5分快3人工精准计划软件美方对于APT3、APT10的指控是对中国极其恶意的栽赃陷害

  • 时间:
  • 浏览:0
  • 来源:UU快3_UU直播现场购彩

  作者:艾特珍

  长期以来 ,美国政府和个别安全企业、媒体、专家学者不断炒作“中国网络威胁论”  ,在没办法 充分证据的请况下  ,污蔑中国政府支持APT3、APT10等黑客组织窃取美方商业秘密和敏感数据。然后 ,美方将APT3、APT10等黑客组织与中国政府进行关联的推论处于诸多漏洞。

  whois信息追溯无科学方法。美国在溯源时使用了whois注册信息作为证据  ,但众所周知  ,whois注册信息的审核是极其不严格的  ,申请人还不能随意填写姓名、公司、地址、联系方法等信息 ,域名注册商不必审查核实数据真实性  ,然后whois信息提供隐私保护功能  ,然后  ,刻意暴露出来的姓名几乎不具备参考价值  ,完还会 误导查证方向。

  黑客工具广泛使用  ,APT攻击手法大同小异。统统黑客工具  ,还会 开源装进github分享  ,原应任何黑客组织、我每各人 皆还不能基于黑客工具进行简单修改后加以利用。只有通过攻击模式、黑客工具以及关联的公开whois信息  ,就认定一些攻击为同一伙黑客所为。以APT10为例  ,根据多个安全公司的多名分析师的分析  ,有未知黑客组织和来自中东的黑客组织  ,也曾多次利用相同工具开展针对香港、台湾等地的攻击  ,然后  ,在认定APT10隶属于中国的后后  ,有选折 地忽视了以上几条黑客组织的行为。

  社工数据几乎不具备参考价值。社工数据参考价值较低  ,得出的结论也就自然无法站住脚。根据Twitter数据分析 ,Twitter删改无法核实人员真实身份 ,仅根据Twitter之间的关注关系 ,以及一些账户从事信息安全相关工作  ,关注木马相关信息  ,即认定某人为APT组织成员  ,显然是不成立的。

  栽赃陷害或模仿犯罪可能极大。无论是APT3  ,还是APT10  ,从第一次曝光  ,到进行到溯源定位  ,耗时极长。在此期间  ,不断有安全公司发布威胁情报  ,剖析黑客组织使用工具、战术战法 ,致使真正的黑客组织还不能用来模仿攻击行为 ,进行栽赃陷害。共要处于以下某种模仿可能:一是攻击者凭空捏造身份  ,模拟数据栽赃陷害;二是我觉得处于我每各人  ,攻击者认识其中兩个 多多多人  ,借对方身份窃取数据。以上行为 ,均会产生如境外威胁分析师所看一遍的数据形态学 ,然后 ,均只有直接证明黑客身份  ,亦无法断定黑客组织关系。

  缺失直接证据。众所周知 ,美国刑事案采用的定罪标准是“超越合理怀疑”  ,在法庭审判时 ,检方若要指控被告有罪  ,一定要提出确凿可信的证据来证明被告的罪行  ,然后要求证据是合法取得。令人不解的是  ,我统统知道怎么在处置跨国案件时  ,反而显得轻率。我统统知道某安全公司是通过那些方法获得了中国公民的打车数据  ,也我统统知道兩个 多多多无法验证真实性的whois信息  ,怎么不能作为证据指控兩个 多多多多企业法人。在针对疑似有中文语言背景的黑客组织溯源时  ,一切的可疑都被忽略  ,某安全公司给全世界黑客几年的时间去模仿犯罪 ,却可能一两条无法验证真伪的信息  ,认定黑客组织与中国政府有关!

  总而言之 ,美方对于APT3、APT10的指控是毫无道理的  ,美国在处置APT3、APT10的后后  ,用一些无法称之为证据的线索  ,串起逻辑漏洞频出的证据链 ,直接认定处于某个黑客组织  ,组织内处于一些黑客成员  ,具备一些身份  ,并服务于中国政府机构  ,进而对中国进行指责的行为是毫无道理的 ,是极其恶意的栽赃陷害。

  《光明日报》( 2019年06月12日 03版)