拜登:有关中国情报机构利用黑客进行网络攻击的调查还未结束
周一,美国与北约、欧盟、英国、日本、加拿大、澳大利亚和新西兰一道,将3月份的网络攻击明确归咎于中国,该攻击通过微软公司电子邮件系统(Microsoft Exchange)服务器影响了数万家组织。
这是一种“零日攻击”,在这种攻击中,软件销售商知道存在一个安全漏洞,但他们还没来得及拿出安全补丁来修补漏洞,黑客就在当天趁机下手。
当被记者问及美国为何没有因这些网络攻击而惩罚北京时,白宫新闻秘书莎琪回答说,“我们不允许任何经济情形或考量阻止我们采取必要的行动,而且我们保留在必要的情况下采取更多行动的选项。”
“这不是我们”针对与中国或俄罗斯有关的网络攻击“所做努力的终结”,她补充说。
“这是件大事,”曾经担任过美国国务院首位网络外交官、目前是“网络专业知识全球论坛基金会董事会”( the Global Forum on Cyber Expertise Foundation Board)的克里斯·佩恩特(Chris Painter)说。他在推特上解释说,“这个谴责中国的行动的国家联盟是前所未有的”,尤其是北约也加入其中。
“下一步需要包括实施制裁,”美国网络安全技术公司群击(CrowdStrike)的共同创始人德米特里·阿尔佩洛维奇(Dmitri Alperovitch)说。“鉴于制裁已经被用于几乎所有其他流氓网络国家,不使用它们来对付中国是一个刺眼的疏忽。”
拜登政府一直把一系列勒索软件和其他的攻击归咎于在俄罗斯活动的团体并为此高调发声,但并未将这些活动与俄罗斯政府直接联系起来。