賊喊捉賊？微軟聲稱中國黑客竊取美國等29個國家信息

【編譯/觀察者網 李煥宇】12月6日，知名跨國公司微軟發佈消息稱，他們的安全部門注意到了一家位於中國的黑客組織正攻擊29個國家的機構，在得到美國法院的批准後，他們截獲了該組織位於美國的42家網站。

這不是微軟第一次污衊中國“黑客攻擊”。外交部發言人趙立堅曾強調，美方所謂的中國政府支持“黑客攻擊”完全是顛倒黑白、賊喊捉賊，數據顯示，美國是對中國網絡攻擊的最大來源國，要論全球頭號黑客，如果美國自稱第二，沒人敢稱第一。

微軟網站消息截圖

微軟宣稱，從2016年起，他們就一直在密切關注一家叫“Nickel”的組織，該組織試圖利用一種“高度複雜”的攻擊手法給目標裝上不引人注目的惡意軟件，以便進行監視或盜取數據，拉丁美洲政府最常成為他們的行動目標。該組織經常和APT15、APT25以及kchang等其他黑客組織共同行動，目前已成功實現了對幾處目標的長期訪問。

在他們最新監測到的案例中，“Nickel”攻擊了29個國家的政府機構、智庫、大學和人權組織等機構，在目標電腦上安裝了惡意軟件後，黑客會把這台電腦同微軟已查封的惡意網站連接起來。微軟宣稱，這一過程涉及入侵電腦、修改微軟操作系統，有時還會濫用微軟的商標和品牌，用修改過的，未經授權的Windows版本來欺騙用户。

據《紐約時報》12月6日報道，美國弗吉尼亞州的一家聯邦法院同意發佈一項針對黑客的臨時限制令，並根據微軟的請求將那些在弗吉尼亞州註冊的惡意網站移交給微軟。法院在判決書中稱：“我們有充分的理由相信，除非被告（黑客）受到法庭的強制約束，否則他持續的違法行為將造成不可彌補的損害。”

微軟在新聞稿中表示，他們正在重新定向這些網站的流量，以確保微軟服務器的安全，雖然這樣不能阻止黑客組織繼續進行黑客活動，但他們認為這算是成功移除了該組織在近期的攻擊中所依賴的一處關鍵基礎設施。

紅色為微軟宣稱該組織的目標國 圖片來源：微軟官網

值得注意的是，微軟在沒有任何證據的情況下，就將該組織及其最近的黑客襲擊同中國的國家戰略聯繫起來，甚至在其網站新聞稿的開頭部分就特意標明，這是一家位於中國的行為體（China-based），還稱其行動與中國的地緣政治利益密切相關。

微軟宣稱：“隨着中國在全球的影響力持續增長，不斷有更多國家同其建立雙邊關係，加入‘一帶一路’。我們評估，位於中國的行為體將繼續以政府、外交實體和非政府組織為目標，以獲得他們最新的觀點，用以經濟目的或是傳統的情報收集活動。”

這不是微軟第一次將黑客行動同中國政府聯繫起來。觀察者網注意到，今年以來美國的政府、企業、媒體多次單方面污衊中國政府在支持“黑客攻擊”：

今年3月，微軟表示中國政府支持的黑客利用其電子郵件服務器當中的漏洞來攻擊美國的組織，微軟還表示，黑客一直在試圖竊取大學、律師事務所還有傳染病研究員的信息。

6月，《紐約時報》宣稱紐約市交通運輸管理局的計算機系統疑似遭到與中國相關的黑客組織的滲透。

7月，美國國土安全部網絡安全與基礎設施安全局發佈報告稱，美國政府跟蹤23家美天然氣管道運營商，在2011年至2013年期間曾經遭受網絡攻擊，並認為中國政府支持的行為體實施了網絡入侵。

9月，美國網絡安全公司“Recorded Future”發佈報告宣稱，認為“受中國官方支持的黑客”侵入了一個負責全國身份識別數據庫的印度政府機構和印度最大媒體之一，並可能竊取了數據。

對於美國各界這種毫無根據的蠻橫指責，外交部發言人趙立堅在7月曾指出，美方所謂報告完全是顛倒黑白、賊喊捉賊，中方堅決反對並打擊任何形式的網絡攻擊，這一立場是一貫的和明確的。

趙立堅強調，美國是對中國網絡攻擊的最大來源國。數據顯示，2020年，中國相關機構捕獲超過4200萬個惡意程序樣本，在境外來源的惡意程序樣本中，有53%來自美國。要論全球頭號黑客，如果美國自稱第二，沒人敢稱第一，美國竊聽監聽行為連盟友也不放過。

朝鮮外務省也在今年10月指出，美國對自己的間諜犯罪行徑敷衍了事，繼續編造毫無根據和憑證的“網絡攻擊論”，瘋狂指責和中傷一些主權國家。這是把網絡空間當做干涉和侵略的工具以稱霸世界的卑劣詭計。

前不久，美國唆使微軟公司發表“數字防衞報告”，把中國、俄羅斯、我國等許多國家污衊為“網絡攻擊國家”，而微軟公司過去5年來每年從美國執法機構接到數千道命令要求提供註冊人的個人信息被曝光不過是幾個月前的事情。事實表明，美國才是為自己的利益和霸權地位不擇手段、不分敵我的世界最大的黑客帝國。

本文系觀察者網獨家稿件，未經授權，不得轉載。