英国与盟友:中国发起全球性的网络攻击
英国政府与盟友称中国政府对发起大范围网络攻击负有责任。
英国与盟友共同宣布,一个名为APT 10的组织代表中国国家安全部发起了一项恶性网络攻击,窃取了欧洲、亚洲和美国的知识产权与敏感商业数据。
英国国家网络安全中心(NCSC)在评估后认为,此次网络攻击极有可能是众所周知的APT 10组织发起的,该组织长期对大型服务提供商发起网络攻击。几乎可以肯定的是,该组织还会继续对多个跨国公司发起网络攻击,试图窃取这些公司的商业机密。
此次网络攻击事件表明,中国政府并未履行其在2015年直接与英国签订的双边协议中所做出的承诺,也违反了20国集团关于任何国家不得从事或支持以通信手段窃取知识产权、行业秘密或其它商业机密的承诺。
英国外交大臣杰里米·亨特(Jeremy Hunt)表示:
在所有被揭露的、针对英国及盟友的网络入侵事件中,这是目前为止影响最大、范围最广的事件之一,它威胁到全球的行业秘密与经济。
这样的活动必须立刻终止。它们违反了中国在2015年对英国所作出的承诺。中国作为20国集团的一员,不得从事或支持以网络手段窃取知识产权或商业秘密的行为。
对于想要对别国进行网络入侵的政府,我们的态度非常明确:我们将与我们的盟友共同揭露你们的所作所为,并采取其他必要的措施以确保法治得到维护。
英国致力于维护基于规则的国际秩序,这是实现世界和平、安全与繁荣的基础。英国与盟友再次证明,国际社会将毫不犹豫地揭露这种由国家所支持的网络入侵事件。
英国政府将进一步与服务提供商联系,确保他们拥有强大的防护措施,来抵御持续的、不断涌现的网络安全威胁。我们已知的是他们中有一些还没有采取基本的网络安全措施,这是不可接受的。值新年之际,政府和NCSC将共同举办一场圆桌会议,邀请众多供应商、政府等机构的高级官员代表参会,包括托管服务供应商和业务集成商的代表。会议将按照合同和安全控制的要求讨论必要的行动变更,以应对政府及其他领域所面对的网络威胁情况。
编者按:
英国国家网络安全中心(NCSC)几乎能断定,APT 10组织与一项至少从2016年就已经开展的针对全球托管服务提供商(MSPs) 的攻击行动脱不了干系,俗称云漏斗行动。这一行动以MSPs及其客户的知识产权和商业敏感数据为攻击目标。这些数据极有可能用于商业间谍活动。
NCSC推测,APT 10组织与中国国家安全部存在长期的合作关系,并为满足中国的国家需要而行动。英国政府对自己的推测信心十足,再加上APT 10组织的背景,所以英国政府认为中国国家安全部应对此事负责。
这是英国政府第一次公开指明中国政府应对网络攻击事件负责。英国政府此前还表明:
- 来自朝鲜的相关人士应对WannaCry勒索病毒事件负责;
- 位于伊朗的马布那研究所(the Mabna Institute)应对一场为期多年、针对包括英国在内的全球高校的计算机网络攻击行动负责;以及
- 俄罗斯军事情报部门(GRU)应对一系列网络病毒袭击事件负责,包括:非佩提亚(NotPetya)电脑勒赎病毒事件,世界反兴奋剂机构(WADA)电子邮件泄密事件,“坏兔子”(BadRabbit)勒索软件事件。
2017年4月3日,NCSC发布了一份减轻MSPs受袭情况的指南。点击这里查看指南。