《华邮》揭中俄图操纵国际电信联盟 专家:中方30黑客组织遭锁定
粤语组制图
《华盛顿邮报》周二(20日)发表评论文章,指今年6月28日中俄两国签订的「睦邻友好合作条约」,内文揭示了中俄两国有意操纵国际电信联盟(ITU)。周一(19日),美国及盟友共30多个国家一齐发声,指责中国就是今年三月攻击微软「零日漏洞」的幕后黑手。有美国的网安专家就对本台表示,已经锁定30多个为大陆解放军或国安效命的黑客组职,指中方黑客的能力不容忽视。
《华盛顿邮报》文章指,外界对两国在今年6月28日签订的「中俄睦邻友好合作条约」未有足够的重视。事实上,该条约透露两国意图操控联合国辖下的国际电信联盟(ITU)。
本台记者翻查「中俄睦邻友好合作条约」的细节,当中有条文明确提到,中俄两国「重申将巩固国际信息安全领域的双、多边合作」,包括联合国宪章在内的国际法适用于信息空间,「支持联合国制定新的网络空间国家行为准则。
美国国务院第二号人物、副国务卿舍曼(Wendy Sherman)目前正在出访日本。国务院发言人普莱斯(Ned Price)在周二的记者会上,被问到副卿此行会否谈到中国的网安威胁问题,普莱斯没有正面回答,重申美国已经与广泛的国家讨论了中国的恶意网络活动,并强调中国的恶意网络活动是各国的共同担忧。
网安公司(Mandiant)首席技术总监卡玛卡(Charles Carmakal)对本台说,中国黑客的能力目前已经是全球前五位,他们正追踪约30个中国的黑客组织,这些黑客均为中国军方或国安效命。 网安从业者需要团结,不但好好保护现有的技术,并从那些违规行为中汲取教训,减少漏洞。
卡玛卡说:我们跟踪在中国运作的大约30个不同团体,它们作为国家支助的实体组合,有可能解放军效命进行网络渗透,亦有商业合约组织为中国国家安全部进行入侵操作。有很多不同的「零日攻击」,由各种网安威胁者发动的,有许多不同为政府行事的人,以及有组织的犯罪集团。我想我们听过很多关于中国、俄罗斯、伊朗和朝鲜,但其实还有很多不同国家具有网络安全能力的,中国是其中的佼佼者之一,我当然会(把中国)放到前五名。
美国国会周二举行一场有关听证会,微软的副总法律顾问华登(Kemba Walden)表示,对中国采取「零信任」(Zero trust)安全模式,并指出没有任何美国的数据储存在中国。
舍曼将于周日和下周一(25至26日),在天津与中国外交部主管中美关系副部长谢锋及国务委员兼外长王毅会见。中方在证实消息同时表示,会面期间将要求美方停止干涉中国内政、损害中方利益。
过去大规模的网络勒索攻击,多出自俄罗斯黑客之手。不过,本周一,美国及盟友,包括五眼联盟、欧盟、北约与日本等30多个国家,一致指责中国国安部门是今年3月,利用微软交换伺服器「Microsoft Exchange Server」漏洞,发动「零日攻击」的幕后黑手。
另外,挪威政府于周一确认,国会电子邮件系统在今年3月受到的网络攻击来自中国,外交部长索雷德批评行为是「一次损害我们最重要的民主机构的电邮系统的科网袭击」,并指已召见中国大使易先良,就「令人不可容忍」的网络攻击,要求北京当局必须避免这类攻击再度发生。而中国驻挪威大使馆则指出,坚决反对没有事实根据的抹黑和将有关问题政治化。
根据国际电信联盟的介绍,该组织成立于1865年,旨在促进国际上通信网络的互联互通。进行全球无线电频谱和卫星轨道的划分,也制定技术标准以确保实现网络和技术的无缝互连,网民每次通过手机打电话、上网或发送电子邮件,都在受益于国际电信联盟的工作。
记者:胡凯文 责编:何景文
