|
美軍網絡戰司令部堪稱世界最大的網絡軍事組織。(資料圖) |
中評社香港6月9日電/媒體已開始關注美國《華盛頓郵報》有關中國政府指使了針對美國人事管理局的入侵活動的報道。
美國《新聞周刊》網站6月6日載文《是中國指使了最近的黑客攻擊嗎?我認為不是》,文章說,盡管我通常不為中國辯護,但他對有關中國指使了這起事件的說法表示懷疑。原因如下:
1.遭竊信息幾乎毫無情報價值。為何中國政府關心美國商務部每個職員的社保號碼,這讓人感到費解。
有關這些信息可用於“魚叉式網絡釣魚”攻擊的推測講不通。領英網和臉書網上有更為詳細的信息。美國政府可供公開使用的數據庫也包含有更多詳細信息。
許多密切關注中國網絡活動的觀察人士說,自美國曼迪昂特網絡安全公司發布相關報告以及解放軍遭到指控以來,中國網絡攻擊者已有所收斂。不值得為獲取這些情報而冒被發現的危險。
2.入侵者發起了一次零時差攻擊(即在安全漏洞曝光的同一日內,相關的惡意程序就已出現——本網注)。這表明攻擊者確實想要這些信息——他們寧願放棄利用相關漏洞追蹤其他目標的機會。這意味著在該案例中,入侵者攻擊美國人事管理局并非只是因為他們具有這種能力,而是因為他們確實重視人事管理局擁有的信息。
3.這些信息對犯罪分子更有價值。有關中國政府如此重視這些遭竊信息的說法講不通。犯罪分子更可能是罪魁禍首。
這些信息與美國安塞姆公司等企業遭竊信息屬於同一類,是提出虛假保險索賠或進行稅務欺詐所需的。 |