去年6月,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。美国国家安全局“特定入侵行动办公室”(TAO)先后使用了41种美国国家安全局专属网络攻击武器,对西工大发起了上千次攻击窃密行动。为了掩盖真实IP,TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器,所有IP均归属于非“五眼联盟”国家。
对此,中国国际问题研究院国际战略研究所助理研究员张坤认为,微软的诬蔑行径存在着大量漏洞。
首先网络攻击存在溯源问题,网络攻击和网络犯罪的最大难题就是技术性问题,我们知道网络空间的虚拟性和隐蔽性比较强,所以在调查和定性网络犯罪事件的时候,一定要具有完整充分的证据。微软只是通过一些简单技术分析,便得出一个是中方发起网络袭击事件的结论,我觉得是缺乏详细的佐证的。
其次,将网络攻击行为和一国政府相关联应该是需要谨慎对待的。微软的这份报告先将袭击的主体定位在中国,然后说中方发起网络袭击,然后又把袭击活动归结于中国政府资助的,我觉得这是一种不负责任的行为,相关技术细节也不能构成完整的证据链。
最后,关于网络袭击事件,美国有大量前科。在过去这些年,有大量证据证明美国才是世界上最大的网络攻击来源国,而且美国不光是对中国和亚太国家进行网络攻击,还对它的盟友和伙伴进行无差别的情报监听活动。
为什么微软要充当污蔑中国急先锋?
微软作为国际顶尖科技公司,在业界具有一定权威性。而如今,微软在毫无证据的情况下盲指中国对美国进行“黑客攻击”,并且还得到美国国家安全局等政府机构的鼎力支持,其中英国、澳大利亚、加拿大、新西兰等国相关机构也很凑巧地同时发布了类似报告,正如外交部发言人毛宁所说的:“五眼联盟”联手发布虚假信息报告很讽刺。