安基網 首頁 資訊 安全報 查看內容

美方對于APT3、APT10的指控是對中國極其惡意的栽贓陷害

2019-6-13 09:40| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 長期以來,美國政府和個別安全企業、媒體、專家學者不斷炒作“中國網絡威脅論”,在沒有充分證據的情況下,污蔑中國政府支持APT3、APT10等黑客組織竊取美方商業秘密和敏感數據。但是,美方將APT3、APT10等黑客組織與 ...

長期以來,美國政府和個別安全企業、媒體、專家學者不斷炒作“中國網絡威脅論”,在沒有充分證據的情況下,污蔑中國政府支持APT3、APT10等黑客組織竊取美方商業秘密和敏感數據。但是,美方將APT3、APT10等黑客組織與中國政府進行關聯的推論存在諸多漏洞。

whois信息追溯無科學依據。美國在溯源時使用了whois注冊信息作為證據,但眾所周知,whois注冊信息的審核是極其不嚴格的,申請人可以隨意填寫姓名、公司、地址、聯系方式等信息,域名注冊商并不審查核實數據真實性,并且whois信息提供隱私保護功能,因此,刻意暴露出來的姓名幾乎不具備參考價值,完全是誤導查證方向。

黑客工具廣泛使用,APT攻擊手法大同小異。很多黑客工具,都是開源放在github分享,意味著任何黑客組織、個人皆可以基于黑客工具進行簡單修改后加以利用。不能通過攻擊模式、黑客工具以及關聯的公開whois信息,就認定某些攻擊為同一伙黑客所為。以APT10為例,根據多個安全公司的多名分析師的分析,有未知黑客組織和來自中東的黑客組織,也曾多次利用相同工具開展針對香港、臺灣等地的攻擊,但是,在認定APT10隸屬于中國的時候,有選擇地忽視了以上幾個黑客組織的行為。

社工數據幾乎不具備參考價值。社工數據參考價值較低,得出的結論也就自然無法站住腳。根據Twitter數據分析,Twitter完全無法核實人員真實身份,僅根據Twitter之間的關注關系,以及某些賬戶從事信息安全相關工作,關注木馬相關信息,即認定某人為APT組織成員,顯然是不成立的。

栽贓陷害或模仿犯罪可能性極大。無論是APT3,還是APT10,從第一次曝光,到進行到溯源定位,耗時極長。在此期間,不斷有安全公司發布威脅情報,剖析黑客組織使用工具、戰術戰法,致使真正的黑客組織可以用來模仿攻擊行為,進行栽贓陷害。至少存在以下兩種模仿可能:一是攻擊者憑空捏造身份,模擬數據栽贓陷害;二是確實存在此人,攻擊者認識其中一兩個人,借對方身份竊取數據。以上行為,均會產生如境外威脅分析師所看到的數據特征,但是,均不能直接證明黑客身份,亦無法斷定黑客組織關系。

缺失直接證據。眾所周知,美國刑事案采用的定罪標準是“超越合理懷疑”,在法庭審判時,檢方若要指控被告有罪,一定要提出確鑿可信的證據來證明被告的罪行,并且要求證據是合法取得。令人不解的是,不知道為何在處理跨國案件時,反而顯得輕率。不知道某安全公司是通過什么方式獲得了中國公民的打車數據,也不知道一個無法驗證真實性的whois信息,如何能夠作為證據指控另一個企業法人。在針對疑似有中文語言背景的黑客組織溯源時,一切的可疑都被忽略,某安全公司給全世界黑客幾年的時間去模仿犯罪,卻因為一兩條無法驗證真偽的信息,認定黑客組織與中國政府有關!

總而言之,美方對于APT3、APT10的指控是毫無道理的,美國在處理APT3、APT10的時候,用一些無法稱之為證據的線索,串起邏輯漏洞頻出的證據鏈,直接認定存在某個黑客組織,組織內存在某些黑客成員,具備某些身份,并服務于中國政府機構,進而對中國進行指責的行為是毫無道理的,是極其惡意的栽贓陷害。

《光明日報》(2019年06月12日 03版)



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://3w.huanqiu.com/a/53309b/7Nsbu6w8q2s?agt=20

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
云南快乐十分开奖结果前三