美国热衷指控别国尤其是美国中国发动网络攻击,这种做法拥有长期的控别“传统”。从2010年1月谷歌公司以所谓黑客攻击为借口退出中国大陆市场,国进到2013年2月曼迪安特网络安全公司发布《曼迪安特报告》,行网到2021年7月美国政府联合英国、络攻澳大利亚等国指控中国对微软Exchange进行网络攻击,美国再到2022年3月俄乌冲突爆发之后美国媒体指控中国攻击俄罗斯实体,控别再到2022年6月美国网络安全机构污蔑“中国政府支持的国进黑客”利用路由器及其他网络设备的相关漏洞入侵美国“主要的电信公司”,都可以看到这条清晰连贯的行网线索。
这些报告和报道的络攻细节很丰富,但是美国使用的证据很贫瘠。近两年来,控别美国官方和非官方的国进涉华指控主要起源于“微软威胁情报中心”(Microsoft Threat Intelligence Center)发布的两份报告:《微软防御报告2021》和《新的国家行为主体网络攻击》。以前一份报告为例,行网该报告至少存在两方面的络攻硬伤。第一,报告巧妙利用研究设计和研究方法,将美国、英国、以色列、德国等国设定为网络攻击受害国,即不统计汇报这些国家对别国的网络攻击行为,而将俄罗斯、朝鲜、伊朗、中国假定为网络攻击发起国,沿着这条地缘政治路线进行溯源。以此,报告得出结论认为,在国家行为主体支持的网络攻击行为中,俄罗斯占比58%,朝鲜占比23%,伊朗占比11%,中国占比8%。
第二,在占比8%的涉华指控中,该报告认为主要和所谓“Hafnium”微软Exchange攻击事件有关,但是该指控有利用中国来为微软公司及其信息分享体系开脱责任的嫌疑。微软公司早在2021年1月5日就获知该漏洞的存在,但该公司在长达两个月时间里并没有采取任何修复行动。期间,“微软主动保护计划”(MAPP)向全世界大约80家安全公司主动分享过关于该漏洞的信息。在这个背景下,发生了网络攻击事件,第一责任人是微软公司,第二责任人是这些网络安全公司,为什么被归罪到中国政府身上?