環(huán)球網消息，針對菲方官員稱有中國黑客對菲律賓政府網站和電子郵件進行網絡攻擊的消息，中國駐菲律賓使館發(fā)言人5日晚回應稱，中國一貫堅決反對并依法打擊各種形式的網絡攻擊，菲方惡意揣測和無端指責的言行不負責任。《環(huán)球時報》記者6日從中國網安企業(yè)獲悉，2023年針對中國實施網絡攻擊事件中，IP地址歸屬地為菲律賓的合并后有數千起，其中多數攻擊未遂。

路透社報道，菲律賓信息和通信技術部負責人4日聲稱，菲網絡安全專家近日成功阻止來自中國境內針對菲政府網站和電子郵件的網絡攻擊，黑客來自中國企業(yè)。菲海警發(fā)言人稱，無法排除這些網絡攻擊與中菲海上爭議有關的可能性。個別菲媒揣測中國政府參與或支持了上述活動。

對此，中國駐菲律賓使館發(fā)言人回應說，中國政府一貫堅決反對并依法打擊各種形式的網絡攻擊，不允許任何國家或個人在中國境內或利用中國基礎設施從事網絡攻擊等非法活動。

發(fā)言人強調，菲方個別官員和媒體在沒有事實依據的情況下，對中國進行惡意揣測和無端指責，甚至將其與中菲海上爭議掛鉤，這種言行是極不負責任的。網絡安全是全球性挑戰(zhàn)，需要各國合作應對。中方主張各國通過對話與合作，共同維護網絡安全。

事實上，中國才是網絡攻擊的最大受害者。安天科技集團技術委員會副主任李柏松6日接受《環(huán)球時報》采訪時表示，根據安天賽博超腦威脅情報分析統(tǒng)計和整理歸并，去年IP地址來自菲律賓的針對中國的攻擊，進行事件歸并后，仍有數千起，其中多數攻擊未遂。“我們發(fā)現一定比例來自‘匿名菲律賓’和critzone兩個菲律賓民間黑客組織，也有的攻擊難以判斷和溯源。”

全國政協委員、安天首席技術架構師肖新光6日對《環(huán)球時報》表示，中國長期受到多方威脅行為體的攻擊侵擾，東北亞、臺海、南海、南亞等都是對我方攻擊頻繁的熱點方向。網絡空間是大國博弈和地緣安全利益競爭中的持續(xù)對抗領域，在地緣安全熱點升溫時，網絡空間對抗的復雜性和烈度也會跟進升級。

肖新光說，“我們在歷史上多次捕獲、分析、曝光的‘白象’、‘幼象’、‘綠斑’、‘海蓮花’等攻擊組織，都是來自于周邊地緣安全熱點方向。這些威脅行為體都帶有鮮明的政治經濟背景，所進行的是具有嚴密組織和戰(zhàn)略目標意志的APT攻擊活動。”

在地緣政治沖突的背景下，網絡空間的復雜對抗最具代表性的例子體現在俄烏沖突和巴以沖突。李柏松介紹說，在俄烏沖突中占主導作用的網絡攻擊行為主要是俄、烏、北約等國家行為體實施的作戰(zhàn)行動，以軍事系統(tǒng)、關鍵信息基礎設施為目標，通過入侵突防、惡意代碼植入，獲取長期控制權，實現持續(xù)信息竊取，并可癱瘓、干擾關鍵系統(tǒng)運行。期間雖然也有大量民間黑客組織基于自身立場戰(zhàn)隊宣誓，但這些活動的象征意義居多。相比，在巴以沖突中，由于國家、民族、宗教等地緣安全背景更加復雜，加之巴方本身并沒有特別成熟的信息基礎設施和網空作業(yè)力量，基本上是大量民間行為體和以方間的一場混戰(zhàn)。而且，為報復對以色列的支持，新加坡、日本、意大利在內的目標都遭到攻擊，風險快速外溢。

“在巴以沖突中，網絡對抗是在實力完全不對等的背景下展開的，據稱與哈馬斯有關聯的黑客團隊Storm-1133雖然聲稱入侵以色列國防部網站竊取數據，但其網絡攻擊活動對現實沖突產生的影響有限，這些民間組織活動總體上還是試圖制造更多政治影響。而以色列情報機構有極強的攻擊能力，始終對周邊國家進行攻擊滲透，網空情報能力是其戰(zhàn)略情報能力的重要支撐。”李柏松稱，相較而言，俄烏沖突中的網絡攻擊是大國博弈和地緣政治背景下長期、持續(xù)性的、有戰(zhàn)略價值的行為活動，網絡空間已經具有明確的作戰(zhàn)域屬性。

肖新光稱，網絡空間是一個高度復雜的人造虛擬空間，又是物理空間和認知空間的主要連接介質。網絡攻擊流量隱藏在巨大的應用流量之中。攻擊者往往依托在第三方構建攻擊跳板，隱蔽攻擊源頭，或以人力、電磁等混合作業(yè)手段為輔助，突破物理隔離。例如美方針對伊朗鈾離心設施的攻擊，就是買通荷蘭運維工程師帶入木馬介質。同時，網絡空間是一個復雜的多元主體活動空間，各種不同動機的國家行為體、民間行為體，包括個體攻擊者的行為活動也混雜其間。因此，針對攻擊方展開的取證、固證、分析、溯源等工作，需要依賴一系列技術能力和場景條件，在攻擊來源、攻擊武器、攻擊戰(zhàn)術等方面展開的溯源工作存在各種困難和局限性。

肖新光稱，“我們的威脅溯源成果是專業(yè)團隊依托大量算力和資源，通過長時間數據積累和關聯分析取得的，而且要識破對手的‘假旗’行動。比如去年在中南半島某國攻擊組織對我國進行的多批次網絡攻擊中，我們就發(fā)現了該組織在惡意代碼中添加其他國家攻擊組織的常見信標，妄圖誤導我方的判斷。例如美國情報機構更曾制定CamberDaDa計劃，通過網絡監(jiān)聽重要目標向安全廠商的求助郵件，一方面用以判斷自身攻擊是否暴露；另一方面，也尋求捕獲其他作業(yè)方攻擊樣本，將其二次投放到別的國家以制造誤判和混亂。”

兩位專家判斷，網絡戰(zhàn)具有在平時持續(xù)性對抗、戰(zhàn)時高烈度對抗、平時戰(zhàn)時皆無底線對抗的特點。隨著全球數字化轉型的加速，從經濟社會到軍事系統(tǒng)都已經以數字化為筋脈運行。網絡戰(zhàn)將成為最具非對稱性、隱蔽性和革命性的作戰(zhàn)方式。對此，我們必須提高警惕，建立起強大的戰(zhàn)略防御和溯源能力。

編輯：周楊責編：廖異審核：馮飛