报告|法国借网络安全议题跟风构陷,必将自食其果

7月21日 , 法国国家网络安全局(ANSSI)声称“黑客组织APT31正在对法国实施大规模网络攻击” , 并无端将此归咎于中国 。 法方公布了号称被该组织控制的161个IP , 并表示该组织利用普通家用路由器作为跳板 , 潜伏其中进行攻击活动 。
法国政府将黑客组织与中国关联的行径完全是毫无根据的抹黑 。 法方报告附件中公布的IP清单应该是来自于网络设备日志 , 众所周知 , 很多家用网络设备因缺乏安全防护措施而暴露在互联网上 , 很容易被黑客组织利用作为攻击的跳板 。 仅凭网络设备IP就对网络攻击来源进行判定 , 是极其不负责任的做法 。 选取这些IP地址在互联网上进行搜索 , 找不到任何证据表明这些IP与恶意代码或者网络攻击相关 。
选取法方IP清单中的第一个IP进行搜索 , 发现来自于美国网络安全企业Mcafee于今年4月6日发布的报告 , 而Mcafee的报告也没有给出任何证据 , 仅仅就是参考了德国联邦宪法保卫局今年1月份公开的一份报告 。 德方报告声称部分设备IP被APT31组织利用开展网络攻击 , 并未提供任何样本溯源信息 。 可以看出 , 法方此次对中国的指责 , 主要是依据前期的一些缺乏证据的他国报告 。 这些脆弱的推断被反复使用 , 却几乎无人在意逻辑是否站得住脚 。
【报告|法国借网络安全议题跟风构陷,必将自食其果】总而言之 , 法方用无法被称为证据的线索 , 支起漏洞明显的逻辑 , 简单粗暴地将某个黑客组织与中国关联是毫无道理的 。 这种充满恶意的做法 , 本质上是打着维护网络安全的幌子所进行的政治构陷 。 奉劝一些国家不要贸然盲目跟风 , 企图在群氓乱舞中趁乱谋利 , 其最终下场一定会是搬起石头砸自己的脚 。

    推荐阅读