,，歸因通常也只是能達(dá)到一定程度的信任水平,，想要做到絕對的確定性是非常困難的。

美國棱鏡門事件相關(guān)報(bào)告提到,，美國NSA會(huì)入侵滲透國外資產(chǎn),，使用中間人劫持技術(shù)，竊取他國工具,，實(shí)現(xiàn)干擾目的,；美國CIA報(bào)告提到,，通過干擾嫁禍的方式，以避免外國敵對情報(bào)組織,、執(zhí)法,、事件響應(yīng)、逆向工程,；“五眼聯(lián)盟”中的加拿大通信局在安全架構(gòu)設(shè)計(jì)中提到,，通過相關(guān)欺騙技術(shù)，使用假旗行動(dòng)制造動(dòng)蕩局面,，改變對手感知,，干擾嫁禍給其他國家；因此,，對APT組織的歸因通常是基于權(quán)衡證據(jù)的可能性,，而不是絕對的黑白分明。

首頁上一頁 1 234 5 全文共 5 頁下一頁

關(guān)閉

揭秘！美炒作“中國網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(3)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)