“美三部门联手炒作“泰门”威胁 中国互联网专家驳斥”

本篇文章1455字，读完约4分钟

美三部门联手炒作“泰门”威胁，中国网络专家驳斥:美国手段低劣

【环球时报驻美国特约记者姜华环球时报记者倪浩环球时报特约记者王逸】4日，彭博新闻报道称，美国国土安全局、联邦调查局、国防部于当地时间3日共同发现了中国政府黑客采用的恶意软件变种“泰门”。 最近，美方经常指责中国进行所谓的黑客活动，但从未拿出证据。 中国互联网空间战术研究所所长秦安4日在接受《环球时报》记者采访时表示，美方提出的所谓指控和警报如同舆论攻势。

据美国媒体报道，上述三个部门联合发布的《恶意软件分析报告》主张，“泰门”由两个文件组成，作为服务动态链接库安装在目标系统上。 第一个文件是加载器，作为服务启动。 加载器解密第二个文件，并在内存中运行。 这就是远程访问木马。 使用taimen远程访问木马后，中国黑客可以访问受感染的系统、窃取数据和安装其他恶意软件。

据美国联邦调查局称，“泰门”一般与代理服务器一起安装，以掩盖恶意软件操作者的真实属地。 该机构表示，他们强烈相信“受中国政府控制的人采用了恶意软件的变种和代理服务器，存在于受害者的互联网上，可以进一步使用互联网。”

据分析，上述三个部门已将该恶意软件的消息逐一发送到美国机构，开始网络防御工作。 报告建议客户或管理员标记与“泰门”恶意软件相关的活动，对该活动进行最优先的排序，并向国土安全局、基础设施安全局和联邦调查局报告，“缓解来自该恶意软件的攻击”。

美国媒体4日报道，这是华盛顿今年夏天比较中国网络能力发布的一系列警告中的最新一次。 该警告中不包括“泰门”恶意软件的采用程度和比较目标等新闻。 网络安全企业的“火眼”和“群攻”声称，该恶意软件过去对法律、核电、航空空、工程、国防工业基地、科技、政府、航天等行业和部门进行了攻击。 但是最近那个采用率下降了。

中国互联网空间战术研究所所长秦安4日对《环球时报》记者表示，代理服务器不是进行网络攻击的隐蔽手段，而是公开的网络频道，美国相关部门以此抹黑中国，手段略有 秦安说，与以往美国在网络安全和网络攻击问题上对中国的谴责一样，这次美国的三个部门应该观察到，没有表明哪些中国企业进行了所谓的网络攻击活动和信息盗窃。 美国的惯用伎俩是为了涂黑而涂黑，是没有根据的。

美国的一些部门、政治家和媒体近来不断指责中国在没有证据的情况下对美国进行网络攻击和黑客攻击。 今年5月，国土安所有和联邦调查局渲染了中国等国在政府层面动员黑客，展开疫苗新闻争夺战。 中海外交部已经多次驳斥美方所谓的“黑客指控”，表明这完全是谣言。

中国是网络安全的坚定维护者，相反，美国多年来采取了针对其他国家目标发起网络攻击的行动。 今年3月，中国360家企业经过调查分析，美国中央情报局黑客组织“apt-c-39”对中国进行了长达11年的网络攻击和渗透。 中海外交部发言人对此表示，美国才是世界上最大的网络攻击者，是名副其实的“黑客帝国”。 但是，美方抓捕小偷，经常将自己装扮成网络攻击的受害者，充分暴露了美方在网络安全问题上的虚伪性和双重标准。

据《环球时报》记者4日分析，结合中美对抗大环境，秦安抹黑中国进行网络攻击完全是美国政治家“无中生有”的行为，服务于美国极端打压中国的整体战术。 “美国商务部可以对中国实行贸易禁运的其他部门，如果美国海外投资委员会扩大对中国的投资审查，美国的网络监管部门只会对中国进行‘空啮入’，并无故予以谴责。 ”

秦安认为，美国一贯喜欢用网络问题抹黑中国，中方应保持警惕，但没有必要就此与美方交往。 因为真的不值得。