3月3日,外交部发言人汪文斌主持例行记者会。有记者提问,360公司发布的《网络战序幕:美国国安局NSA(APT—C-40)对全球发起长达10余年无差别攻击》报告,披露NSA利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击。中方对此有何评论?
对此,汪文斌回应称,我们注意到360公司的有关报告,谴责报告曝光的恶意网络活动,再次强烈敦促美方作出解释,并立即停止此类活动。中方将采取必要措施维护中国的网络安全和自身利益。360公司此前曾经发布APT-C-39报告,一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。相关报告显示,美国在网络空间没有遵守任何国际规则,也彻底抛弃了中美2015年达成的网络安全双边共识。
据《环球时报》报道,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。
360安全专家介绍,我国是美国国安局组织重点攻击目标之一。360通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的”,其攻击目标包括政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等重要敏感单位及组织机构,占比重较大的是高科技领域。360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
据介绍,在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。NSA针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。
汪文斌说,“具有讽刺意味的是,作为全球头号的黑客帝国,美国还以受害者形象误导国际社会,试图主导网络安全国际议程。”他表示,美方发起了打击勒索软件倡议,酝酿成立所谓“未来互联网联盟”,成立各种小圈子,讨论供应链安全问题。值得注意的是,美方近来还以“提升网络能力”为由,加大与中国部分周边国家的网络安全合作,包括东亚、东南亚、南亚和中亚。根据中国网络安全公司的系列报告,很多与美有合作的国家也是美国网络攻击的目标。
汪文斌强调,网络空间是人类的共同家园,网络攻击是全球面临的共同威胁,中方再次强烈要求美国停止针对中国和全球的网络窃密和攻击,切实采取负责任的态度,与各方一道共同维护网络空间和平与安全。