常見的網絡安全攻擊及其原理?來源：環球網 9月5日，中國國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學發現NSA網絡攻擊調查報告，全面還原了西北工業大學此前長期遭受網絡攻擊的基本情況報告披露了美國使用的40餘種、4大類網絡攻擊武器和裝備，列舉了美國實施網絡攻擊的1100餘條攻擊鍊路、90餘個操作指令序列以及網絡攻擊所使用的相關網絡基礎設施和資源，展示了被美國竊取的網絡設備配置文件、口令、日志和密鑰等大批重要數據，查明了發動網絡攻擊行動的代号及其指揮人和直接發起攻擊人13名等報告最後判明，中國西北工業大學遭受網絡攻擊的攻擊源自美國國家安全局下屬的特定入侵行動辦公室（TAO）面對如此鐵證，美國國家安全局與國務院表示拒絕回應，我來為大家科普一下關于常見的網絡安全攻擊及其原理?下面希望有你要的答案，我們一起來看看吧!

常見的網絡安全攻擊及其原理

來源：環球網

9月5日，中國國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學發現NSA網絡攻擊調查報告，全面還原了西北工業大學此前長期遭受網絡攻擊的基本情況。報告披露了美國使用的40餘種、4大類網絡攻擊武器和裝備，列舉了美國實施網絡攻擊的1100餘條攻擊鍊路、90餘個操作指令序列以及網絡攻擊所使用的相關網絡基礎設施和資源，展示了被美國竊取的網絡設備配置文件、口令、日志和密鑰等大批重要數據，查明了發動網絡攻擊行動的代号及其指揮人和直接發起攻擊人13名等。報告最後判明，中國西北工業大學遭受網絡攻擊的攻擊源自美國國家安全局下屬的特定入侵行動辦公室（TAO）。面對如此鐵證，美國國家安全局與國務院表示拒絕回應。

歐美媒體對西北工業大學遭受網絡攻擊的事件廣泛進行報道，其中，有些媒體對該事件做出了傾向性解讀。美國美聯社、彭博社、美國之音、《華盛頓郵報》和哥倫比亞廣播公司等試圖轉移目标，暗指中國對美實施網絡攻擊、危害美國國家安全，同時列舉多起美國遭遇的網絡攻擊，為美國洗白。部分美國安全技術專家在《連線》網站、黑客新聞網和推特上發文，稱中國公布的網絡攻擊情況已屬舊聞，其技術細節早在2013年斯諾登事件和2017年“影子經紀人”事件中已經公開。他們在承認美國開展了對華網絡攻擊之餘，無恥暗示美國國家安全局早已采用了新一代的網絡武器，并沒有被截獲。法新社在報道中強調，美國長期系統性竊聽全球網絡，并提及美國長期指責中國對美實施網絡攻擊。報道指出，随着中國持續開展網絡攻擊溯源行動并向全世界公開，網絡攻擊行為必會受到國際社會的譴責與反制。

在國家層面上開展網絡攻擊溯源，現已成為各國的網絡博弈新路徑，也直接反映各國的内外政治訴求。美國政府長期指責中國、俄羅斯、朝鮮、伊朗四國政府支持網絡攻擊行動，這一立場完全基于政治目的，并無視其自身才是全球網絡霸權和最大的攻擊者和竊聽者。微軟威脅情報中心也在其年報《數字防禦報告》中污蔑中國政府與美國遭遇約10%的政府支持的網絡攻擊相關。然而，美國政府十餘年來不斷指責中國應對網絡攻擊行為負責，但毫無邏輯、缺乏證據，甚至自相矛盾。随着大國博弈日趨激烈，美國政府的網絡攻擊溯源行動目的，逐步轉向破壞中國形象，順勢以安全為借口幹擾中國的正常商業活動和對外技術合作。

從常理上講，一國指控另一國實施網絡攻擊并着手準備反制時，應向國際社會證明被指控國确實存在相應不當行為。事實上，美國非但很少提供充分證據，還會進行各種無效或證據不足的網絡溯源。2021年3月2日，美國網絡安全公司Volexity報告稱，有黑客組織自1月6日起利用微軟Exchange郵件服務器的系統漏洞進行攻擊，并獲取了部分用戶的全部郵件和數據。2021年3月23日，彭博社在關于微軟Exchange服務器遺受到威脅的評論文章中稱，全球受影響的郵件服務器超過6萬個，可能已洩露了上千萬人的聯絡信息及私密郵件。2021年7月19日，美國白宮發布關于“美國與盟國和合作夥伴一起将惡意網絡活動和不負責任的國家行為歸咎于中國”的公告，“認定”中國政府是此次全球範圍網絡攻擊的支持者；同時，還鼓動歐盟、英國、加拿大和北約等在同一天共同發表類似聲明。事實上，中國也是受害方之一。據網絡安全公司盛邦安全在2021年3月3日發布的關于Exchange多個高危漏洞的安全影響力評估數據統計，中國至少有13000台正在使用微軟Exchange系統的郵件服務器受此次攻擊影響。對于美方的無端指責，中國政府迅速予以駁斥：一方面，美國關于中國網絡行動的公告毫無根據；另一方面，美國政府認定的網絡攻擊發生時間，與其他西方國家的報告，甚至與之前美國網絡安全公司的報告内容不一緻。此外，在美國國土安全部網絡安全與基礎設施安全局（CISA）發布的關于“中國國家支持的網絡行動”主題的AA21-200B号警告中，也完全未提供可驗證的技術細節信息。

在中美博弈的背景下，網絡安全領域未來的摩擦可能會愈演愈烈，甚至直接破壞中美關系。美國政府罔顧事實，持續污蔑中國是全球最大的網絡威脅，并基于反華意識形态立場發起“未來互聯網宣言”，試圖通過構建所謂“民主網絡聯盟”，在互聯網領域邊緣化中國，破壞中國與世界其他各國的互信合作。美國政府的不實指控也破壞了中美在互聯網領域的基本信任，雙方的溝通和保險機制也近乎停滞。

中國是全球最主要的網絡攻擊受害國之一，是網絡竊密、監聽和監控的嚴重受害者。中國政府曾反複多次就此提出嚴正交涉，要求相關國家立即停止此類活動。維護網絡空間安全是全球各國的共識。中國堅決維護全球網絡安全，反對任何形式的網絡攻擊和竊密行為，堅持開展有效的網絡攻擊溯源行動。這正是中國尊重國際網絡規則、維護全球網絡安全的努力。在全球網絡沖突和摩擦不斷的背景下，隻有不斷提升技術能力，持續開展有效的網絡攻擊溯源，并向全世界曝光攻擊者的具體技術細節和路徑，才能夠與世界各國一起阻止網絡攻擊，維護全球網絡空間安全。

與有效的網絡攻擊溯源相反，美國無端指責、捏造報告，蓄意破壞國際網絡規範和互信，削弱網絡溯源的有效性，浪費全球公共資源。美國政府應放棄政治操弄網絡攻擊溯源行動，真誠與世界各國合作，有效開展網絡攻擊溯源，打擊網絡攻擊和網絡犯罪，切實維護全球網絡空間秩序。（孫藝林，北京大學國際戰略研究院）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!