外媒抹黑中国“攻击苹果用户” 声称数据遭盗窃
“中国政府的黑客攻击了苹果公司在中国的云存储和备份服务,窃取中国苹果用户的信息”——号称专门监测中国网络审查情况的Greatfire.org网站20日在其博客发表报告,武断得出这一结论。路透社21日引述美国安全专家的话推波助澜称:“所有证据都表明,这是一次真正的袭击。中国政府正在直接攻击使用苹果产品的中国用户。”这并非中国政府首次因网络安全问题受到西方指责。21日,中国外交部发言人华春莹再次阐述了中方在网络安全问题上的立场。她表示,网络攻击具有匿名性和跨国性特点,这使网络安全成为复杂的全球性问题,需要各方本着建设性的态度和相互尊重、相互信任的精神,加强对话合作,共同寻求解决之道。无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决。
Greatfire.org网站自称2011年起开始监测中国的网络审查情况,并称“由于本站内容的敏感性,我们决定继续保持匿名状态”。路透社21日报道称,Greatfire.org20日发表报告称,一群身份不明的黑客利用“中间人攻击法”将其网站插入到中国用户和苹果公司的iCloud服务器之中,截取数据,并可能获得了密码、iMessage、相片、联系人等信息。“中间人攻击法”让用户认为自己正在登录安全的链接,但其实是在登录由中国政府控制的网站。该报告认为,此次袭击的背后是中国政府的身影,因为此次袭击的手法与之前对谷歌、雅虎和hotmail的攻击类似。路透社称,该社联系了两名独立安全专家,他们认为Greatfire的报告有一定可信度。安全软件开发商F-Secure公司首席研发官海波内恩说:“我所看到的所有证据都表明,这是一次真正的袭击。中国政府正在直接攻击使用苹果产品的中国用户。”
今年8月,苹果公司表示,将把中国用户的iCloud数据存储在中国电信公司的服务器上,以提高对中国用户的服务速度,这并不会曝光用户数据。路透社称,Greatfire的报告认为,如果不了解中国电信等网络服务供应商,这次黑客袭击不可能发动,因为袭击“似乎源自中国国内骨干网络”。《南华早报》21日也援引Greatfire创始人的话称:“攻击点是在中国骨干网络上,这是遍布全国的网络。这让我们100%相信,这次攻击又是中国政府的一次‘杰作’。”Greatfire网站共同创始人查理-史密斯称:“此前的‘中间人攻击法’袭击都表现出与此次袭击相同的特点。即便苹果公司不与中国电信产生任何关系,也不能阻止此次袭击。”报道称,现在尚不清楚黑客是否仍然活跃。苹果公司拒绝对此置评。中国电信公司一名发言人说:“这一指责是不真实、没有根据的。”
美国“QUARTZ”网站20日还对“中国政府攻击苹果用户”的原因进行解读称,袭击发动的时机“很耐人寻味”。首先,中国政府一直在严格控制有关香港“占中”运动的信息,获取苹果用户数据对此会有帮助。其次,iPhone6在中国大陆的销售推迟到10月17日才开始,因为苹果安装的新安全软件被认为会泄露中国国家机密。报道批评苹果公司称,苹果多年来一直在努力改善与北京的关系,甚至对中国大陆地区的应用程序进行自我审查。苹果8月同意将其中国的iCloud存储服务挪到中国大陆,以缓解公司与中国政府的紧张关系,“现在看来,这些决定或许并不明智”。
也有媒体并不认同Greatfire的结论。《华尔街日报》21日发文称,有安全专家认为,以中国政府掌控的资源,不可能发动一场如此容易被察觉的网络攻击。牛津大学网络中心研究院凯文-米尔纳称,“这不像是一个政府发动的,这种方式很容易被用户发现,这更像是一个资源有限的个人发起的”。报道称,该事件对苹果公司将是另一起安全考验,上月,苹果iCloud系统遭攻击,大量好莱坞明星的私人照片流出。
一名不愿透露姓名的中国网络安全专家21日接受《环球时报》记者采访时表示,西方国家经常指责有“中国黑客”入侵,但这些指责大多没有充足证据。从技术角度讲,找到黑客的IP地址很容易,但是这个IP地址的真正使用者到底是谁,很难确认。在没有确凿证据的情况下,就指责中国政府黑客入侵,没有说服力。在此次事件中,中国政府根本没有理由通过入侵苹果来获取中国用户的信息。他认为,西方媒体将这件事和香港目前的局势相关联更是无稽之谈。事实上,还有人说香港事件的幕后黑手是美国。如果真是这样,这就是美国在倒打一耙。(萧强 环球时报记者 杜天琦 王晓雄)