北美首頁  |  新聞  |  時尚  |  大陸  |  臺灣  |  美國  |  娛樂  |  體育  |  財經  |  圖片  |  移民  |  微博  |  健康

美方對於APT3 APT10的指控是對中國極其惡意的栽贓陷害

http://dailynews.sina.com   2019年06月11日 13:52   北京新浪網

  原標題:美方對於APT3、APT10的指控是對中國極其惡意的栽贓陷害

  來源:光明日報

  長期以來,美國政府和個別安全企業、媒體、專家學者不斷炒作“中國網絡威脅論”,在沒有充分證據的情況下,污衊中國政府支持APT3、APT10等黑客組織竊取美方商業祕密和敏感數據。但是,美方將APT3、APT10等黑客組織與中國政府進行關聯的推論存在諸多漏洞。

  whois信息追溯無科學依據。美國在溯源時使用了whois註冊信息作爲證據,但衆所周知,whois註冊信息的審覈是極其不嚴格的,申請人可以隨意填寫姓名、公司、地址、聯繫方式等信息,域名註冊商並不審查覈實數據真實性,並且whois信息提供隱私保護功能,因此,刻意暴露出來的姓名幾乎不具備參考價值,完全是誤導查證方向。

  黑客工具廣泛使用,APT攻擊手法大同小異。很多黑客工具,都是開源放在github分享,意味着任何黑客組織、個人皆可以基於黑客工具進行簡單修改後加以利用。不能通過攻擊模式、黑客工具以及關聯的公開whois信息,就認定某些攻擊爲同一夥黑客所爲。以APT10爲例,根據多個安全公司的多名分析師的分析,有未知黑客組織和來自中東的黑客組織,也曾多次利用相同工具開展針對香港、臺灣等地的攻擊,但是,在認定APT10隸屬於中國的時候,有選擇地忽視了以上幾個黑客組織的行爲。

  社工數據幾乎不具備參考價值。社工數據參考價值較低,得出的結論也就自然無法站住腳。根據Twitter數據分析,Twitter完全無法覈實人員真實身份,僅根據Twitter之間的關注關係,以及某些賬戶從事信息安全相關工作,關注木馬相關信息,即認定某人爲APT組織成員,顯然是不成立的。

  栽贓陷害或模仿犯罪可能性極大。無論是APT3,還是APT10,從第一次曝光,到進行到溯源定位,耗時極長。在此期間,不斷有安全公司發佈威脅情報,剖析黑客組織使用工具、戰術戰法,致使真正的黑客組織可以用來模仿攻擊行爲,進行栽贓陷害。至少存在以下兩種模仿可能:一是攻擊者憑空捏造身份,模擬數據栽贓陷害;二是確實存在此人,攻擊者認識其中一兩個人,借對方身份竊取數據。以上行爲,均會產生如境外威脅分析師所看到的數據特徵,但是,均不能直接證明黑客身份,亦無法斷定黑客組織關係。

  缺失直接證據。衆所周知,美國刑事案採用的定罪標準是“超越合理懷疑”,在法庭審判時,檢方若要指控被告有罪,一定要提出確鑿可信的證據來證明被告的罪行,並且要求證據是合法取得。令人不解的是,不知道爲何在處理跨國案件時,反而顯得輕率。不知道某安全公司是通過什麼方式獲得了中國公民的打車數據,也不知道一個無法驗證真實性的whois信息,如何能夠作爲證據指控另一個企業法人。在針對疑似有中文語言背景的黑客組織溯源時,一切的可疑都被忽略,某安全公司給全世界黑客幾年的時間去模仿犯罪,卻因爲一兩條無法驗證真僞的信息,認定黑客組織與中國政府有關!

  總而言之,美方對於APT3、APT10的指控是毫無道理的,美國在處理APT3、APT10的時候,用一些無法稱之爲證據的線索,串起邏輯漏洞頻出的證據鏈,直接認定存在某個黑客組織,組織內存在某些黑客成員,具備某些身份,並服務於中國政府機構,進而對中國進行指責的行爲是毫無道理的,是極其惡意的栽贓陷害。

  (作者:艾特珍)

Bookmark and Share
|
關閉