uu快3_uu快3官网_uu快3计划

uu快3计划:美方對於APT3、APT10的指控是對中國極其惡意的栽贓陷害

時間:2019-06-12 21:41:44  來源:光明網-《光明日報》

分享到微信朋友圈

打開微信,點擊 「 發現 」 ,使用 「 掃一掃 」 即可將網頁分享至朋友圈。

美方對於APT3、APT10的指控是對中國極其惡意的栽贓陷害

但是,美方將APT3、APT10等黑客組織與中國政府進行關聯的推論存在諸多漏洞


作者:艾特珍

長期以來,美國政府和個別安全企業、媒體、專家學者不斷炒作「中國網絡威脅論」,在沒有充分證據的情況下,污衊中國政府支持APT3、APT10等黑客組織竊取美方商業秘密和敏感數據。但是,美方將APT3、APT10等黑客組織與中國政府進行關聯的推論存在諸多漏洞。

whois信息追溯無科學依據。美國在溯源時使用了whois註冊信息作為證據,但眾所周知,whois註冊信息的審核是極其不嚴格的,申請人可以隨意填寫姓名、公司、地址、聯繫方式等信息,域名註冊商並不審查核實數據真實性,並且whois信息提供隱私保護功能,因此,刻意暴露出來的姓名幾乎不具備參考價值,完全是誤導查證方向。

黑客工具廣泛使用,APT攻擊手法大同小異。很多黑客工具,都是開源放在github分享,意味着任何黑客組織、個人皆可以基於黑客工具進行簡單修改後加以利用。不能通過攻擊模式、黑客工具以及關聯的公開whois信息,就認定某些攻擊為同一夥黑客所為。以APT10為例,根據多個安全公司的多名分析師的分析,有未知黑客組織和來自中東的黑客組織,也曾多次利用相同工具開展針對香港、台灣等地的攻擊,但是,在認定APT10隸屬於中國的時候,有選擇地忽視了以上幾個黑客組織的行為。

社工數據幾乎不具備參考價值。社工數據參考價值較低,得出的結論也就自然無法站住腳。根據Twitter數據分析,Twitter完全無法核實人員真實身份,僅根據Twitter之間的關注關係,以及某些賬戶從事信息安全相關工作,關注木馬相關信息,即認定某人為APT組織成員,顯然是不成立的。

栽贓陷害或模仿犯罪可能性極大。無論是APT3,還是APT10,從第一次曝光,到進行到溯源定位,耗時極長。在此期間,不斷有安全公司發佈威脅情報,剖析黑客組織使用工具、戰術戰法,致使真正的黑客組織可以用來模仿攻擊行為,進行栽贓陷害。至少存在以下兩種模仿可能:一是攻擊者憑空捏造身份,模擬數據栽贓陷害;二是確實存在此人,攻擊者認識其中一兩個人,借對方身份竊取數據。以上行為,均會產生如境外威脅分析師所看到的數據特徵,但是,均不能直接證明黑客身份,亦無法斷定黑客組織關係。

缺失直接證據。眾所周知,美國刑事案採用的定罪標準是「超越合理懷疑」,在法庭審判時,檢方若要指控被告有罪,一定要提出確鑿可信的證據來證明被告的罪行,並且要求證據是合法取得。令人不解的是,不知道為何在處理跨國案件時,反而顯得輕率。不知道某安全公司是通過什麼方式獲得了中國公民的打車數據,也不知道一個無法驗證真實性的whois信息,如何能夠作為證據指控另一個企業法人。在針對疑似有中文語言背景的黑客組織溯源時,一切的可疑都被忽略,某安全公司給全世界黑客幾年的時間去模仿犯罪,卻因為一兩條無法驗證真偽的信息,認定黑客組織與中國政府有關!

總而言之,美方對於APT3、APT10的指控是毫無道理的,美國在處理APT3、APT10的時候,用一些無法稱之為證據的線索,串起邏輯漏洞頻出的證據鏈,直接認定存在某個黑客組織,組織內存在某些黑客成員,具備某些身份,並服務於中國政府機構,進而對中國進行指責的行為是毫無道理的,是極其惡意的栽贓陷害。

《光明日報》( 2019年06月12日 03版)

編輯:王瑜


分享到微信朋友圈

打開微信,點擊 「 發現 」 ,使用 「 掃一掃 」 即可將網頁分享至朋友圈。
  • 了解陝西大事 關注陝西頭條
  • 陝西本地最火圖片社交APP

網站簡介 版權聲明 我要投稿 聯繫我們 廣告服務 友情鏈接 uu快3计划 陝西不良信息舉報

Copyright ©2006-2019 西部網(陝西新聞網) WWW.CNWEST.COM, All Rights Reserved.
本網站法律顧問:陝西洪振律師事務所主任 王洪
陝ICP備07012147號 互聯網新聞信息服務許可證: 61120170002 信息網絡傳播視聽節目許可證:2706142
返回首页