emc|操控中国网络攻击俄乌等国？IP地址大多指向美国，这次终于证据确凿了 emc

文章图片

【emc|操控中国网络攻击俄乌等国？IP地址大多指向美国，这次终于证据确凿了】

文章图片

要想人不知，除非己莫为。自从美国国安局组织针对全球数亿民众以及行业龙头企业长达十余年的网络攻击被彻底曝光之后，该网络攻击武器库中又一个主力装备被发现端倪。据环球时报报道， 14日，国际计算机病毒应急中心正式发布了一篇关于“NOPEN”远程木马技术的分析报告，报告不仅还原了该远程木马的攻击过程，还将其危害性彻底揭露。

报告显示，只要将“NOPEN”远程木马植入受害者计算器，它就会悄无声息地进行潜伏，只要攻击者入侵，它们随时可以将“金库大门”敞开。攻击者可以清晰地看到各种机密数据以及敏感信息。值得注意的是，有证据显示，全球多的海量互联网设备已经被控制，而且它已经从中窃取了大量用户的隐私数据。
根据一系列专业的技术分析，报告指出， “NOPEN”远程木马主要用于文件的窃取、系统提权以及网络通信重定向等，是专门针对Unix/Linux系统的远程控制工具，更是美国国家安全局远程控制各大单位内部网络节点的工具。

除此之外， “NOPEN”远程木马还有着极高的技术水平，既可以由攻击者手段植入受害者的网络设备，还可以由美国国家安全局网络攻击平台自动植入。甚至能在受害者内网秘密进行各种窃密以及破坏任务，指令一旦下达，该木马便迅速执行。事实上，早在“斯诺登”事件中，美国军事情报机构的恶劣做法就已经人尽皆知了，他们对全国多国网络进行长期的监控与窃密，这些网络武器就是常用手段。
报道表示，中国国家应急中心监测发现，从2月下旬以来，中国互联网便频繁遭到境外组织发动的网络攻击，分析得知，他们通过控制中国境内的计算机网络，进一步对乌克兰、俄罗斯以及白俄罗斯等国发动攻击。有意思的是，有证据表示，这些攻击地址主要来自美国，仅纽约的攻击地址就有十多个，对俄罗斯发动攻击就占了87% ，当然，也有少量的攻击地址是德国以及荷兰等国家。
从攻击目标以及时间点进行分析，就会发现，这很有可能与俄乌局势有关，俄方也曾公开表示，俄罗斯曾频繁遭到黑客帝国的网络攻击。如此有目的有组织的大规模网络攻击行为，很难不令人猜想背后深层次原因。而通过操控中国的计算机网络来攻击俄罗斯的特殊方式，目的明显不会过于单纯。有专业人士表示，这种行为不仅对中国网络安全造成威胁，更是将“网络攻击”的帽子强加到中国头上，这样一来，一些势力便可以借着这些“证据”挑拨中国与俄罗斯等各方的关系。

值得注意的是，这段时间以来，西方一直想千方百计地将中国拖入俄乌局势，这样看来，借着中国网络向俄乌等国发起攻击的行为，在一定程度上是有可能借此拖中国下水的。前段时间北极奇安盘古实验室以及360公司先后发布报告，将过去十多年美国国安局旗下黑客组织对中国等全球十多个国家进行攻击以及窃密行为公之于众，中方曾多次要求美国对此做出解释，但美国却一直装聋作哑，对所有的质问充耳不闻。
一直以来，美国都以全球网络安全“卫士”来自居，经常指责别国“发动网络攻击”的错误做法，但大多数证据都表明，美国才是全球网络安全最大的威胁。对此，我国外交部发言人赵立坚表示，这些数据证明美国就是真正的黑客帝国，对于美国利用中国做跳板对其他国家进行网络攻击的行为，中方表示严重关切。这也进一步证明了，中国是很多黑客国家攻击的主要目标。在当前局势下，这些行为很有可能会产生散播虚假信息，误导国际言论等不良影响。