据网络安全专家介绍,针对黑客组织的归因是一个非常复杂的过程,攻击者会通过各种手段隐藏自己的真实身份和地理位置,比如使用虚拟私人网络(VPN)、跳板机以及通过劫持受感染的计算机作为中继点来发起攻击,这些都使得追踪原始攻击源变得极其困难。
360数字安全集团网络安全专家 边亮:另一个挑战是,攻击者可能会故意留下一些具有误导性的线索,他们可能会使用别国的语言、符号、时间戳作为伪装成其他黑客组织的特定行为模式,以误导调查人员,因此对APT(国家背景黑客)组织的归因,通常是在收集了大量数据之后,基于权衡数据的可能性,归因通常也只是能达到一定程度的信任水平,想要做到绝对的确定性是非常困难的。
美国棱镜门事件相关报告提到,美国NSA会入侵渗透国外资产,使用中间人劫持技术,窃取他国工具,实现干扰目的;美国CIA报告提到,通过干扰嫁祸的方式,以避免外国敌对情报组织、执法、事件响应、逆向工程;“五眼联盟”中的加拿大通信局在安全架构设计中提到,通过相关欺骗技术,使用假旗行动制造动荡局面,改变对手感知,干扰嫁祸给其他国家;因此,对APT组织的归因通常是基于权衡证据的可能性,而不是绝对的黑白分明。
近年来,中国公安机关侦破西北工业大学、武汉地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件中表明,美国才是真正的"黑客帝国″、″窃密帝国″。
国家计算机病毒应急处理中心高级工程师 杜振华:美国的NSA(美国国家安全局)包括CIA(美国中央情报局)都有过很多的网络武器泄露事件,导致现在的网络空间上出现了攻击能力不断增强的现状。这样的现状导致很多的网络犯罪团伙实际上具备的攻击能力是很强的。
今天上午,中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告,报告中揭露了美国情报机构利用毫无事实依据的
2024-04-15 09:40:34独家揭秘!美炒作“中国网络攻击威胁”实为栽赃陷害近段时间以来,美国炒作所谓中国新能源产业“产能过剩”冲击国际市场。美国等一些国家以“产能过剩”为借口,对中国产品出口、投资合作设限,这种做法引起国际社会有识之士的批评
2024-05-26 10:17:30日本学者:美国炒作“中国产能过剩”是贸易保护主义作祟近日,美国财政部长耶伦在接受美国公共媒体经济电台采访时,再次炒作中国在电动汽车、太阳能等领域存在所谓“产能过剩”的言论,遭到主持人的质问
2024-05-12 07:46:35美财长再炒作所谓中国“产能过剩论”网传“中国C919飞机在休斯顿机场降落时发生事故”的说法不实。图片中的飞机并非C919,而是美国联合航空公司的波音737 MAX 8型客机。
2024-03-13 13:07:10C919在美降落时发生事故?