國家網安機構通報境外惡意網址，專家：彰顯嚴謹態度，有助降低風險

【環球時報報道 記者 郭媛丹】中國國家網絡與信息安全信息通報中心1月6日公佈了一批境外惡意網址和惡意IP。通報中涉及的惡意網址關聯的IP歸屬地有2個在美國，3個在荷蘭，此外還涉及新加坡、土耳其和墨西哥等國。6日接受《環球時報》採訪的相關專家表示，相關部門和機構公開這些惡意網址，展示出嚴謹的態度和客觀性，同時也可以使網絡防禦者降低風險。

消息稱，境外黑客組織利用這些網址和IP持續對中國和其他國家發起網絡攻擊。這些惡意網址和IP都與特定木馬程序或木馬程序控制端密切關聯，網絡攻擊類型包括建立殭屍網絡、網絡釣魚、竊取商業秘密和知識產權、侵犯公民個人信息等，對中國國內聯網單位和互聯網用户構成重大威脅，部分活動已涉嫌刑事犯罪。

這是中國國家網絡與信息安全信息通報中心通過微信公眾號第三次對外發布境外惡意網址和惡意IP。去年10月21日和11月21日，該微信公眾號已兩次發佈“重點防範境外惡意網址和惡意IP”，美國三次均上榜，共涉及8個惡意網址和惡意IP。最新信息特別提及，一個IP歸屬地在美國/佛羅里達州/邁阿密的惡意地址關聯多個AsyncRAT病毒家族樣本，其主要功能包括屏幕監控、鍵盤記錄、密碼獲取、文件竊取、進程管理、開關攝像頭等。消息稱，“這些病毒可通過移動存儲介質、網絡釣魚郵件等方式進行傳播，現已發現多個關聯變種，部分變種主要針對中國境內民生領域的重要聯網系統”。

安天科技集團技術委員會副主任李柏松6日接受《環球時報》採訪時表示，這些惡意地址主要作用是為攻擊木馬提供遠程控制服務。在網絡攻擊活動中，攻擊者通過各種方式將木馬執行體投放到目標主機上運行。而通過遠程控制服務，攻擊者就能持續瞭解木馬的活躍狀態、獲取木馬竊取的信息與數據、向木馬分發新的活動指令等等。

李柏松表示，相關部門和機構公開這些惡意地址具有積極意義。他表示，“網絡防禦者可以把這些地址設定到安全邊界、主機防護等產品的訪問控制黑名單中，這樣已經感染了木馬的主機在與遠程控制服務器連接時，就會被安全產品感知和阻斷，及時發現內網和主機終端的木馬活動，降低風險損失”。

日前美國一再指控中國對美相關部門實施網絡攻擊，並以此為藉口對中國企業實施打擊。上週五，美國財政部對一家總部位於北京的網絡安全公司實施制裁，他們指責該公司幫助中國黑客滲透美國通信系統，並進行監視。對此，中國外交部發言人郭嘉昆6日表示，中方一貫堅決反對並依法打擊黑客攻擊行為，敦促美方停止利用網絡安全問題污衊抹黑中國。一段時間以來，美方大肆炒作所謂“中國黑客攻擊”，甚至發起對華非法單邊制裁。中方對此堅決反對，將採取必要措施維護中方的合法權益。

李柏松認為，儘管中國遭遇的大量攻擊活動的跳板地址、遠程控制地址都分佈在美國，但中方對此始終保持嚴謹態度，基本都用“IP歸屬”等比較嚴謹的技術表述。反觀美方，一方面對自身情報機構發動的大量高隱蔽性網絡攻擊活動諱莫如深。另一方面，又頻繁以IP地址歸屬等作為所謂“技術證據”，將一些網絡黑灰產攻擊事件説成他國政府背景的攻擊活動，從政治角度對中國進行指責，進一步體現美方的泛政治化做法，而不是基於專業性的客觀表述。