美方指责中国“利用微软服务器漏洞”纯属主观臆测
原标题:美方指责中国“利用微软服务器漏洞”纯属主观臆测
近期,美国政府、部分西方媒体和个别企业频频指责中国“威胁网络安全”,美国微软公司在缺乏充分证据的情况下,发布报告指责中国支持“Hafnium” 黑客组织利用微软Exchange邮件服务器漏洞对用户进行攻击。但稍加分析便能够看到,美方将该组织与中国进行关联的推论是站不住脚的。
网络攻击归因不明,中国亦属受害国家。微软声称,“Hafnium”黑客组织通过租用美国的虚拟服务器实施攻击,目标包括美国多家机构,推断该组织“来自中国”“有政府背景”,但却未给出相关证据。Volexity、CrowdStrike等多家美国安全企业发布的分析报告均没有对黑客组织进行归因的分析。据国内网络安全企业统计,中国境内至少有超过600台服务器在此次漏洞事件中受到攻击影响。也就是说,目前尚无法证明“Hafnium”组织来源于哪个国家,而中国也是网络攻击的受害国家之一。
黑客工具使用广泛,存在刻意嫁祸空间。此次事件中,部分西方媒体围绕“Hafnium”组织所使用的黑客工具,渲染所谓“与中国相关”的言论。然而事实上,多款黑客工具都在开源网站公开分享,任何黑客组织都可能在对工具进行修改后加以利用,也没有证据表明此次事件涉及的黑客工具的开发有中国国家背景支持。据统计,有至少10个不同的黑客组织利用此次邮件服务器漏洞发起攻击,不排除有组织刻意制造痕迹,嫁祸栽赃给中国。
企业内部或为泄露源头,心虚上演“贼喊抓贼”。根据目前公开的情况,台湾安全企业DEVCORE早在2020年12月便发现了微软邮件服务器漏洞并通知了微软公司,微软直到2021年3月才公开漏洞信息。安全企业ESET研究员Matthieu Faou等人认为,漏洞相关代码可能由微软或其合作企业内部泄出,也可能由黑客自行发现。由于微软修补漏洞过慢,导致遭受攻击的用户进一步增多。美国《华尔街日报》报道,有知情人士分析代码泄露可能发生在微软与合作企业分享漏洞细节时。然而事发后,美方一边调查相关合作企业,一边却将质疑矛头对准中国,“贼喊抓贼”心理暴露无遗。
一直以来,美国在信息技术软硬件方面占据优势,也掌握了最多的软硬件漏洞,在利用漏洞从事网络攻击和窃密上拥有“天然优势”。美方指责中国“利用微软漏洞”的言论是彻头彻尾的主观臆测,不仅暴露了美国借打压中国以维持网络空间霸权地位的目的,也折射出其自居“世界警察”却对自身劣迹视而不见的虚伪本质。
责任编辑:朱学森 SN240
7月2日江苏无新增新冠肺炎确诊病例
来源:荔枝新闻据江苏省卫健委7月3日权威发布,7月2日0-24时,无新增境外输入确诊病例。截至7月2日24时,累计报告境外输入确诊病例23例,尚在定点医院隔离治疗1例。当日无新增本地确诊病例。截至7月2日24时,累计报告本地确诊病例631例,均已出院。当日无新增无症状感染者,所有无症状感染者均已解除集中隔离和医学管理。0000湖南湘潭市副厅级干部喻湘接受纪律审查和监察调查
中央纪委国家监委网站讯据湖南省纪委监委消息:湘潭市副厅级干部喻湘涉嫌严重违纪违法,目前正接受湖南省纪委监委纪律审查和监察调查。喻湘简历喻湘,男,汉族,1960年12月出生,湖南平江人,1978年8月参加工作,1987年10月加入中国共产党。0000步行5分钟,400停车位!北京南站立体停车楼明天启用
{image=1}明天,北京南站立体停车楼开始试运营,总建筑面积达11750平方米,规划车位近400个,困扰旅客和周边居民的停车难、停车乱问题将得到缓解。从停车楼步行至北京南站只需要5分钟左右,进出站十分方便。0001哈药集团:仍持有GNC中国65%的股权,业务不受影响
6月27日,记者从哈药集团获悉,全球知名膳食补充剂营养品牌健安喜GNC母公司GNCHoldingsInc。预期将于2020年秋季完成第11章债务重整程序。本次债务重组并不包括GNC中国,哈药股份仍持有GNC中国65%股权,对其在中国的运营发挥至关重要作用。01重整申请得到大多数有担保债权人、哈药集团等支持0000国务院:进口冷链食品不提供消毒证明不能上市销售
随着天津一冷库装卸工人被确诊为本土病例,全国多地冷链食品包装核酸检测陆续呈阳性,冷链食品的安全问题再次成为舆论关注的焦点。今天,国务院应对新型冠状病毒肺炎疫情联防联控机制综合组发布了《关于印发进口冷链食品预防性全面消毒工作方案的通知》,其中明确要求,市场监管部门要督促市场开办者、食品生产经营者索取消毒单位出具的进口冷链食品货物业经消毒的证明,凡是不能提供消毒证明的,一律不能上市销售。0002