曝光,！美情報機構(gòu)靠抹黑中國換取政府撥款黑客指控背后的利益鏈(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-04-15 09:58:06 光明網(wǎng)

聯(lián)合調(diào)查技術(shù)團隊經(jīng)過溯源分析認(rèn)為,，微軟公司和“五眼聯(lián)盟”國家報告中提到的病毒程序

并沒有表現(xiàn)出明確的國家背景黑客組織行為特征，反而與勒索病毒網(wǎng)絡(luò)犯罪團伙的關(guān)聯(lián)程度更為明顯,。

在這種情況下,，微軟公司和“五眼聯(lián)盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術(shù)這些模糊的歸因因素，就把“伏特臺風(fēng)”扣上所謂“中國政府支持背景黑客組織”的帽子,，

這樣的做法是非常不嚴(yán)謹(jǐn)和不專業(yè)的,，其背后必然有更深層次的原因。

網(wǎng)絡(luò)攻擊歸因是國際性難題需協(xié)同治理

據(jù)網(wǎng)絡(luò)安全專家介紹,，針對“伏特臺風(fēng)”組織的歸因分析,，美國的不同安全公司也有不同的觀點，有的安全廠商認(rèn)為它是一個僵尸網(wǎng)絡(luò),，有的認(rèn)為是APT（國家級黑客）組織,，有的則認(rèn)為是勒索病毒犯罪團伙,。一直以來，網(wǎng)絡(luò)攻擊活動的歸因分析都是國際性難題,，但是美國政府卻利用對他國網(wǎng)絡(luò)攻擊活動的歸因,，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象，在博取國際輿論支持的同時,，將其作為政治籌碼在國際爭端中向他國施壓,，進(jìn)而謀求超額利益。

據(jù)網(wǎng)絡(luò)安全專家介紹,，針對黑客組織的歸因是一個非常復(fù)雜的過程,，攻擊者會通過各種手段隱藏自己的真實身份和地理位置，比如使用虛擬私人網(wǎng)絡(luò)（VPN）,、跳板機以及通過劫持受感染的計算機作為中繼點來發(fā)起攻擊,，這些都使得追蹤原始攻擊源變得極其困難。

360數(shù)字安全集團網(wǎng)絡(luò)安全專家邊亮：

另一個挑戰(zhàn)是,，攻擊者可能會故意留下一些具有誤導(dǎo)性的線索,，他們可能會使用別國的語言、符號,、時間戳作為偽裝成其他黑客組織的特定行為模式,，以誤導(dǎo)調(diào)查人員，因此對APT（國家背景黑客）組織的歸因,，通常是在收集了大量數(shù)據(jù)之后,，基于權(quán)衡數(shù)據(jù)的可能性，歸因通常也只是能達(dá)到一定程度的信任水平,，想要做到絕對的確定性是非常困難的,。

首頁上一頁 1 234 5 全文共 5 頁下一頁

關(guān)閉

曝光,！美情報機構(gòu)靠抹黑中國換取政府撥款 黑客指控背后的利益鏈(3)

相關(guān)新聞

今日熱點

頻道熱點

曝光,！美情報機構(gòu)靠抹黑中國換取政府撥款黑客指控背后的利益鏈(3)