来源:环球时报
【环球时报报道 记者 郭媛丹】中国国家网络与信息安全信息通报中心1月6日公布了一批境外恶意网址和恶意IP。通报中涉及的恶意网址关联的IP归属地有2个在美国,3个在荷兰,此外还涉及新加坡、土耳其和墨西哥等国。6日接受《环球时报》采访的相关专家表示,相关部门和机构公开这些恶意网址,展示出严谨的态度和客观性,同时也可以使网络防御者降低风险。
消息称,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。
这是中国国家网络与信息安全信息通报中心通过微信公众号第三次对外发布境外恶意网址和恶意IP。去年10月21日和11月21日,该微信公众号已两次发布“重点防范境外恶意网址和恶意IP”,美国三次均上榜,共涉及8个恶意网址和恶意IP。最新信息特别提及,一个IP归属地在美国/佛罗里达州/迈阿密的恶意地址关联多个AsyncRAT病毒家族样本,其主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头等。消息称,“这些病毒可通过移动存储介质、网络钓鱼邮件等方式进行传播,现已发现多个关联变种,部分变种主要针对中国境内民生领域的重要联网系统”。
安天科技集团技术委员会副主任李柏松6日接受《环球时报》采访时表示,这些恶意地址主要作用是为攻击木马提供远程控制服务。在网络攻击活动中,攻击者通过各种方式将木马执行体投放到目标主机上运行。而通过远程控制服务,攻击者就能持续了解木马的活跃状态、获取木马窃取的信息与数据、向木马分发新的活动指令等等。
李柏松表示,相关部门和机构公开这些恶意地址具有积极意义。他表示,“网络防御者可以把这些地址设定到安全边界、主机防护等产品的访问控制黑名单中,这样已经感染了木马的主机在与远程控制服务器连接时,就会被安全产品感知和阻断,及时发现内网和主机终端的木马活动,降低风险损失”。
日前美国一再指控中国对美相关部门实施网络攻击,并以此为借口对中国企业实施打击。上周五,美国财政部对一家总部位于北京的网络安全公司实施制裁,他们指责该公司帮助中国黑客渗透美国通信系统,并进行监视。对此,中国外交部发言人郭嘉昆6日表示,中方一贯坚决反对并依法打击黑客攻击行为,敦促美方停止利用网络安全问题污蔑抹黑中国。一段时间以来,美方大肆炒作所谓“中国黑客攻击”,甚至发起对华非法单边制裁。中方对此坚决反对,将采取必要措施维护中方的合法权益。
李柏松认为,尽管中国遭遇的大量攻击活动的跳板地址、远程控制地址都分布在美国,但中方对此始终保持严谨态度,基本都用“IP归属”等比较严谨的技术表述。反观美方,一方面对自身情报机构发动的大量高隐蔽性网络攻击活动讳莫如深。另一方面,又频繁以IP地址归属等作为所谓“技术证据”,将一些网络黑灰产攻击事件说成他国政府背景的攻击活动,从政治角度对中国进行指责,进一步体现美方的泛政治化做法,而不是基于专业性的客观表述。
