近期,美国政府、部分西方媒体和个别企业频频指责中国“威胁网络安全”,美国微软公司在缺乏充分证据的情况下,发布报告指责中国支持“Hafnium” 黑客组织利用微软Exchange邮件服务器漏洞对用户进行攻击。但稍加分析便能够看到,美方将该组织与中国进行关联的推论是站不住脚的。
网络攻击归因不明,中国亦属受害国家。微软声称,“Hafnium”黑客组织通过租用美国的虚拟服务器实施攻击,目标包括美国多家机构,推断该组织“来自中国”“有政府背景”,但却未给出相关证据。Volexity、CrowdStrike等多家美国安全企业发布的分析报告均没有对黑客组织进行归因的分析。据国内网络安全企业统计,中国境内至少有超过600台服务器在此次漏洞事件中受到攻击影响。也就是说,目前尚无法证明"Hafnium”组织来源于哪个国家,而中国也是网络攻击的受害国家之一。
黑客工具使用广泛,存在刻意嫁祸空间。此次事件中,部分西方媒体围绕"Hafnium”组织所使用的黑客工具,渲染所谓“与中国相关”的言论。然而事实上,多款黑客工具都在开源网站公开分享,任何黑客组织都可能在对工具进行修改后加以利用,也没有证据表明此次事件涉及的黑客工具的开发有中国国家背景支持。据统计,有至少10个不同的黑客组织利用此次邮件服务器漏洞发起攻击,不排除有组织刻意制造痕迹,嫁祸栽赃给中国。
企业内部或为泄露源头,心虚上演“贼喊抓贼”。根据目前公开的情况,台湾安全企业DEVCORE早在2020年12月便发现了微软邮件服务器漏洞并通知了微软公司,微软直到2021年3月才公开漏洞信息。安全企业ESET研究员Matthieu Faou等人认为,漏洞相关代码可能由微软或其合作企业内部泄出,也可能由黑客自行发现。由于微软修补漏洞过慢,导致遭受攻击的用户进一步增多。美国《华尔街日报》报道,有知情人士分析代码泄露可能发生在微软与合作企业分享漏洞细节时。然而事发后,美方一边调查相关合作企业,一边却将质疑矛头对准中国,“贼喊抓贼”心理暴露无遗。
一直以来,美国在信息技术软硬件方面占据优势,也掌握了最多的软硬件漏洞,在利用漏洞从事网络攻击和窃密上拥有“天然优势”。美方指责中国“利用微软漏洞”的言论是彻头彻尾的主观臆测,不仅暴露了美国借打压中国以维持网络空间霸权地位的目的,也折射出其自居“世界警察”却对自身劣迹视而不见的虚伪本质。