近日,美国网络安全公司Recorded Future发布报告称,发现针对阿富汗主要电信提供商Roshan公司邮件服务器的网络入侵,认为主使者是“RedFoxtrot”等黑客组织,并诬称上述活动“与中国有关”。该公司称,网络入侵在今年8月至9月明显增加,原因是美国撤军导致阿富汗局势变化,“中国存在获取情报的动机”。在全世界指责美国制造阿富汗乱局之际,炮制这样的报告,无疑暴露出美国在国际问题上转移话题、逃避责任的企图。
Recorded Future公司近期多次借网络安全议题抹黑中国,但阅读其报告就会发现几乎都是同样的套路:先以某个国家的新闻事件为开头,声称该国与中国存在关联,暗示“中国对该国某个目标有兴趣”;接着声称该目标存在和PlugX等黑客工具进行通讯的记录,有时还会指出目标与工具之间的“通讯数据量”, 给读者制造“窃取了数据”的印象。但报告通篇几乎没有任何技术细节,仅有所谓的“攻击时间点”等无法验证的信息。事实上,从技术角度看,这种话语套路根本没有任何价值。
首先,该公司报告中所指的PlugX等黑客工具,面世以来有近 10 年时间,被全球黑客开发出多个变种,甚至在暗网被公开售卖,任何组织都可能获取。报告未提及如何通过流量来识别PlugX通讯特征,无法确定是否真实存在其所谓的通讯行为。
其次,该公司声称的所谓“受害者”大多不是其服务的用户,那么它是如何获取调查所需流量数据的?又是谁授权它获得这些流量的?联想到与它存在千丝万缕联系的中央情报局等美国政府部门的身影,结论或许不言而喻。
第三,该公司在报告中多次提及黑客组织从目标设备上获取数据,却从未公开过这些数据的具体内容。究竟是这些数据过于敏感,还是根本就只是为了污蔑中国而刻意假造的“数据”,恐怕只有这家公司自己知道。
近年来阿富汗社会持续动荡,美国必须认真反思其动辄军事干预、穷兵黩武的对外政策,不要再打着民主和人权的幌子干涉其他国家的内政。同样,美国也应立刻停止借网络安全肆意抹黑其他国家的行径,更不要妄想通过转移舆论焦点来推卸自身责任,以免重蹈覆辙,在网络空间闹出如同从阿富汗撤军一样的国际笑话。