中国政府表示,它已经“捕获”了一个黑客工具,并称该工具被用于美国对中国的网络攻击,但这个工具多年前就已众所周知。中国国家计算机病毒应急处理中心对中国官方媒体《环球时报》表示,这个间谍工具叫NOPEN,是美国国家安全局部署的。
《环球时报》称,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。NOPEN是一种远程木马病毒,一旦安装在计算机系统中,攻击者就可以自由移动,进行间谍操作、窃取数据或造成破坏。目前不清楚中国称他们已经“捕获”这项工具的意思,他们的意思可能是,抓住了行动的黑客。
中国为何指责美国?在许多方面,这并不值得注意。所有国家都通过网络侵入以收集情报、施加影响或进行破坏。一些国家,比如朝鲜,也被指控通过黑客手段窃取资金。中国实际上是在对其公民说:“我们控制了局面,而且抓住了里面的美国人。”在报道网络攻击时,中国经常扮演受害者的角色。有趣的是,这一次他们把矛头直接指向了美国。
在过去两周,《环球时报》已经高调发表了两篇关于美国黑客的故事,称:“这样的入侵严重侵犯了中国和全球公民的合法利益。”这标志中国网络策略的潜在转变。就像美国、英国和欧盟过去两年中公开指责中国和其他国家的黑客行为一样,中国现在显然选择揭露美国的黑客行为。
乌克兰冲突的影响?乌克兰冲突可能也在这一转变中发挥了作用。周一,中国官方媒体中新网分享了一张电子海报,内容有关中国外交部的一场新闻发布会。中国外交部发言人赵立坚在海报上指责美国最近的黑客行为,他说,美国是真正的世界黑客帝国。赵立坚担忧乌克兰冲突中的网络因素,网络安全领域的一些人也有类似担忧,因为乌克兰呼吁平民黑客攻击俄罗斯。自冲突开始以来,据报已经有数十起针对俄罗斯和白俄罗斯的低强度攻击。
NOPEN最早是什么时候出现?在2016年和2017年的一次绝密数据的大规模泄露中,美国使用了数十种网络间谍工具和技术,NOPEN是其中之一。一个名为“影子经纪人”(Shadow Brokers)的匿名黑客团队泄露了大量敏感信息,这些信息似乎来自美国国家安全局网络行动的核心。此次泄密让美国感到痛苦和尴尬,但让许多能为网络武器建立新防御的对手知道了他们的交易技巧。他们也为犯罪分子和其他国家的黑客提供了发动网络攻击的新途径。
“影子经纪人”事件中最重要的泄密与“永恒之蓝”有关,这是一种利用Windows电脑系统弱点的方式。泄密发生两个月后,黑客用永恒之蓝发布WannaCry,该病毒对150个国家的计算机网络造成了破坏和混乱,并使英国国家卫生服务体系的大部分计算机系统瘫痪。NOPEN是泄密中提到的另一种工具和技术,但远没有这么引人注目。(转载自BBC中文网)
